目次:
独立系のマルウェア研究者によると、警察をテーマにしたransomwareの作者は、重要なシステム機能を無効にするか、個人のファイルを暗号化することによって、ユーザーから金銭を奪うように設計された悪質なアプリケーションです。この種類の脅威の特定のバリエーションは、法執行機関からの通知として偽装されたメッセージを表示します。
メッセージの言語とそれらに使用される代理店の名前は、被害者の場所によって異なりますが、ほとんどの場合、違法なコンテンツにアクセスしたりダウンロードしたためにコンピュータがロックされていると語った。
[詳しい読書:あなたのWindows PCからマルウェアを削除する方法]
Kovterは米国司法省、米国国土安全保障省(FBI)、犠牲者のコンピュータが違法コンテンツをダウンロードして配布するために使用されたと主張している。このメッセージには、コンピュータのIPアドレス、ホスト名、違法な内容がダウンロードされたウェブサイトも表示されます。
マルウェアは、コンピュータのブラウザ履歴に既に存在するサイトが、コンテンツが必ずしも違法であるとは限らないポルノサイトであり、一致するものがあればメッセージに表示されます。この技術を使用し、犠牲者が不正なコンテンツのソースとして実際に訪れたサイトに名前を付けることで、ransomwareの作成者はメッセージの信頼性を高めるよう試みます。
遠隔地のリストでは、マルウェアはメッセージ内にランダムなポルノサイトを使用するだけであるとKafeineは述べている。
新しい戦術は脅威を高める
警察をテーマにしたランサムウェアの作者は絶えず成功率を改善しようとしている。彼らが追加した長い一連のトリックで最新のものです。いくつかの変種は、実際にコンピュータのウェブカメラが存在する場合には、ユーザの写真を撮り、それをメッセージに含めることによって、当局がユーザを記録しているという印象を与える。また、コンピュータドライブを再フォーマットしてデータを破壊する前に、罰金を払うために48時間の猶予を与えている。
警察をテーマにしたランサムウェアの平均感染試行回数は、ウイルス対策ベンダーであるカスペルスキー・ラボの世界的な研究分析チームのマルウェア専門家Sergey Golovanov氏によると、 Golovanovによると、ransomware被害者の最も重要なことは、サイバー犯罪者に金銭を支払うことではないということだ。彼は電子メールで月曜日に2月と3月の間にこの脅威の分布が高かったと述べた。 「あなたがしなければならないことは、別のコンピュータに行き、常にインターネット上で見つけることができる解決策を探し始めることだ」と彼は語った。すべてのウイルス対策企業は、ユーザーがコンピュータのブロックを解除するのを助けるための無料の指示とユーティリティを公開しています。 "
"最悪の場合、ユニークなブロッカーに直面した場合、専門家の助言と解決策のサポート "と述べた。 「もちろん、これには時間がかかるかもしれないが、重要な点は支払うことではなく、この強要に資金を提供することではない」と述べた。