Az ún. rogueware programok, vagyis a magukat legitim antivírus-programoknak álcázó vírusok újabb fajtáját lokalizálták a Panda Security szakemberei az elmúlt hetekben. A korábban már többször felbukkant kártékony program egészen új, jóval agresszívebb stratégiával próbálkozik: egyszerűen zárolja a fontos fájlokat és programokat.

„Ezeket a vírusokat a szakzsargon ransomware-nek is hívja. A név az angol ransom, vagyis váltságdíj kifejezésből adódik, a módszer miatt: ezek a programok szó szerint túszul ejtik a gépeket” – magyarázta Sándor Zsolt, a Panda Security magyarországi igazgatója. Az álvírusirtó mindaddig nem engedi használni a fájlokat, amíg a felhasználó nem vásárolja meg a teljes verziót 79,99 euróért.

„Az összeg kifizetése után egyébként tényleg kap egy szériaszámot, amit bepötyögve a tiltás elhárul. A gond így nem csak az, hogy horrorisztikus összeget kell fizetni a nagy semmiért, hanem a hamis biztonságérzet, amit a program ad: elvégre a veszély elhárultával a felhasználó azt hiheti, hogy a gépe védve van a további támadásoktól, ami persze nem igaz” – tette hozzá Sándor.

Az áldozatok gépére legtöbbször fertőzött weboldalak látogatása közben települ a program, melyet nehéz kiiktatni: az Internet Explorer kivételével minden alkalmazást, antivírust blokkol. Akit ilyen fertőzés ért, egy kis trükkel szabadulhat meg az álantivírustól: a Panda Security oldalán található szériaszámokat ingyen is megszerezheti, hogy feloldja a tiltást, és utána egy legitim vírusölővel kiirthassa a fertőzést.