Hati-hati dengan ransomware yang meniru suara polisi

Varian baru dari program Trojan bernama Reveton yang mencegah korban menggunakan komputer mereka dan menampilkan pesan jahat dari hukum. lembaga penegak menggunakan pesan suara lokal untuk mengelabui korban dalam membayar denda yang dibuat, menurut para peneliti dari vendor antivirus Trend Micro.

"Terdeteksi sebagai TROJ_REVETON.HM, itu mengunci sistem yang terinfeksi tetapi bukan hanya menampilkan pesan, itu sekarang mendesak pengguna untuk membayar secara lisan, "Ivan Macalintal, manajer penelitian ancaman di Trend Micro, mengatakan pada hari Senin di sebuah posting blog. "Pengguna tidak akan membutuhkan penerjemah untuk memahami apa yang dikatakan malware itu berbicara bahasa negara di mana korban berada."

Reveton adalah bagian dari kategori program jahat yang disebut ransomware yang memblokir fitur-fitur OS tertentu atau mengenkripsi file pribadi dan meminta korban untuk uang agar mengembalikan sistem mereka ke normal.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Program Trojan khusus ini juga dikenal sebagai "polisi ransomware" karena menampilkan peringatan palsu yang mengaku berasal dari lembaga penegak hukum di berbagai negara dan menginstruksikan korban untuk membayar denda karena diduga mengakses atau menyimpan konten ilegal di komputer mereka.

Reveton menentukan negara tempat komputer yang terinfeksi berada dan menampilkan pesan dalam bahasa nasional negara itu yang mengaku berasal dari lembaga penegak hukum setempat. Ini pertama kali muncul pada tahun 2011 dan menyebar ke seluruh Eropa Barat yang menginfeksi komputer di Jerman, Spanyol, Prancis, Austria, Belgia, Italia, Inggris, dan negara lainnya.

Versi sebelumnya tidak bersuara tetapi berbahaya

Varian pertama yang menargetkan AS dan Kanada pengguna komputer muncul pada Mei 2012. Pada akhir November, Pusat Penganiayaan Kejahatan Internet (IC3), sebuah kemitraan antara Biro Investigasi Federal (FBI) dan Pusat Kriminal Kerah Putih Nasional (NW3C), mengeluarkan peringatan bahwa Reveton adalah didistribusikan oleh program Trojan perbankan Benteng dan menggunakan nama IC3 dalam peringatan nakal.

"Telah ada contoh malware sesekali dengan efek suara," David Harley, seorang peneliti senior di vendor antivirus ESET, mengatakan Senin melalui e-mail. Namun, "malware dengan pesan suara regional dan kuasi yang dipersonalisasi adalah baru bagi saya," katanya.

Harley belum pernah mendengar pesan suara yang dimainkan oleh varian Reveton khusus ini, tetapi dia yakin jika itu diimplementasikan secara efektif- misalnya, pesan bahasa Inggris yang mengaku berasal dari FBI tidak memiliki aksen Eropa Timur yang berat - beberapa orang cenderung menganggapnya mengintimidasi.

Fitur suara baru perangkat lunak perusak mungkin membuat penipuan sedikit lebih meyakinkan bagi sebagian pengguna, Harley berkata. Namun, itu tidak mungkin bahwa itu akan berhasil membujuk orang-orang yang akan cukup memperingatkan tentang penipuan tersebut, katanya.

Menurut laporan terbaru dari vendor keamanan Symantec, ada sebanyak 16 keluarga berbeda ransomware, masing-masing dikendalikan oleh geng-geng cybercriminal individu. Investigasi terhadap perintah dan server kontrol yang digunakan dalam satu operasi ransomware yang mengakibatkan 68.000 komputer yang terinfeksi pada bulan Oktober, mengungkapkan bahwa sebanyak 3 persen dari korban mungkin telah membayar jumlah yang diminta oleh penjahat dunia maya, mungkin mendapatkan mereka sebanyak US $ 394.000 bulan itu.

Harley menyarankan orang-orang yang komputernya terinfeksi oleh ransomware untuk tidak membayar. Tidak ada jaminan bahwa para penjahat akan membuka kunci sistem, katanya. "Dalam banyak kasus di mana ransomware telah mengambil alih, penjahat baru saja menerima pembayaran dan pindah tanpa menawarkan bantuan apa pun."

Pilihan terbaik adalah menghubungi bagian bantuan vendor antivirus Anda, karena mereka semoga dapat menjebak tepat varian dan menyarankan Anda tentang cara menghapusnya, katanya.