Threat Database Ransomware Police Ransomware Virus

Police Ransomware Virus

Por Domesticus em Ransomware

As infecções pelo Police Ransomware são causadas por Trojans Winlocker que atacam os usuários de PC inexperientes, exibindo uma mensagem que faz com que pareça que eles estão sendo perseguidos pela polícia, porque têm visitado sites ilegais de pornografia ou estão usando material protegido por direitos autorais. Tem havido um grande reaparecimento desses esquemas, devido à sua capacidade de permitir que grupos criminosos gerem milhões de Euros. As infecções causadas pelo Police Ransomware ter sido um problema particularmente insidioso na Europa e, a partir de 2012, essa ameaça tem se espalhado por todo o mundo. A partir de 2013, as variantes do Police Ransomware se espalharam por outros países tais como a Argentina e a Austrália, quando apenas dois anos atrás, esse esquema era relativamente limitado à Europa Oriental.

O esquema do Police Ransomware não é difícil de se entender. Esse tipo de Trojan exibe uma janela que ocupa toda a tela, acusando a vítima de violar a lei. Essa mensagem geralmente contêm os logotipos e a linguagem da agência de polícia local de onde a vítima reside, para dar credibilidade às ameaças. Infelizmente para a vítima, essa mensagem será geralmente acompanhada por um componente Winlocker que congela o computador infectado e impede a vítima de fechar ou ignorar a mensagem exibida pelo Police Ransomware, a fim de obter acesso a sua área de trabalho ou aos arquivos existentes na máquina comprometida. O principal objetivo dessa mensagem ameaçadora é convencer a vítima a pagar um resgate que consiste em algumas centenas de Euros ou Dólares, através do Ukash, MoneyPak ou uma série de outros serviços de transferência de dinheiro. Algumas características típicas das infecções pelo Police Ransomware é que elas exibem uma mensagem escrita na língua do país da vítima e contém logotipos e linguagem da força policial local.

As Famílias Mais Comuns do Police Ransomware

Devido à semelhança entre as diferentes variantes do esquema aplicado pelo Police Ransomware, a linha entre as famílias do Police Ransomware é confusa e difícil de se determinar. Isso fica ainda mais complicada pelo fato de que muitas destas infecções usam as mesmas técnicas e código para bloquear o computador da vítima . A seguir estão algumas das famílias mais comuns do Police Ransomware:

  • A família Gimemo do Police Ransomware apareceu em 2010 e infectou sistemas de computadores na Rússia. As primeiras variantes exigiam o pagamento através de mensagens de texto mas, mais tarde, passaram esse pagamento para o PaySafeCard e o Ukash. Os Police Ransomware da família Gimemo tendem a usar mensagens supostamente enviadas por sociedades de proteço de direitos autorais, tais como o PRS do Reino Unido ou o SACEM da França.
  • A família de malware denominada Reveton é uma das mais populares variantes do Police Ransomware. Também conhecida como Matsnu e Rannoh, essas ameaças de malware começaram a incorporar outros componentes para o seu golpe, tais como o uso da webcam da vítima para tirar uma foto que supostamente seria enviada para a polícia.
  • Os Trojans Urausy Police Ransomware entraram mais recentemente nesses ataques e são responsáveis por esquemas do Police Ransomware que se espalharam por toda a América do Norte e América do Sul, desde abril de 2012.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...