PandaLabs, laboratorium systemów zabezpieczających Panda Security, wykryło nowy trojan typu ransomware, który symuluje komunikat Microsoftu.
Trojan o nazwie Ransom.AN ostrzega użytkownika, że jego kopia systemu Windows jest nielegalna i grozi uszkodzeniem komputera, jeżeli użytkownik nie wprowadzi specjalnego kodu, który otrzyma po zapłaceniu 100 euro.
Ten złośliwy kod, atakujący w szczególności niemieckojęzycznych użytkowników, może być rozpowszechniany na wiele sposobów, m.in. przez spam i pobieranie P2P. Po ostrzeżeniu użytkownika o nielegalnej kopii Windowsa, trojan zaprasza ofiary do zakupu kodu za pomocą karty kredytowej przez zainfekowaną stronę. Aby jeszcze bardziej zachęcić użytkowników do podania swoich informacji finansowych, Ransom.AN ostrzega ich o pociągnięciu do odpowiedzialności w przypadku nieuiszczenia opłaty w ciągu 48 godzin, po którym to czasie użytkownicy stracą również wszystkie dane zawarte na komputerze.
"Trojany tego typu są bardzo niebezpieczne, ponieważ po zainfekowaniu komputera niezwykle trudno usunąć je ręcznie, co zmusza użytkowników do zapłacenia okupu lub sformatowania komputera. Ponadto, ponieważ Ransom.AN wygląda jak komunikat Microsoftu i grozi podjęciem kroków prawnych, wielu użytkowników wierzy w jego treść i dokonuje płatności ze strachu." - stwierdził Luis Corrons, dyrektor techniczny PandaLabs.
