احذروا الفدية التي تنتحل شخصية صوت الشرطة

نسخة جديدة من برنامج طروادة تدعى Reveton تمنع الضحايا من استخدام أجهزة الكمبيوتر الخاصة بهم وتعرض رسائل مارقة من القانون تستخدم وكالات الإنفاذ رسائل صوتية محلية لخداع الضحايا لدفع الغرامات المالية ، وفقا لباحثين من بائع مضاد الفيروسات تريند مايكرو.

"تم اكتشافه كـ TROJ_REVETON.HM ، فإنه يقوم بإغلاق النظام المصاب ولكن بدلاً من مجرد عرض رسالة ، فإنه الآن يحث المستخدمين على دفع شفويا "، وقال ايفان Macalintal ، مدير البحوث التهديد في تريند مايكرو ، الاثنين في بلوق وظيفة. "لن يحتاج المستخدم إلى مترجم لفهم ما تقوله البرامج الضارة - إنه يتحدث بلغة البلد الذي توجد فيه الضحية."

Reveton هو جزء من فئة البرامج الخبيثة التي تسمى ransomware التي تمنع بعض ميزات نظام التشغيل أو تشفير الملفات الشخصية واطلب من الضحايا المال من أجل إعادة نظامهم إلى الوضع العادي.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

يُعرف هذا البرنامج الخاص أيضًا باسم Trojan of software. لأنه يعرض تنبيهات مزيفة يزعم أنها تأتي من وكالات إنفاذ القانون في بلدان مختلفة ويطلب من الضحايا دفع غرامة مقابل مزعوم الدخول إلى أو تخزين محتوى غير قانوني على أجهزة الكمبيوتر الخاصة بهم.

يحدد Reveton الدولة التي يوجد بها جهاز الكمبيوتر المصاب ويعرض رسالة في اللغة الوطنية للبلد التي يزعم أنها تأتي من وكالة محلية لإنفاذ القانون. ظهرت لأول مرة في عام 2011 وانتشرت في جميع أنحاء أوروبا الغربية وأصابت أجهزة الكمبيوتر في ألمانيا وإسبانيا وفرنسا والنمسا وبلجيكا وإيطاليا والمملكة المتحدة وبلدان أخرى.

الإصدارات السابقة كتم ولكنها خطيرة

أول المتغيرات التي تستهدف الولايات المتحدة وكندا ظهر مستخدمو الكمبيوتر في مايو 2012. في نهاية شهر نوفمبر ، أصدر مركز شكاوى جرائم الإنترنت (IC3) ، وهي شراكة بين مكتب التحقيقات الفيدرالي (FBI) والمركز الوطني لجرائم ذوي الياقات البيضاء (NW3C) ، تنبيهًا مفاده أن Reveton كان تم توزيعه من قبل برنامج ترويان Citadel البنكي وكان يستخدم اسم IC3 في تنبيهاتها المارقة.

"كان هناك مثيل من البرامج الضارة مع مؤثرات صوتية" ، قال ديفيد هارلي ، باحث كبير في شركة مكافحة الفيروسات ESET ، يوم الاثنين عبر البريد الإلكتروني. ومع ذلك ، فإن "البرامج الضارة مع رسالة صوتية إقليمية وشبه شخصية هي جديدة بالنسبة لي."

لم يسمع هارلي حتى الآن الرسائل الصوتية التي لعبها هذا النوع من Reveton ، لكنه يعتقد أنه إذا تم تنفيذها بفعالية على سبيل المثال ، رسائل اللغة الإنجليزية التي تدعي أنها من مكتب التحقيقات الفيدرالي (إف بي آي) لا يكون لها لهجة كبيرة في أوروبا الشرقية ، فمن المحتمل أن يجد بعض الأشخاص أنها تخويفهم.

قد تجعل ميزة الرواية الصوتية للبرامج الضارة عملية الاقتحام أكثر إقناعا بعض الشيء لبعض المستخدمين ، وقال هارلي. ومع ذلك ، من غير المرجح أن يتمكن من إقناع الأشخاص الذين يحذرون بشكل معقول من مثل هذه الحيل.

وفقاً لتقرير صدر مؤخرًا من شركة الأمان Symantec ، هناك ما يصل إلى 16 عائلة متميزة من الفدية ، كل منها تسيطر عليه عصابات مجرمي الإنترنت الفردية. كشفت التحقيقات التي أُجريت في أحد مراكز القيادة والتحكم المستخدمة في عملية واحدة من عمليات الفدية التي أدت إلى وجود 68،000 جهاز كمبيوتر مصاب في أكتوبر / تشرين الأول ، أن ما يصل إلى 3 بالمائة من الضحايا ربما دفعوا المبلغ الذي طلبه مجرمو الإنترنت ، وربما كسبوا ما يصل إلى 394،000 دولار أمريكي. هذا الشهر.

نصح هارلي الناس الذين أصيبوا بأجهزة الكمبيوتر من قبل الفدية بعدم دفع ما يصل. وقال إنه لا يوجد ما يضمن أن المجرمين سيفتحون النظام. "في كثير من الحالات التي تم فيها تثبيت الفدية ، قام المحتال بسداد المبلغ وانتقل دون تقديم أي مساعدة."

أفضل خيار هو الاتصال بمكتب المساعدة الخاص ببائع مكافحة الفيروسات ، لأنه يمكن أن يأمل على وجه الدقة وننصحك حول كيفية إزالته ، قال.