Przejdź na skróty do treści. | Przejdź do nawigacji

Zapamiętaj mnie Przypomnij hasło Rejestracja
Wersja mobilna
Newsletter
Zgłoś uwagę
RSS

Bezpieczeństwo

Strona główna Bezpieczeństwo News Tu policja - zapłać 400 złotych, albo twój komputer zostanie zablokowany!

Groźny wirus atakuje polskich internautów

Tu policja - zapłać 400 złotych, albo twój komputer zostanie zablokowany!

Od maja polscy internauci stali się celem wirusa Weelsof, który uniemożliwia użytkownikom dostęp do komputerów a za usunięcie blokady żąda 100 euro - podaje CERT Polska, działający w ramach instytutu badawczego NASK.

Wirus podszywa się pod policję i żąda pieniędzy
Wirus podszywa się pod policję i żąda pieniędzy
Z treści komunikatu wyświetlanego przez złośliwe oprogramowanie wynika, że blokada jest spowodowana naruszeniem tajemniczych przepisów o „kontroli informacyjnej oraz zabezpieczenia informacji”. Eksperci podkreślają, że staranność przygotowania komunikatu i podszywanie się nadawcy pod polską policję może wprowadzać w błąd wielu internautów.

Wśród wymienionych w komunikacie przyczyn nałożenia blokady znajduje się używanie komputera do odtwarzania zakazanych stron internetowych oraz stron zawierających pornografię dziecięcą,
jak również do przekazywania zakazanych informacji i przechowywania nielegalnych plików. Zapłacenie, za pośrednictwem wskazanego systemu płatności internetowej, „opłaty karnej”
w wysokości 100 euro ma spowodować przesłanie klucza, dzięki któremu możliwe będzie zdjęcie blokady. Umieszczony w komunikacie logotyp oraz adres e-mail sugeruje, że komputer został zablokowany przez jednostkę policji zajmującą się kontrolą treści w Internecie.

Przyczyną tych problemów jest Weelsof, czyli złośliwe oprogramowanie typu ransomware
(z ang.: ransom – okup, software – oprogramowanie), które - wnikając do komputera - blokuje dostęp do jego zasobów, a następnie za usunięcie blokady żąda zapłacenia okupu. Wirus dostaje się do komputera poprzez luki w niezaktualizowanych programach, jak na przykład przeglądarki internetowe czy też czytniki dokumentów, i wyświetla komunikat informujący użytkownika
o powodzie blokady. Złośliwe oprogramowanie wyłącza proces Explorera (znika menu „Start”), ukrywa wszystkie okna, a następnie  wyświetla komunikat proszący o wniesienie opłaty.

Z przeprowadzonej w laboratorium CERT Polska analizy wynika, że Weelsof nie powoduje żadnych innych szkód w postaci infekowania, kasowania czy szyfrowania pozostałych plików. Dotychczas ten rodzaj złośliwego oprogramowania atakował użytkowników głównie w krajach Europy Zachodniej, takich jak Niemcy, Belgia, Francja, Grecja, Włochy czy Hiszpania. Od maja CERT Polska otrzymuje doniesienia, że wirus aktywny jest również w Polsce. W pierwszej połowie czerwca pojawił się nowy wariant złośliwego oprogramowania, które podaje kwotę opłaty karnej w złotówkach. Dodatkowo, jeżeli użytkownik posiada konto na portalu społecznościowym Facebook - w treści komunikatu ostrzegawczego pojawi się imię i nazwisko zalogowanej osoby.

„Złośliwe oprogramowanie typu ransomware jest znane od dawna. Staranne przygotowanie polskiej wersji wirusa Weelsof pod względem językowym i podawanie się za jednostkę polskiej policji świadczy o tym, że ta forma cyberprzestępczości stale się rozwija i może wprowadzić w błąd wielu polskich internautów.” - mówi Tomasz Bukowski z CERT Polska. „Aby odblokować swój komputer nie trzeba jednak płacić. Najprostszą metodą usunięcia problemu jest wpisanie <<poprawnego>> kodu systemu płatności internetowej UKASH, który wykorzystuje wirus. Weelsof sprawdza jedynie początek kodu, który łatwo można znaleźć w Internecie, nie weryfikuje natomiast czy jest to poprawny, aktywny numer. Innym sposobem, przeznaczonym dla bardziej zaawansowanych użytkowników, jest uruchomienie komputera w trybie awaryjnym i ręczne usunięcie z dysku zmian wprowadzonych przez złośliwe oprogramowanie. Aby skutecznie zabezpieczać się przed zagrożeniem należy pamiętać o legalnym i w pełni funkcjonalnym programie antywirusowym oraz bieżącej aktualizacji systemu Windows i używanych programów.” – podkreśla Tomasz Bukowski.

Gość IP: 217.170.161.* 2012.06.18 16:17
LOL!
Gość IP: 31.134.48.* 2012.06.18 16:20
hehe, niech nie ściemniają, że to fake, tylko się przyznają jak polska policja zarabia na chleb :D
Gość IP: 195.117.37.* 2012.06.18 16:44
Użytkownicy Linuxa znowu pominięci przy tworzeniu nowego oprogramowania?
Gość IP: 83.238.137.* 2012.06.18 16:57
Bezczynność Policji przy podszywaniu się pod nią i napalenie jak Mosiek na otwarcie gazowni gdy tylko ktoś zacznie kopiować płyty świadczy tylko o jednym: Policja jest jednostką detektywistyczną z poszerzonymi uprawnieniami działającą dla tego, który więcej zapłaci. Czas zacząć bronić się samemu.
Gość IP: 93.182.129.* 2012.06.18 17:02
Gość IP: 195.117.37.* 2012.06.18 16:44

Co tu jest nowego? To nawet szkodliwe nie jest. Podmienia jeden wpis w rejestrze dzięki czemu uruchamia się zamiast explorera, żeby dokonać podmiany trzeba temu przyznać uprawnienia admina. Znane co najmniej od 5 lat i nawet systemowy defender tego nie wpuści. Złapią to jedynie totalne jelenie powalające na wszystko bez namysłu.

Co do tworzenia malware na ten plankton którym jest linux, to nic się nie bój, jeśli jeszcze nie słyszałeś, mamy malware 2.0, robaki tego typu mogą pracować na każdym systemie i w sumie najbardziej narażeni na to są ci żyjący w mitycznej banieczce bezpieczeństwa, większość userów Windows, a od niedawna także OS-X ma teraz podniesioną gardę i nie złapie się na SET...

Chip znowu tworzy jakieś szmatławcowe historie o kilkuletnich robaczkach które są całkowicie nieszkodliwe i myślących userów nie mające szans zagościć, a Linus T. pokazał swoją gębę trolla i cisza.
http://www.theverge.com/2012/6/17/3092829/linus-torvalds-fuck-you-nvidia
Gość IP: 195.117.48.* 2012.06.18 17:07
Pytanie tylko jak wielkim idiota trzeba byc, zeby sie na to nabrac? :] Kazdy kto im wyslal pieniadze zasluzyl swoja glupota na to zeby zostac oszukanym.
Gość IP: 82.46.169.* 2012.06.18 17:14
To samo paskudztwo grasowało w UK. Ręczne usunięcie go może spowodować niemożność uruchamiania plików exe. Grunt to nie wpadać w panikę i zawołać ulubionego specjalistę ;)

podpisano
ulubiony specjalista ;)
Gość IP: 85.202.42.* 2012.06.18 17:22
Gość IP: 195.117.48.* 2012.06.18 17:07
Pytanie tylko jak wielkim idiota trzeba byc, zeby sie na to nabrac? :] Kazdy kto im wyslal pieniadze zasluzyl swoja glupota na to zeby zostac oszukanym. powiedz to babci ktora dwa razy w tygodniu wchodzi na festzboka
Gość IP: 89.68.145.* 2012.06.18 18:44
Polewka - faktycznie tylko debil się nabierze...a starej baby grasującej na fejsie mi nie żal...na wnuczka też sie robią...

co do linuksa - tak tak....powiedz kolego na czym stały serwery z których wykradziono tysiące danych i numerów kart np. z sony....

co do torvaldsa to zgadzam się w pełni - ma pretensje ze lache kładą na linuksa....nikt poważny nie będzie tracił kasy na robienie czegoś dla systemu który nie ma praktycznie żadnej popularności
Gość IP: 89.68.206.* 2012.06.18 20:53
A poważnie to jak się tego pozbyć? Złapałem dzisiaj i nic nie mogę zrobić na laptopie. Format nie wchodzi w grę - za dużo ważnuch plików na nim jest.
Help !!!!
Gość IP: 83.29.111.* 2012.06.18 23:01
LiveCD z Ubuntu lub czymś Ubuntu podobnym i kopiuj jak masz ważne dane...
Gość IP: 83.238.137.* 2012.06.19 00:08
Gdy nie ma pieniędzy na RAM dla Ubuntu:
http://cert.pl/tools/genukash.php
Potem najlepiej skopiować dane, po czym format lub dokładnie przeczesać system - najpierw typowym oprogramowaniem Antywir/Antymalware, potem ręcznie (uwaga - to jest już naprawdę nielegalne, szczególnie gdy czeszemy biblioteki systemowe debugerem).
Gość IP: 67.173.80.* 2012.06.19 00:08
Po jakim kursie przeliczają dolary?.

Radek USA.
Gość IP: 83.22.121.* 2012.06.21 12:57
http://www.cert.pl/news/5483
Gość IP: 31.11.182.* 2012.06.26 18:48
zamiast pisać głupoty o zarabianiu chleba jak to napisałeś/aś bo ja miałam takiego wirusa i wcale nie było mi do śmiechu. Jak byś miał takiego wirusa na kompie byś tak niepisał. To okropne to co piszesz może wstąpisz do policji i zobaczysz jak to jest trudno złapać takich co to robią. Lepiej zastanów sie co chcesz napisać a potem to pisz.
P.S Moja wypowiedź została dogłębnie przymyślana.
Gość IP: 80.48.151.* 2012.07.02 23:32
JEŚLI CHODZI O USUNIĘCIE VIRUSA NAJLEPIEJ PRZYWRUCIĆ POPRZEDNIĄ WERSJE WINDOWSA Z PARU DNI PRZED NA AWARYJNYM. WSZYSTKIE PLIKI ZOSTAJĄ, WIRUSA NIE MA I NIE TRZEBA FORMATOWAĆ
Gość IP: 77.45.8.* 2012.07.05 12:48
Dokładnie, u mnie pomogło przywrocenie systemu. Kod z generatora nie działał, recznie tez nie moglem nic znalezc, aha system uruchomil sie w normalnym trybie awaryjnym i wtedy przywriclem system
acomp
acomp 2012.07.08 18:14
No to mamy problem z policją
Gość IP: 94.40.60.* 2012.07.22 14:13
Żal ja to mam :( musze na awaryjnym siedziec :( jak to usunać?
Gość IP: 87.248.89.* 2012.08.02 13:02
Wystarczy użyć ComboFixa w trybie awaryjnym z siecią tylko ze po 1 uruchomieniu po czyszczeniu nic nie będzie działać bo rejestr będzie poddany modyfikacji więc trzeba uruchomić go jeszcze raz
AUTOR: marcin chmielewski
DODANO: 18.06.2012
Tagi producenckie: nask
ŹRÓDŁO: Naukowa i Akademicka Sieć Komputerowa (NASK)
LICZBA WYŚWIETLEŃ: 133273

CENEO Kup Najtaniej
Roccat Isku (ROC-12-701) Roccat Isku (ROC-12-701)
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
TRACER TRS-4 TRACER TRS-4
Dostępny w 25 sklepach
Sprawdź CENY tego produktu
Hyundai IND 133 Hyundai IND 133
Dostępny w 27 sklepach
Sprawdź CENY tego produktu
MSI GE60 2OE-045XPL-128SSD mSATA 8GB 1000+128GB MSI GE60 2OE-045XPL-128SSD mSATA 8GB 1000+128GB
Dostępny w 1 sklepach
Sprawdź CENY tego produktu