ผู้ประพันธ์ Ransomware ที่มีตำรวจเป็นแกนนำได้เริ่มใช้ประวัติการท่องเว็บจากคอมพิวเตอร์ที่ติดเชื้อเพื่อทำให้การหลอกลวงของพวกเขาน่าเชื่อถือมากขึ้น

ภาษาของข้อความและชื่อหน่วยงานที่ใช้ในการเปลี่ยนแปลงนั้นขึ้นอยู่กับสถานที่ของผู้ที่ตกเป็นเหยื่อ แต่ในเกือบทุกกรณีผู้ที่ตกเป็นเหยื่อ บอกว่าคอมพิวเตอร์ถูกล็อคเนื่องจากเข้าถึงหรือดาวน์โหลดเนื้อหาที่ผิดกฎหมาย เพื่อให้สามารถเข้าถึงคอมพิวเตอร์ของตนได้ผู้ใช้จะต้องเสียค่าปรับ

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]

รูปแบบ ransomware ใหม่ที่ใช้เคล็ดลับนี้พบได้ในช่วงสุดสัปดาห์โดย นักวิเคราะห์มัลแวร์อิสระที่รู้จักกันทั่วไปทางออนไลน์ว่า Kafeine โดยใช้ข้อมูลที่รวบรวมจากประวัติเบราเซอร์ของเหยื่อเพื่อทำให้ข้อความหลอกลวงมีความน่าเชื่อถือมากขึ้น Kafeine กล่าวในโพสต์ข้อความว่าโพสต์บล็อก

Kovter แสดงคำเตือนปลอมที่ถูกกล่าวหาจากกระทรวงยุติธรรมสหรัฐฯ, US Department of Homeland Security และ FBI ที่อ้างว่าคอมพิวเตอร์ของเหยื่อถูกใช้เพื่อดาวน์โหลดและแจกจ่ายเนื้อหาที่ผิดกฎหมาย นอกจากนี้ข้อความยังระบุที่อยู่ IP ของคอมพิวเตอร์ชื่อโฮสต์และเว็บไซต์ที่ดาวน์โหลดเนื้อหาที่ผิดกฎหมาย

มัลแวร์ตรวจสอบว่าไซต์ใด ๆ ที่มีอยู่แล้วในประวัติการเบราเซอร์ของคอมพิวเตอร์อยู่ในรายการจากระยะไกลหรือไม่ ไซต์ลามกที่มีเนื้อหาไม่จำเป็นต้องผิดกฎหมายและหากมีการแข่งขันจะแสดงเนื้อหานั้นในข้อความ เมื่อใช้เทคนิคนี้และตั้งชื่อไซต์ที่ผู้เข้าชมเข้าเยี่ยมชมเป็นแหล่งเนื้อหาเนื้อหาที่ผิดกฎหมายผู้เขียน ransomware พยายามเพิ่มความน่าเชื่อถือของข้อความ

หากไม่พบข้อมูลที่ตรงกันเมื่อตรวจสอบประวัติเบราเซอร์กับ รายการที่ถูกคุกคามจากระยะไกลมัลแวร์จะใช้ไซต์สื่อลามสุ่มในข้อความ Kafeine กล่าวว่า

กลยุทธ์ใหม่ ๆ เพิ่มความเสี่ยงให้กับภัยคุกคาม

ผู้ประพันธ์ ransomware ที่ตำรวจมีธีมกำลังพยายามปรับปรุงอัตราความสำเร็จอย่างต่อเนื่องและนี่เป็นเพียง ล่าสุดในชุดยาวของเทคนิคที่พวกเขาได้เพิ่ม ตัวแปรบางตัวใช้เว็บแคมของคอมพิวเตอร์ถ้ามีอยู่เพื่อถ่ายภาพของผู้ใช้และรวมไว้ในข้อความเพื่อให้เกิดความประทับใจว่าเจ้าหน้าที่กำลังบันทึกผู้ใช้อยู่ อีกหนึ่งตัวแปรให้ผู้ที่ตกเป็นเหยื่อถึงกำหนดเส้นตาย 48 ชั่วโมงเพื่อจ่ายค่าปรับก่อนที่ไดรฟ์คอมพิวเตอร์จะถูกจัดรูปแบบใหม่และข้อมูลของพวกเขาจะถูกทำลาย

จำนวนเฉลี่ยของความพยายามในการติดเชื้อทุกวันด้วย ransomware ที่มีธีมของตำรวจได้เพิ่มขึ้นเป็นสองเท่าในช่วงเดือนแรกของ 2013 ตาม Sergey Golovanov ผู้เชี่ยวชาญด้านมัลแวร์ในทีมงานวิจัยและวิเคราะห์ทั่วโลกของ Kaspersky Lab ผู้ผลิตซอฟต์แวร์ป้องกันไวรัส การแพร่กระจายของภัยคุกคามนี้อยู่ในระดับสูงตลอดเวลาในช่วงเดือนกุมภาพันธ์และมีนาคมเขากล่าวในวันจันทร์ผ่านทางอีเมล

ตาม Golovanov สิ่งที่สำคัญที่สุดสำหรับผู้ที่ตกเป็นเหยื่อ ransomware ไม่ได้จ่าย cybercriminals เงินใด ๆ "สิ่งที่คุณต้องทำก็คือไปที่คอมพิวเตอร์เครื่องอื่นและเริ่มค้นหาโซลูชันซึ่งคุณจะสามารถพบได้บนอินเทอร์เน็ตเสมอ" เขากล่าว "บริษัท ป้องกันไวรัสทั้งหมดจะโพสต์คำแนะนำและระบบสาธารณูปโภคฟรีเพื่อช่วยให้ผู้ใช้เลิกบล็อกคอมพิวเตอร์ได้"

"ในกรณีที่เลวร้ายที่สุดหากคุณกำลังประสบกับตัวบล็อกที่ไม่เหมือนใครคุณสามารถแก้ไขฟอรัมเฉพาะของ บริษัท ป้องกันไวรัสหรือติดต่อ tech ได้ การสนับสนุนคำแนะนำจากผู้เชี่ยวชาญและการแก้ปัญหา "เขากล่าว "แน่นอนว่าอาจใช้เวลาสักครู่ แต่สิ่งสำคัญคือไม่ต้องจ่ายเงินและให้เงินสนับสนุนการกรรโชกนี้"