Χρήστες των αντι-ικών προγραμμάτων της Panda κατήγγειλαν στα εργαστήρια της εταιρείας την διάδοση ενός νέου δούρειου ίππου που, μεταμφιεσμένο σε φάντασμα της Microsoft, στέλνει τελεσίγραφο σε χρήστες των Windows -τους οποίους θεωρεί εκ προοιμίου πειρατές- ότι εάν δεν πληρώσουν 100 ευρώ εντός 48ώρου θα χάσουν ό,τι έχουν και δεν έχουν στον υπολογιστή τους. Επί τη ευκαιρία, η Panda προτείνει να κατεβάσουμε το δικό της δωρεάν antivirus αλλά ταυτόχρονα δίνει και τον κωδικό που διώχνει τα φαντάσματα.

Συγκεκριμένα, τα εργαστήρια PandaLabs βασισμένα στην επονομαζόμενη «συλλογική νοημοσύνη» εκατομμυρίων χρηστών των προϊόντων της κατέγραψαν την έφοδο του trojan horse RANSON.AN, ενός «ransomware» (malware που ζητά… λύτρα).

Το Ransom.AN εμφανίζει μια προειδοποίηση στον χρήστη ότι η έκδοση των Windows που χρησιμοποιεί είναι παράνομη και απειλεί να παραλύσει τον υπολογιστή του, εάν δεν εισάγει έναν κωδικό τον οποίο ο χρήστης θα πρέπει να αγοράσει καταβάλλοντας 100 ευρώ.

Το malware, που στοχεύει σε γερμανόφωνους κυρίους χρήστες (το μήνυμα είναι γραμμένο στα γερμανικά), διασπείρεται με ποικίλους τρόπους είτε μέσω spam, είτε μέσω P2P downloads. Μετά την ειδοποίηση του χρήστη ότι η έκδοση των Windows που χρησιμοποιεί δεν είναι νόμιμη, τον παραπέμπει σε μία μολυσμένη σελίδα όπου καλείται να πληρώσει μέσω πιστωτικής κάρτας για τον κωδικό, ο οποίος θα νομιμοποιήσει την έκδοση. Για να ασκήσει ακόμη μεγαλύτερη πίεση στα υποψήφια θύματά του ώστε να δώσουν τα στοιχεία της πιστωτικής τους κάρτας και να αποδεχτούν την χρέωση, δηλώνεται ότι η συναλλαγή θα πρέπει να ολοκληρωθεί εντός 48 ωρών, ειδάλλως το σύστημα θα καταρρεύσει και θα χάσουν όλα τους τα δεδομένα.

«Αυτού του τύπου τα Trojan είναι πολύ επικίνδυνα, γιατί άπαξ και μολύνουν το σύστημα του χρήστη, είναι πολύ δύσκολο να τους καθαρίσει κανείς χειροκίνητα, αναγκάζοντας τους χρήστες να πληρώσουν, ή να κάνουν format», λέει σχετικά ο Luis Corrons, τεχνικός διευθυντής των PandaLabs. «Επιπλέον το γεγονός ότι ο Ransom.AN εμφανίζεται σαν να προέρχεται από την Microsoft και απειλεί νομικά τους χρήστες, πολλοί πιστεύουν σε όσα γράφει ο Trojan και τελικά πραγματοποιούν την πληρωμή, από φόβο και μόνο», συμπληρώνει ο Corrons.

Για να παραμείνετε προστατευμένοι ενάντια στον Ransom.AN αλλά και σε άλλες απειλές, τα PandaLabs προτείνουν και συμβουλεύουν όλους τους χρήστες υπολογιστών να έχουν πάντα εγκατεστημένες εφαρμογές antivirus με τις πιο πρόσφατες ενημερώσεις, όπως είναι το δωρεάν Panda Cloud Antivirus, το οποίο μπορείτε να κατεβάσετε από την ηλεκτρονική διεύθυνση www.cloudantivirus.com.

Περισσότερες πληροφορίες σχετικά με τον Ransom.AN διατίθενται στο blog των PandaLabs.

  • Στο μπλογκ προτείνεται στους χρήστες να δώσουν τον κωδικό QRT5T5FJQE53BGXT9HHJW53YT για να απενεργοποιήσουν το trojan. Ο υπολογιστής θα κάνει επανεκκίνηση, θα διαγραφεί το registry key που προσέθεσε στο μητρώο καθώς και το αρχείο του malware.

In.gr Τεχνολογία

Ακολουθήστε το in.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στο in.gr