Nowe Technologie

100 euro za odblokowanie komputera

Ostatnia aktualizacja: 13.08.2012 00:00
W sieci pojawiły się nowe odmiany wirusa Weelsof, który blokuje polskim użytkownikom dostęp do komputerów, a za zdjęcie blokady żąda 500 złotych lub 100 euro - podaje CERT Polska, działający w ramach instytutu badawczego NASK. W przypadku ostatnio wykrytych wersji nawet uiszczenie wymaganej opłaty nie umożliwia odblokowania komputera.
100 euro za odblokowanie komputera
Foto: Glow Images/East News

 

Wirus Weelsof, który od maja atakuje polskich internautów, to złośliwe oprogramowanie typu ransomware (z ang.: ransom – okup, software – oprogramowanie), które - wnikając do komputera - blokuje dostęp do jego zasobów, a następnie za usunięcie blokady żąda zapłacenia okupu w wysokości 500 złotych lub 100 euro. Wirus dostaje się do komputera poprzez luki w niezaktualizowanych programach, jak na przykład przeglądarki internetowe wyświetla komunikat informujący użytkownika o powodzie blokady. Wśród wymienionych przyczyn nałożenia blokady znajduje się m.in. używanie komputera do odtwarzania stron zawierających pornografię dziecięcą oraz przechowywania nielegalnych plików. Umieszczony w komunikacie logotyp oraz adres e-mail sugerują, że komputer został zablokowany przez jednostkę policji zajmującą się kontrolą treści w Internecie.

 

Okup nie wystarczy?

 

Dotychczas dostęp do komputera, zaatakowanego przez wirus Weelsof, można było odzyskać bez płacenia okupu poprzez podanie „poprawnego” kodu systemu płatności UKASH, wykorzystywanego przez złośliwe oprogramowanie. Weelsof sprawdzał jedynie początek kodu, który można było wygenerować m.in. w specjalnym generatorze umieszczonym na stronie CERT Polska, nie weryfikował natomiast czy jest to poprawny, aktywny numer. Ostatnio zaobserwowane odmiany wirusa są trudniejsze do usunięcia – nie tylko nie pozwalają na wykorzystanie kodów UKASH dostępnych w Internecie, ale także nie zdejmują blokady z komputera nawet po uiszczeniu żądanej opłaty i wprowadzeniu poprawnego kodu.

 

„Rozwój wirusa Weelsof pokazuje, że cyberprzestępcy dbają zarówno o to, by wprowadzać w błąd jak największą ilość internautów, jak i reagują na pojawiające się w sieci metody walki z opracowanym przez nich złośliwym oprogramowaniem. To sprawia, że ich działania stają się dla użytkowników Internetu coraz bardziej szkodliwe i uciążliwe.” – mówi Łukasz Siewierski, specjalista ds. bezpieczeństwa IT w CERT Polska.

 

Jest problem, jest metoda

 

Według specjalistów z CERT Polska, jedną z metod na rozwiązanie problemu jest uruchomienie komputera w trybie awaryjnym z wierszem polecenia, tak aby pominąć start złośliwego oprogramowania, oraz wykorzystanie darmowego narzędzia do inspekcji systemu w celu wykrycia i usunięcia wirusa. Druga metoda polega na uruchomieniu komputera z tzw. płyty ratunkowej oprogramowania antywirusowego, zawierającej alternatywny system operacyjny. Dzięki temu możliwe będzie przeskanowanie dysków w poszukiwaniu wirusa.

 

 „Te metody są jednak polecane bardziej zaawansowanym użytkownikom. Pozostałym radzimy wizytę w serwisie komputerowym, który specjalizuje się w rozwiązywaniu problemów z infekcjami. Jednak najlepszym rozwiązaniem, zabezpieczającym przed oprogramowaniem typu ransomware, jest bieżąca aktualizacja systemu Windows oraz używanych programów antywirusowych.” – podkreśla Łukasz Siewierski.

 

Na stronie internetowej CERT Polska można znaleźć porady, w jaki sposób usunąć złośliwe oprogramowanie, nawet gdy nie pozwala ono na poprawne uruchomienie komputera. Szczegółowe informacje na temat metod usuwania wirusa Weelsof znajdują się na stronie CERT Polska

Czytaj także

Zeus zaatakował polskie serwery

Ostatnia aktualizacja: 04.04.2011 11:11
Trojan Zeus nie atakuje komputerów, jego celem są serwery. Jego ofiarą padło już ponad 5 tys. polskich serwerów. Wirus wyłudza z nich dane wrażliwe.
rozwiń zwiń
Czytaj także

Rootkity, trojany do kwarantanny

Ostatnia aktualizacja: 15.04.2011 18:10
Darmowe lub takie, za które musimy zapłacić, programy antywirusowe różnią się przede wszystkim częstotliwością aktualiowania baz sygnatur wirusów. Ale żaden z nich nie ustrzeże nas przed zdrowym rozsądkiem.
rozwiń zwiń
Czytaj także

Co piąty Mac zainfekowany złośliwym oprogramowaniem

Ostatnia aktualizacja: 26.04.2012 00:00
Nowe badanie opublikowane przez Sophos ujawnia niepokojąco wysoki poziom malware na komputerach Mac - zarówno na platformę Mac OS X, jak i na Windowsa.
rozwiń zwiń
Czytaj także

FBI odetnie zainfekowane wirusem komputery

Ostatnia aktualizacja: 04.07.2012 21:20
Do poniedziałku internauci powinni usunąć złośliwe oprogramowanie ze swoich komputerów - radzą eksperci.
rozwiń zwiń