Νέος Trojan προσποιείται ότι προέρχεται από τη Microsoft
Το malware, που στοχεύει σε γερμανόφωνους κυρίους χρήστες, διασπείρεται με ποικίλους τρόπους είτε μέσω spam, είτε μέσω P2P downloads. Μετά την ειδοποίηση του χρήστη ότι η έκδοση των Windows που χρησιμοποιεί δεν είναι νόμιμη, τον προσκαλεί σε μία μολυσμένη σελίδα, να πληρώσει μέσω πιστωτικής κάρτας, για έναν κωδικό, οποίος θα νομιμοποιήσει την έκδοση. Για ακόμη μεγαλύτερη πίεση των θυμάτων του, προκειμένου να πληρώσουν το αντίτιμο, τους ενημερώνει ότι η συναλλαγή θα πρέπει να ολοκληρωθεί εντός 48 ωρών, ειδάλλως θα καταρρεύσει το σύστημά τους και θα χάσουν όλα τους τα δεδομένα.
«Αυτού του τύπου οι Trojans είναι πολύ επικίνδυνοι γιατί άπαξ και μολύνουν το σύστημα του χρήστη, είναι πολύ δύσκολο να τους καθαρίσει κανείς χειροκίνητα, αναγκάζοντας τους χρήστες να πληρώσουν, ή να κάνουν reformat στις συσκευές τους», λέει σχετικά ο Luis Corrons, τεχνικός διευθυντής των PandaLabs. «Επιπλέον το γεγονός ότι ο Ransom.AN εμφανίζεται σαν να προέρχεται από την Microsoft και απειλεί νομικά τους χρήστες, πολλοί πιστεύουν σε όσα γράφει ο Trojan και τελικά πραγματοποιούν την πληρωμή, από φόβο και μόνο», συμπληρώνει ο Corrons.
Περισσότερες πληροφορίες σχετικά με τον Ransom.AN διατίθενται στο blog των PandaLabs.