O Reveton Ransomware Vem do Popular Grupo de Hackers Anonymus?
As ameaças de ransomware são um tipo de malware novo e rapidamente emergente, conhecido por exibir uma mensagem enganosa nos sistemas infectados que supostamente se originaram de uma agência local de aplicação da lei, reivindicando a detecção de atividades ilegais e pedindo aos usuários que paguem uma multa pesada. Entre ameaças populares de ransomware, como o Ukash Virus, o FBI Moneypak, especula-se que uma ameaça específica chamada Reveton Ransomware tenha vindo do infame grupo de hackers conhecido como Anonymous.
O grupo de hackers Anonymous fez várias tentativas para provocar controvérsia e fazer ameaças vagas contra praticamente qualquer organização com a qual eles tenham algum tipo de queixa. Essencialmente, o Anonymous é amplamente conhecido como um movimento hacktivista que é reconhecido por sua luta pela liberdade de expressão, informações e outras causas que eles consideram nobres.
Sempre suspeitamos de onde se origina o influxo de ameaças recentes ao ransomware. Agora, graças ao abuse.ch, identificando o que parece ser o criador da ameaça Reveton ransomware, potencialmente fora da cura de uma ameaça mais recente do Anonymous Virus, agora podemos aumentar nossos esforços para rastrear o ransomware de volta às suas origens. certo ponto.
O Que é o Reveton Ransomware?
Detectamos o ransomware Reveton pela primeira vez em agosto deste ano e o identificamos como Trojan: Win32 / Reveton, que é basicamente um Trojan malicioso que seqüestra um navegador da Web para direcionar o sistema a determinados sites. O redirecionamento através do Reveton leva os usuários de PC a uma mensagem enganosa que, na verdade, parece ter vindo do FBI (Federal Bureau of Investigation). Dentro do conteúdo da mensagem Reveton, ele identifica o endereço IP e o local do sistema infectado com uma mensagem forte dizendo "Seu PC está bloqueado devido aos motivos especificados abaixo". A mensagem Reveton que expulsa uma farsa solicitando que um resgate fosse pago por meio de um pagamento Ukash ou MoneyPak. Várias outras ameaças de ransomware utilizaram o princípio básico para extorquir dinheiro de usuários de computador inocentes.
As ameaças de ransomware não são muito diferentes e difíceis de explorar os usuários de PC do que o aplicativo anti-spyware nocivo comum. É provavelmente por isso que alguns meios de segurança suspeitam que o grupo de hackers anônimos esteja por trás da ameaça Reveton. Pelo contrário, Mikko Hypponen, diretor de pesquisa da empresa de segurança F-Security, twittou sobre o ransomware Reveton dias atrás, explicando que "o grupo por trás dele não era anônimo".
Por Que Culpar o Anonymous pelo Reveton Ransomware?
Possivelmente sair do fato de que o ransomware Reveton utiliza libras esterlinas ao pedir uma multa sugere que o criador vem do Reino Unido. Embora muito plausível, ainda é inconcebível prender um culpado por qualquer ameaça de ransomware - principalmente porque todos eles usam os princípios básicos de fraude. A única diferença em várias ameaças de ransomware é de onde ele alega ter vindo e a moeda usada, ambos fatores que apontam para a localidade.
O que concluímos sobre o ransomware até agora, independentemente dos logotipos, moeda ou mesmo do idioma usado nas mensagens recentes, não há como saber com certeza de onde ele se originou, a menos que o grupo responsável saia e diga que está reivindicando. Vimos como o Anonymous reivindicou repetidamente muitos casos de hackers, nem todos verdadeiros, mas ainda eram plausíveis. A qualquer pessoa que culpe, o ransomware, sob qualquer forma, continua sendo uma ameaça válida e séria e fraudulenta para usuários de computadores em todo o mundo.