PandaLabs, Panda Security’s viruslabb har identifierat en ny aggressivare trend hos de falska antivirusprogram som infekterar datorer runt om i världen. Förut när en dator blev drabbad av falska antivirusprogram (rogueware) så poppade det upp en serie av varningar om att datorn var smittad och att man behövde köpa programmet för att bli av med de påstådda infektionerna. Idag så har skaparna gått steget längre och applicerat samma metod som ransomware och blockerar alla andra program tills offret har betalat för programmet.

När en dator väl är infekterad är det omöjligt att köra något program på den utom Internet Explorer. Den enda respons man får av datorn är falsk information om att alla filer är infekterade och att den enda lösningen är att köpa det falska antivirusprogrammet.

Det falska programmet, kallat Total Security 2009, kostar €79.95. Offren erbjuds också teknisk support för ytterligare €19.95. Användare som betalar lösensumman får ett serienummer, som, när det skrivs in i applikationen, omedelbart släpper alla filer fria på datorn igen. Det falska antiviruset finns dock fortfarande lagrat på datorn.

- Genom att fungera på det här sätter utgör det falska antiviruset en dubbel risk: För det första luras användaren till att betala pengar för att kunna använda sina datorer igen. För det andra, tror samma användare att han/hon har ett riktigt antivirusprogram installerat på sina datorer vilket lämnar informationen totalt oskyddad, förklarar Sebastian Zabala, IT-säkerhetsexpert på Panda Security Sweden AB.

- Användarna blir ofta infekterade utan att veta om det, när de besöker hackade webbsidor osv. När infektionen väl är ett faktum så är det nästan omöjligt att eliminera hotet, även för de som har bra tekniskt kunnande, understryker Zabala.

- Användarna förhindras även från att använda sig utav någon form av desinfektionsverktyg eftersom allt på datorn är blockerat. Det enda som fungerar är webbläsaren som av förklarliga skäl är igång för att användaren ska kunna betala för det falska antiviruset. PandaLabs har, för att underlätta för dem som är infekterade, publicerat serienummer som kan användas för att frigöra datorn igen. Sedan kan användaren installera ett äkta antivirus, skanna datorn och eliminera alla rester av infektionen.

Nyligen publicerades en rapport om hur lönsamt rogueware är för cyberkriminella.

- Detta skifte mot att kapa datorer indikerar att användarna börjar bli vanare vid att avslöja attacker och att antivirusföretagen är bättre på att avslöja de cyberkriminella. Detta är förklaringen till att hackare har blivit mer och mer aggressiva i sina försök att få sina offer att betala dem pengar, säger Sebastian Zabala.