A Ransom. AN, ami a malware kategóriájú ransomware-hez tartozik, áldozatait arra kéri, fizessenek 100 eurót a kódért, ami “szabaddá teszi” készülékeiket.

PandaLabs, a Panda Security anti malware laboratóriuma egy új Trójai ransomware-t észlelt, ami úgy csinál mintha a Microsoft-ból generálódna. A Trójai, vagy más néven Ransom.AN. figyelmezteti a felhasználót, hogy a Windowsa illegális, és azzal fenyegeti, hogy tönkreteszi a készülékét, ha nem ad meg egy speciális kódot, amit a felhasználó 100 euró kifizetése után kaphat meg.

A malware főleg a német nyelvü felhasználókat célozza meg és sokféleképpen hozzá lehet jutni, például spamen keresztül, vagy P2P letöltésekeken keresztül is. Miután figyelmeztet a Windows illegális mivoltára, megkéri a felhasználót, hogy fizessen a kódért hitelkártyájával egy kétes weboldalon keresztül. Hogy még jobban fizetésre és pénzügyi adataik megadására  ösztönözze a felhasználókat Ransom.AN  tájékoztatja őket arról, hogy  az “eljárás” akkor indul ha 48 órán belül nem fizetnek, és így a számítógépükről az összes információt is elveszítik.

“Ezek a trójaikak nagyon veszélyesek, mert ha egyszer megfertőzik a számítógépet rettentő nehéz őket manuálisan eltávolítani, ezzel is arra kényszerítvén a felhasználókat hogy fizessenek, vagy formázzák újra a készülékeiket” mondja Luis Corrons a PandaLabs technikai igazgatója. “ Plusz amiatt, hogy a Ransom.AN azt tetteti hogy a Microsoftból generálódik még hatósági intézkedésekkel is fenyeget, így sok felhasználó elhiszi a trójai által adott információtkat és félelemből fizet.”

Hogy a Ransom.AN-től és más veszélyektől védve legyünk, a Panda Labs azt tanácsolja minden számítógép felhasználónak hogy létesítsen megfelelő védelmet készülékére, mint például az ingyenes Panda Cloud Antivirus, ami letölthető innen: www.cloudantivirus.com.

További információ a Ransom.AN-ről a PandaLabs blogján található.