Ransom.AN, należący do zagrożeń typu ransomware, prosi
ofiary o zapłacenie 100 EUR za kod, który odblokuje ich komputery. Trojan symulując
komunikat Microsoftu ostrzega użytkownika, że jego kopia systemu Windows jest
nielegalna i grozi uszkodzeniem komputera, jeżeli nie zostanie wprowadzony
specjalny kod, który można otrzymać po zapłaceniu.
PandaLabs, laboratorium systemów zabezpieczających Panda Security, lider zabezpieczeń działających w modelu Cloud Security, wykryło nowy trojan typu ransomware, który symuluje komunikat Microsoftu. Trojan o nazwie Ransom.AN ostrzega użytkownika, że jego kopia systemu Windows jest nielegalna i grozi uszkodzeniem komputera, jeżeli użytkownik nie wprowadzi specjalnego kodu, który otrzyma po zapłaceniu 100 EUR.
Ten
złośliwy kod, atakujący w szczególności niemieckojęzycznych użytkowników, może
być rozpowszechniany na wiele sposobów, m.in. przez spam i pobieranie P2P. Po
ostrzeżeniu użytkownika o nielegalnej kopii Windows trojan zaprasza ofiary do zakupu
kodu za pomocą karty kredytowej przez zainfekowaną stronę. Aby jeszcze bardziej
zachęcić użytkowników do podania swoich informacji finansowych, Ransom.AN ostrzega
ich o pociągnięciu do odpowiedzialności w przypadku nieuiszczenia opłaty w
ciągu 48 godzin, po którym to czasie użytkownicy stracą również wszystkie dane
zawarte na komputerze.
„Trojany tego typu są bardzo niebezpieczne, ponieważ po zainfekowaniu
komputera niezwykle trudno usunąć je ręcznie, co zmusza użytkowników do
zapłacenia okupu lub sformatowania komputera” - mówi Luis Corrons, dyrektor
techniczny PandaLabs. „Ponadto ponieważ Ransom.AN wygląda jak komunikat Microsoftu
i grozi podjęciem kroków prawnych, wielu użytkowników wierzy w jego treść i
dokonuje płatności ze strachu”.
W celu
ochrony przed Ransom.AN i innymi zagrożeniami PandaLabs zaleca, aby wszyscy
użytkownicy mieli zainstalowane na komputerze aktualne zabezpieczenie, takie
jak bezpłatny program Panda Cloud Antivirus, który można pobrać ze strony www.cloudantivirus.com.
Brak komentarzy:
Publikowanie komentarza