경찰의 목소리를 사칭하는 Ransomware주의

피해자가 자신의 컴퓨터를 사용하지 못하도록 막는 법률의 새로운 변형 트로이 프로그램 안티 바이러스 업체 인 트렌드 마이크로 (Trend Micro)의 연구원에 따르면, TROJ_REVETON.HM으로 탐지되면 감염된 시스템을 잠그지 만 메시지를 표시하는 대신 트렌드 마이크로 (Trend Micro)의 위협 연구 매니저 인 이반 맥 칼린 (Ivan Macalintal)은 블로그 포스트에서 "사용자들에게 구두로 지불 할 것을 촉구한다"고 밝혔다. "사용자는 멀웨어가 말하는 내용을 이해하기 위해 번역자가 필요하지 않습니다. 피해자가있는 국가의 언어를 사용합니다."

Reveton은 특정 OS 기능을 차단하는 ransomware라는 악성 프로그램 범주의 일부입니다

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

이 특정 트로이 프로그램은 "경찰 ransomware"라고도하며, 다양한 국가의 법 집행 기관에서 온 것으로 알려진 가짜 경보를 표시하고 피해자가 컴퓨터에 불법 콘텐츠를 액세스하거나 저장 한 것으로 의심되는 벌금을 지불하도록 지시하기 때문에.

Reveton은 감염된 컴퓨터가 위치한 국가를 결정하고 메시지를 표시합니다. 그 나라의 언어는 지방의 법 집행 기관에서 온 것이라고합니다. 2011 년에 처음 등장하여 독일, 스페인, 프랑스, ​​오스트리아, 벨기에, 이탈리아, 영국 및 기타 국가에서 서유럽에 감염되어 확산되었습니다.

이전 버전은 소리도 있지만 위험합니다.

미국과 캐나다를 타겟팅하는 첫 번째 변형 컴퓨터 사용자는 2012 년 5 월에 나타났습니다. 11 월 말에 연방 수사 국 (FBI)과 전국 화이트 칼라 범죄 센터 (NW3C) 간의 파트너 인 Internet Crime Complaint Center (IC3)가 Reveton이 시만텍 은행 업무 트로이 목마 프로그램에 의해 배포되고 악성 경보에 IC3의 이름을 사용하고있다.

안티 바이러스 공급 업체 인 ESET의 수석 연구원 인 David Harley는 "음향 효과가있는 맬웨어가 가끔 발생했다" 이메일. 그러나 그는 "지역화되고 준 개인화 된 음성 메시지를 사용하는 악성 코드는 내게 새롭다"라고 말했다.

할리는이 특별한 Reveton 변종에 의한 음성 메시지를 아직 듣지 못했지만 효과적으로 구현된다면, 예를 들어 FBI에서 나온 것으로 주장하는 영어 메시지에는 동부 유럽의 억양이 없습니다. 일부 사람들은 위협적이라고 생각할 수 있습니다.

악성 코드의 새로운 음성 기능은 사기를 일부 사용자에게 더욱 설득력있게 만들 수 있습니다. 할리가 말했다. 그러나 보안 사업자 인 시만텍 (Symantec)의 최근 보고서에 따르면, 16 개의 별개의 ransomware 제품군이 있습니다. 개별 사이버 범죄 조직. 지난 10 월에 68,000 대의 감염 컴퓨터가 발생한 한 차례의 중계 작전에서 사용 된 명령 및 통제 서버에 대한 조사 결과, 피해자 중 3 %가 사이버 범죄자가 지불 한 금액을 지불했을 가능성이 있으며, 394,000 달러 할리는 컴퓨터가 ransomware에 감염된 사람들에게 돈을 지불하지 말 것을 권고했다. 그는 범죄자들이 시스템의 잠금을 해제 할 것이라는 보장은 없다고 그는 말했다. "ransomware가 보류 된 많은 경우, 사기꾼은 방금 돈을 지불하고 도움을 제공하지 않고 이동했습니다."

가장 좋은 방법은 바이러스 백신 공급 업체의 헬프 데스크에 전화하는 것입니다. 변종을 제거하는 방법에 관해 조언 해 줄 것이라고 그는 말했다.