Новый вариант Reveton выдает себя за антивирусное ПО, но не вымогает денег

Киберпреступники постоянно развивают применение вредоносного ПО, известного как Reveton, главной целью которого является вымогательство.

Последним новшеством стало то, что теперь Reveton не требует от пользователя выплаты определенной суммы денег для разблокировки компьютера. Более того, вирус вовсе не блокирует устройство.

Вредоносное ПО загружается на ПК жертвы и устанавливает поддельную версию антивирусной программы Live Security Professional. Затем пользователю сообщают, что компьютер заражен огромным количеством опасных вирусов, для удаления которых необходимо осуществить подписку:

Вирус обеспечивает постоянную активность тем, что при создании подписки разрешается автоматический запуск программы при включении системы. Таким образом, пользователям регулярно отображаются уведомления об угрозах безопасности и заражении.

При запуске вирус загружает следующие файлы:

\Application Data\{random file name}.dat – распознается как Win32.Malware!Drop

\Application Data\{random file name}.js – распознается как Trojan.JS.Reveton.a (v)

\Application Data\{random file name}.pad

\Application Data\{random file name}.txt

\Application Data\rundll32.exe

\Application Data\sdaksda.txt

\Start Menu\Programs\Startup\regmonstd.lnk – распознается как Trojan.LNK.Ransom.aay (v)

Опасность состоит не только в том, что пользователи теряют немалую сумму денег, но и то, что их уверяют в безопасности – жертвы не будут знать о наличии различных троянов на компьютере.

По словам специалиста из ThreatTrack Криса Бойда (Chris Boyd), этот вариант Reveton распространяется через взломанные сайты, содержащие набор эксплоитов Sweet Orange.