Ако не сте направили копие на файловете си, сего може скъпо да платите за своята несъобразителност – откупът е 100 долара.

Измамниците разпостраняват вредителя чрез платформата Citadell, а методът е вариант на трика, когато престъпниците се представят от името на официална институция. Разликата е, че вместо от името на полицията или ЦРУ, както беше до скоро, те се представят пред потребителите от името на правосъдното министерство, във връзка с използването на нелегално съдържание.

В случая всичко започва тогава, когато нищо неподозиращият потребител посети заразена страница, от която чрез метода drive-by download (всъщност потребителят нищо не подозира) Citadel се прехвърля на компютъра, след което се свързва с централен сървър, откъдето сваля необходимите настройки и вредителя Reveton. След стартирането си, Reveton първо заключва компютъра и показва прозорец, в който от името на правосъдното министерство ни заподозряват в наличието на нелегално съдържание.

Измамниците са помислили за всичко, като известието за плащане взима предвид и IP адреса на жертвата: ако например заразеният компютър се намира в САЩ, то откупът от 100 долара трябва да се преведе през системите Paysafecard или MoneyPak.

Докато Reveton генерира директна печалба троянският кон на Citadell не скучае и се опитва да открадне колкото се може повече данни от компютъра.

„На база това, както и други подобни нападения, открити през последните месеци, можем да заявим, че този вид вредители вече са достигнали такова ниво на развитие, че практически с тяхна помощ може да се извърши всякакъв вид нападение” – подчерта във връзка със случаите през последните месеци, Amit Klein, технически директор на Trusteer.