2012年假冒執法警察的勒索攻擊持續蔓延在歐洲 ,警察勒索軟體 Ransomware的幕後黑手不再只是利用執法單位的權威來替自己的騙局建立可信度,他們現在也會開始利用安全廠商。
趨勢科技發現到一個警察勒索軟體 Ransomware變種,提到了所謂執法單位和防毒廠商間的「條約」。它甚至出現這些安全廠商的圖示以強調其合法性。趨勢科技將這個新的勒索軟體變種偵測為TROJ_REVETON.IT。
根據我們的調查顯示,這惡意軟體變種裡的DLL檔案內有一張螢幕鎖定圖檔,其中包含多家防毒廠商的標誌。文字敘述為:
「為了讓警察工作更有效率,已與防毒軟體開發公司簽署一項國際條約,用於識別網路犯罪分子。」
當然,這只是用來誘騙人們相信其合法性的詭計。一旦這惡意軟體被執行,它會鎖住使用者電腦,並顯示假訊息:
「你已觸犯法律,電腦已被鎖定,你的行為非法且會導致刑事責任。」
警察勒索軟體為人所知的就是會宣稱使用者違反法律,進而鎖住系統。他們必須支付一大筆罰款以再次使用自己的電腦。我們還觀察到勒索警告頁面或圖形使用者界面(GUI)常常會改變。這可能是惡意軟體社交工程陷阱( Social Engineering)伎倆的一部分。
趨勢科技以前報導過被偵測為TROJ_REVETON.HM的警察勒索軟體變種。它不僅會顯示勒索頁面,還會播放聲音檔,警告你快點繳罰款的警察勒索軟體Ransomware
如同我們研究報告中所指出的,警察勒索軟體已經成為一種威脅趨勢,而不只是一個獨立的惡意軟體事件。敬請注意更多關於這惡意軟體的更新。
@原文出處:New Police Ransomware Claims Fake Treaty Among AV Vendors and Police作者:Jason Pantig(資深威脅反應工程師)
《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知和新增到興趣主題清單,重要通知與好康不漏接
◎延伸閱讀
警方:你因觸犯法規電腦遭鎖定,必須支付罰款才能解除鎖定~警察勒索程式,假警察真詐財
《勒索軟體 Ransomware》警察木馬:不給 100 萬歐元,就讓你的電腦變石頭
專門攻擊成人影片偏好者的「誘騙付費攻擊(one-click billing fraud)」
趨勢科技協助 FBI 破獲史上最大殭屍網路始末: DNS Changer(域名系統綁架病毒)與數百萬美金的不法所得
◎ 歡迎加入趨勢科技社群網站
