Czwartek 25 Kwietnia 2024r. - 116 dz. roku,  Imieniny: Jarosława, Marka, Wiki

| Strona główna | | Mapa serwisu 

dodano: 20.10.12 - 16:00     Czytano: [2380]

Dział: Internet i komputery

Podszywają się pod Policję

W polskiej sieci pojawił się przedstawiciel tak zwanego ransomware, czyli wirusów i trojanów żądających okupu za odblokowanie komputera

Wirus Weelsof blokuje uĹźytkownikowi dostęp do komputera i następnie wyświetla komunikat, z ktĂłrego treści dowiadujemy się, iĹź blokada jest spowodowana naruszeniem rzekomych przepisĂłw prawnych o „kontroli informacyjnej oraz zabezpieczenia informacji”.

Wśród wymienionych w komunikacie wirusa przyczyn nałożenia blokady znajduje się między innymi używanie komputera do otwierania zakazanych stron internetowych oraz przekazywania zabronionych informacji. Autorzy szkodnika idą jednak dalej, bo wmawiają nam także odwiedzanie stron z pornografią dziecięcą i przechowywanie nielegalnych plików.

To nie policja!

Wszystko jest zredagowane w taki sposĂłb, Ĺźeby przestraszyć uĹźytkownika zablokowanego komputera i wymusić zapłacenie za pośrednictwem wskazanego systemu płatności internetowej, „opłaty karnej” w wysokości 500 złotych. Dopiero potem ma zostać przesłany klucz, dzięki ktĂłremu moĹźliwe będzie zdjęcie blokady.

Oprawa graficzna komunikatu wirusa sugeruje, że komputer został zablokowany przez jednostkę policji zajmującą się kontrolą treści w internecie. Oczywiście nie trzeba chyba nikogo przekonywać, że policja nie ma z tym nic wspólnego i nie nakłada na nas żadnych kar finansowych.

Jak się pozbyć intruza?

W rzeczywistości Weelsof – na szczęście – nie robi nic złego danym na dysku komputera i systemowi operacyjnemu. Wyłącza tylko proces Eksploratora Windows (przez co znika menu Start) i zamyka wszystkie okna, co utrudnia (ale w rzeczywistości nie uniemoĹźliwia zaawansowanym uĹźytkownikom) dostęp do komputera. MĂłwi Tomasz Bukowski z CERT Polska:

- Aby odblokować swój komputer, nie trzeba nic płacić. Najprostszą metodą usunięcia problemu jest wpisanie fałszywego kodu systemu płatności internetowej UKASH, który wykorzystuje wirus. Weelsof sprawdza jedynie początek kodu, który łatwo można znaleźć w internecie, nie weryfikuje natomiast, czy jest to poprawny, aktywny numer. Innym sposobem, z którego skorzystają bardziej zaawansowani użytkownicy, jest uruchomienie komputera w trybie awaryjnym i ręczne usunięcie z dysku zmian wprowadzonych przez złośliwe oprogramowanie.

Okup za niepewność

Weelsof jest przedstawicielem licznej rodziny szkodników określanych szerzej mianem ransomware (programy żądające okupu). Do tej pory tego typu wirusy szerzyły się za granicami Polski, jednak tym razem mamy do czynienia z lokalną formą ataku. Na pewno przyczyniło się do tego zastraszanie użytkowników internetu przez państwo możliwością wprowadzenia różnych rozwiązań prawnych, mających na celu ograniczenie przepływu nielegalnych treści w sieci.

Dyskusja wokół ACTA i innych ustaw ograniczających wymianę danych w internecie, mimo silnego sprzeciwu internautĂłw, pozostawiła po sobie niepewność. I na tym przede wszystkim bazują autorzy Weelsofa – zastraszają oni ludzi, zakładając, Ĺźe większości internautĂłw brak dokładnej wiedzy o tym, co mogą, a czego nie mają prawa ściągać.

Scareware

Ransomware ma takĹźe inną swoją odmianę – tak zwany scareware, czyli programy sprzedawane za pośrednictwem bandyckiego „marketingu”. Wirus blokuje komputer, a jego odblokowanie uzaleĹźnia od kupienia fałszywego programu antywirusowego czy narzędziowego.

Po zainfekowaniu na ekranie widzimy przeraĹźające komunikaty o awariach przypominające systemowe okna z Windows. Komunikaty te są jednak na ogół nieprawdziwe – chodzi tylko o zmuszenie nas do kupienia za kilkanaście dolarĂłw programu, ktĂłry nic nie robi, a co najwyĹźej wyświetla powiadomienie o usunięciu rzekomych błędĂłw. Zdarzyło się jednak, Ĺźe pliki na dysku były naprawdę szyfrowane, a zakupiony program miał je odszyfrować (FileFix Pro - patrz obrazek poniĹźej).

Komputer Świat

Wersja do druku

• Strona główna
• Powitanie
• Napisz artykuł
• Redakcja
• Działy
• Bannery Kworum
• Współpraca
• Linki
• Kontakt