Trend Micro: Троян-вымогатель со звуковыми эффектами

Trend Micro Mobile SecurityВредоносные программы класса программы-вымогатели используют все новее и эффективнее способы для запугивания пользователей. Цель вымогательства — заставить жертву добровольно перечислить деньги на указанный счёт. Так называемые "полицейские вымогатели" пугают пользователя от имени правоохранительных органов, полиции или ФБР. Компьютер блокируется, а юзеру предлагают добровольно заплатить штраф за правонарушение - файлы и видео с порнографией, нелицензионные фильмы и музыка, нелицензионный софт и другое.

Последний обнаруженный подобный троян - Trojan.Gapz.1, блокирующий систему через винлок Trojan.Winlock.7384 и пугающий жертв картинками с веб-камеры. Лицо пользователя показывают непосредственно в окне с требованием оплаты, для психологического давления.

В новом варианте троянской программы Reveton (TROJ_REVETON.HM) присутствует фактор еще больше воздействующий на пользователей по степени эмоционального воздействия. В нём есть встроенный модуль для воспроизведения звуковых файлов. После блокировки компьютера или шифрования файлов он зачитывает заранее подготовленный текст. Программа подгружает с удалённого сервера подходящий звуковой файл, в зависимости от страны проживания жертвы, так что региональная принадлежность не играет роли

Ransomware warning screen

Специалисты отмечают, что звуковое сообщение записано профессионально, без восточноевропейского акцента.

Рынок программ-вымогателей в последнее время процветает. Их авторы зарабатывают десятки тысяч долларов в день, собирая платежи с жителей:

  • Западной Европы;
  • США;
  • Канады;
  • Австралии

по успешно обкатанной в России бизнес-модели. Однако уровень платящих пользователей не превышает 3%, поэтому трояны становятся всё более агрессивными. Добавление картинки с веб-камеры и голосового информатора — новые креативные способы повысить эффективность сбора денег с жителей западных стран.

Эксперты прогнозируют в будущем увеличение количества случаев заражения ransomware и совершенствование подобных программ.


Обновлено (11.12.2012 13:54)