A Reveton névre hallgató zsaroló kártevő visszatért, és ezúttal az Egyesült Államok Igazságügyi Minisztériumának nevében fenyegeti a felhasználókat és teszi elérhetetlenné adataikat.
Akinek nincs biztonsági mentése, az drágán megfizethet gondatlanságáért, a váltságdíj ugyanis 100 dollár.
A csalók a kártevőt a Citadel platform segítségével terjesztik, a módszer pedig egy variációja azoknak a trükköknek, amikor a felhasználót magukat hivatalos szervnek kiadva fenyegetik meg a bűnözők. Egyetlen különbség, hogy immár a rendőrség vagy az FBI helyett az igazságügyi minisztérium nevében lépnek fel, állítólagos illegális tartalmak miatt.
A konkrét esetben a történet akkor kezdődik, amikor a gyanútlan felhasználó egy fertőzött oldalra téved, ahonnan drive-by download módszerrel (lényegében úgy, hogy nem tud róla) a számítógépére kerül a Citadell kártevő. Ez felveszi a kapcsolatot egy központi irányítószerverrel, ahonnan letölti a megfelelő beállításokat és a Reveton kártevőt. A Reveton indulása után elsőként lezárja számítógépünket, és egy ablakot jelenít meg, amin az igazságügyi minisztérium nevében illegális tartalom elérésével gyanúsítanak meg.
A csalók mindenre odafigyeltek, és a fizetési felszólítás az áldozat IP címét is figyelembe veszi: ha például az Egyesült Államokban van a megfertőzött számítógép, akkor a Paysafecard vagy a MoneyPak rendszerén keresztül kell a 100 dolláros váltságdíjat átutalni.
Miközben a Reveton direkt profitot termel, a Citadell trójai sem tétlenkedik a háttérben, és igyekszik a lehető legtöbb érzékeny adatot eltulajdonítani gépünkről.
„Ebből és más hasonló, az utóbbi időben felfedezett támadásokból nyilvánvaló, hogy az ilyen típusú kártevők már olyan fejlettségi szintet értek el, hogy bármilyen támadás kivitelezhető segítségükkel” - emelte ki az eset kapcsán Amit Klein, a Trusteer műszaki igazgatója.
