Τα PandaLabs, τα anti-malware εργαστήρια της Panda Security, διέγνωσαν έναν νέο ransomware Trojan που προσποιείται ότι προέρχεται από την Microsoft.
Ο Trojan, που ονομάστηκε Ransom.AN, προειδοποιεί το χρήστη ότι η έκδοση των Windows που χρησιμοποιεί είναι παράνομη και απειλεί να παραλύσει τη συσκευή τους, εάν δεν εισάγει έναν ειδικό κωδικό, τον οποίο ο χρήστης θα πρέπει να αγοράσει καταβάλλοντας 100€.
Το malware, που στοχεύει σε γερμανόφωνους κυρίους χρήστες, διασπείρεται με ποικίλους τρόπους είτε μέσω spam, είτε μέσω P2P downloads.
Μετά την ειδοποίηση του χρήστη ότι η έκδοση των Windows που χρησιμοποιεί δεν είναι νόμιμη, τον προσκαλεί σε μία μολυσμένη σελίδα, να πληρώσει μέσω πιστωτικής κάρτας, για έναν κωδικό, οποίος θα νομιμοποιήσει την έκδοση.
Για ακόμη μεγαλύτερη πίεση των θυμάτων του, προκειμένου να πληρώσουν το αντίτιμο, τους ενημερώνει ότι η συναλλαγή θα πρέπει να ολοκληρωθεί εντός 48 ωρών, ειδάλλως θα καταρρεύσει το σύστημά τους και θα χάσουν όλα τους τα δεδομένα.
«Αυτού του τύπου οι Trojans είναι πολύ επικίνδυνοι γιατί άπαξ και μολύνουν το σύστημα του χρήστη, είναι πολύ δύσκολο να τους καθαρίσει κανείς χειροκίνητα, αναγκάζοντας τους χρήστες να πληρώσουν, ή να κάνουν reformat στις συσκευές τους», λέει σχετικά ο Luis Corrons, τεχνικός διευθυντής των PandaLabs.
«Επιπλέον το γεγονός ότι ο Ransom.AN εμφανίζεται σαν να προέρχεται από την Microsoft και απειλεί νομικά τους χρήστες, πολλοί πιστεύουν σε όσα γράφει ο Trojan και τελικά πραγματοποιούν την πληρωμή, από φόβο και μόνο», συμπληρώνει ο Corrons.
Για να παραμείνετε προστατευμένοι ενάντια στον Ransom.AN αλλά και σε άλλες απειλές, τα PandaLabs προτείνουν και συμβουλεύουν όλους τους χρήστες υπολογιστών να έχουν πάντα εγκατεστημένες εφαρμογές Antivirus με τις πιο πρόσφατες ενημερώσεις, όπως είναι το free Panda Cloud Antivirus, το οποίο μπορείτε να κατεβάσετε από την ηλεκτρονική διεύθυνση www.cloudantivirus.com.
Ο Trojan, που ονομάστηκε Ransom.AN, προειδοποιεί το χρήστη ότι η έκδοση των Windows που χρησιμοποιεί είναι παράνομη και απειλεί να παραλύσει τη συσκευή τους, εάν δεν εισάγει έναν ειδικό κωδικό, τον οποίο ο χρήστης θα πρέπει να αγοράσει καταβάλλοντας 100€.
Το malware, που στοχεύει σε γερμανόφωνους κυρίους χρήστες, διασπείρεται με ποικίλους τρόπους είτε μέσω spam, είτε μέσω P2P downloads.
Μετά την ειδοποίηση του χρήστη ότι η έκδοση των Windows που χρησιμοποιεί δεν είναι νόμιμη, τον προσκαλεί σε μία μολυσμένη σελίδα, να πληρώσει μέσω πιστωτικής κάρτας, για έναν κωδικό, οποίος θα νομιμοποιήσει την έκδοση.
Για ακόμη μεγαλύτερη πίεση των θυμάτων του, προκειμένου να πληρώσουν το αντίτιμο, τους ενημερώνει ότι η συναλλαγή θα πρέπει να ολοκληρωθεί εντός 48 ωρών, ειδάλλως θα καταρρεύσει το σύστημά τους και θα χάσουν όλα τους τα δεδομένα.
«Αυτού του τύπου οι Trojans είναι πολύ επικίνδυνοι γιατί άπαξ και μολύνουν το σύστημα του χρήστη, είναι πολύ δύσκολο να τους καθαρίσει κανείς χειροκίνητα, αναγκάζοντας τους χρήστες να πληρώσουν, ή να κάνουν reformat στις συσκευές τους», λέει σχετικά ο Luis Corrons, τεχνικός διευθυντής των PandaLabs.
«Επιπλέον το γεγονός ότι ο Ransom.AN εμφανίζεται σαν να προέρχεται από την Microsoft και απειλεί νομικά τους χρήστες, πολλοί πιστεύουν σε όσα γράφει ο Trojan και τελικά πραγματοποιούν την πληρωμή, από φόβο και μόνο», συμπληρώνει ο Corrons.
Για να παραμείνετε προστατευμένοι ενάντια στον Ransom.AN αλλά και σε άλλες απειλές, τα PandaLabs προτείνουν και συμβουλεύουν όλους τους χρήστες υπολογιστών να έχουν πάντα εγκατεστημένες εφαρμογές Antivirus με τις πιο πρόσφατες ενημερώσεις, όπως είναι το free Panda Cloud Antivirus, το οποίο μπορείτε να κατεβάσετε από την ηλεκτρονική διεύθυνση www.cloudantivirus.com.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου