ŻąDanie szkodliwego oprogramowania Zapłata za domniemane naruszenie praw autorskich

Nowa fala złośliwego oprogramowania blokuje komputer i żąda zapłaty, aby go odblokować, tym razem fałszywie zarzucając ofiarom naruszenie praw autorskich.

Kampania, którą zauważył Roman Hussy, autor bloga abuse.ch, kieruje reklamy do użytkowników Wielka Brytania, Szwajcaria, Niemcy, Austria, Francja i Holandia.

Hussy opublikował zrzut ekranu ostrzeżenia, które zobaczyliby użytkownicy w Wielkiej Brytanii. Nosi logo Towarzystwa Performing Right Society (PRS), organizacji zbierającej tantiemy i policji metropolitalnej.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Fałszywie twierdzi, że materiał chroniony prawem autorskim został znaleziony na komputerze, a następnie został przeniesiony do zaszyfrowanego folderu ", aby zapobiec dalszym szkodom."

"Aby odblokować komputer i uniknąć innych konsekwencji prawnych, jesteś zobowiązany do uiszczenia opłaty za uwolnienie w wysokości 50 £ (US 80 USD) ", czytamy.

Okup można opłacić kartą płatniczą Paysafecard oferowaną w całej Europie, a kilka innych krajów, takich jak USA, Hussy napisał, że sprawcy oszustów zamieścili nawet informacje o tym, gdzie ofiary mogą kupić kartę Paysafecard.

Typ złośliwego oprogramowania, znany jako "ransomware", nie jest niczym nowym, ale metodami manipulowania użytkownikami w celu częstych zmian. Hussy napisał na początku marca, że ​​podobny ransomware fałszywie ostrzega przed pornografią dziecięcą na komputerze, żądając grzywny w wysokości 100 funtów.

W tej najnowszej wersji użytkownicy mogą zostać zainfekowani ransomware, jeśli odwiedzą witrynę, która została zaatakowana przez hakerów. do zestawu exploitów Blackhole. Zestaw próbuje wykonać kilka exploitów na komputerze użytkownika, a jeśli zostanie znalezione oprogramowanie podatne na atak, może zainfekować go złośliwym oprogramowaniem.

W zależności od lokalizacji użytkownika dostarczana jest odpowiednia strona lokalna. Hussy napisał, że podejrzewa, że ​​ten, kto stoi za kampanią, jest niemiecki z powodu niemieckich słów w adresach URL w zlokalizowanych wersjach oszustwa.

Od niedzieli ransomware było wykrywane tylko przez cztery z 42 produktów zabezpieczających na VirusTotal, Hussy napisał. Oprócz zamykania komputera, złośliwe oprogramowanie zawiera również komponent o nazwie Aldi Bot, który może wykraść dane logowania do konta bankowego i przeprowadzić rozproszone ataki typu "odmowa usługi", napisał Hussy.

Prześlij porady i komentarze do jeremy_kirk @ idg .com