Akta dig för ransomware som utmärker röstens cops.

En ny variant av ett trojansk program som heter Reveton som förhindrar offer från att använda sina datorer och visar oseriösa meddelanden från lag handhavande myndigheter använder lokalt röstmeddelanden för att lura offer för att betala böter, enligt forskare från antivirusleverantör Trend Micro.

"Detekteras som TROJ_REVETON.HM låser det infekterade systemet men istället för att bara visa ett meddelande, det Nu uppmanar användarna att betala muntligt, säger Ivan Macalintal, hotforskningschef på Trend Micro, på måndag i ett blogginlägg. "Användaren behöver inte en översättare för att förstå vad malware säger - det talar språket i det land där offret befinner sig."

Reveton är en del av en kategori av skadliga program som heter ransomware som blockerar vissa operativsystems funktioner eller kryptera personliga filer och fråga offer för pengar för att återställa systemet till normalt.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Detta speciella trojanska program är också känt som "polis ransomware" eftersom det visar falska varningar som framgår av brottsbekämpande organ i olika länder och instruerar offren att betala böter för att påstås ha tillgång till eller lagra olagligt innehåll på sina datorer.

Reveton bestämmer landet där den infekterade datorn är belägen och visar ett meddelande i det landets nationella språk som påstås komma från en lokal brottsbekämpande myndighet. Det uppträdde först 2011 och sprids i hela västeuropa som infekterar datorer i Tyskland, Spanien, Frankrike, Österrike, Belgien, Italien, Storbritannien och andra länder.

Tidigare versioner stumma men farliga

De första varianterna riktade mot USA och Kanada datoranvändare dök upp i maj 2012. I slutet av november utlämnade Internet Crime Complaint Center (IC3), ett partnerskap mellan Federal Bureau of Investigation (FBI) och National White Collar Crime Center (NW3C) en varning om att Reveton var distribueras av Citadel banking Trojan-programmet och använde IC3s namn i sina skurkrollmeddelanden.

"Det har skett enstaka förekomst av skadlig kod med ljudeffekter", säger David Harley, seniorforskare vid antivirusleverantör ESET, på måndag via e-post. Men "malware med ett regionaliserat, kvasi-personligt röstmeddelande är nytt på mig", sa han.

Harley har ännu inte hört röstmeddelandena som spelas av denna speciella Reveton-variant, men han tror att de implementeras effektivt - Till exempel kan engelskspråkiga meddelanden som hävdar att de är från FBI inte ha ett tungt östeuropeiskt accent. Det kan tyckas att vissa människor kommer att finna dem skrämmande.

Malwareens nya röstfunktion kan göra bluffen marginellt övertygande för vissa användare, Harley sa. Det är dock osannolikt att det skulle lyckas med att övertyga människor som rimligen varnar för sådana bedrägerier, sade han.

Enligt en ny rapport från säkerhetsleverantören Symantec finns det så många som 16 olika ransomwarefamiljer, som varje kontrolleras av enskilda cyberkriminella gäng. En undersökning av en kommando- och kontrollserver som användes i en ransomware-operation som resulterade i 68 000 infekterade datorer i oktober avslöjade att så mycket som 3 procent av offren kunde ha betalat det belopp som de cyberkriminella frågade, eventuellt tjäna dem så mycket som 394 000 US-dollar den månaden.

Harley rådde människor vars datorer smittades av ransomware för att inte betala. Det finns ingen garanti för att brottslingar kommer att låsa upp systemet, sa han. "I många fall där ransomware har tagit tag i, har skurken just tagit betalning och flyttat utan att ge någon hjälp."

Det bästa alternativet är att ringa till din antivirusleverantörs helpdesk, för att de förhoppningsvis kan rita ner exakt variant och ge dig råd om hur du tar bort det, sa han.