Portal Polskiego Radia SA
słuchaj
shopping_cart
Nowe Technologie
Polskie Radio Nowe Technologie Bezpieczeństwo

Policja blokuje Ci komputer? Nie daj się nabrać!

Ostatnia aktualizacja: 19.11.2013 16:11
Znana od bardzo dawna infekcja typu Ransomware – to rodzina szkodliwych programów, które blokują dostęp do plików/folderów czy komputera i żądają okupu za odblokowanie systemu. Tego typu aplikacje to oczywiście oszustwa wyłudzające pieniądze.
Policja blokuje Ci komputer? Nie daj się nabrać

Choć Weelsof pierwszy raz zaatakował w Polsce w maju 2012 roku i wydawał się być już opanowany – to niestety znów wrócił.

Przypomnijmy – infekcja ta blokuje system i żąda od użytkownika okupu 100€ lub 500PLN za odblokowanie i umożliwienie dostępu do komputera.  Płatności oczekuje przez Ukash lub PaySafe Card.

Nie wskażemy jedynej słusznej metody w jaki sposób Weelsof blokuje system, bo istnieje wiele mutacji tej infekcji i metody ataku się zmieniały. Blokada udaje komunikat Policji o zablokowaniu komputera  z powodu wykrycia na tym komputerze pirackich materiałów. Płatność ma być rzekomo mandatem uiszczanym za to wykroczenie. Oprócz tego komunikat grozi sankcjami karnymi i powołuje się na nieistniejące przepisy prawne.

Komunikaty są najczęściej pisane prostym językiem, pełnym lapsusów językowych. Do tego znajdują się na nim loga polskiej Policji, FBI, a nawet zdjęcie Prezydenta (który nie ma absolutnie nic wspólnego ze ściganiem przestępstw).

Ponadto znajdziemy np. zdjęcie kajdanek, książki wyglądającej jak kodeks karny, a także fikcyjną odznakę policyjną, mającą imitować odznakę wydziału zajmującego się cyberprzestępstwami.

Dział pomocy technicznej AVG raportuje, iż niedawno znów zostały odnotowane zwiększone liczby zarażenia tym Ransomware.

Co zrobić, gdy padniesz ofiarą wirusa Ukash?

Gdy tylko taka sytuacja się zdarzy w żadnym wypadku nie wysyłaj pieniędzy. Skorzystaj z darmowych narzędzi do skanowania systemu bez uruchamiania systemu Windows, skontaktuj się z pomocą techniczną Twojego antywirusa lub poszukaj pomocy na forach internetowych.

Z naszych doświadczeń wynika, że usunięcie infekcji jest kłopotliwe i czasochłonne, ale jednak możliwe. Po pierwsze należy uruchomić komputer z alternatywnym systemem. Uprzywilejowani są użytkownicy z opcją dual boot (2 systemy na 1 komputerze). Jeśli tak nie jest należy uruchomić system z płyty lub pendrive, a następnie uważnie przejrzeć najnowsze wpisy do rejestru. Może to być np. skype.xxx. Skypt należy usunąć, a następnie skorzystać z narzędzi do czyszczenia oprogramowania malware - np. Malwarebytes.



autor: Robert Kamiński