Miasto

Uwaga! Hakerzy blokują komputery, udają policję i próbują wyłudzić pieniądze

Uwaga! Hakerzy blokują komputery, udają policję i próbują wyłudzić pieniądze

Na monitorze pojawia się komunikat mówiący o tym, że komputer został zablokowany przez policję. Hakerzy żądają wpłaty za usunięcie blokady w wysokości od 200 do 500 zł. - To nie działanie policji a najprawdopodobniej nowa wersja wirusa Weelsof - tłumaczą policjanci i apelują aby nie dokonywać żadnych wpłat

W grudniu do służb dyżurnych myślenickiej policji kilkakrotnie telefonowali internauci zaniepokojeni komunikatem, który pojawiał się na ekranach ich komputerów. Jak się okazało związane było to ze znanym już funkcjonariuszom z innych jednostek policji atakiem nowej wersji wirusa Weelsof. Hakerzy, podszywając się pod policję, umieszczają komunikat, w którym żądają wpłaty określonej kwoty w zamian za usunięcie blokady (np. po uiszczeniu od 200 do 500 zł m.in. w systemie UKASH).

SZYMON SALA, rzecznik prasowy myślenickiej policji: - W sieci pojawiła się nowa wersja wirusa Weelsof, atakująca komputery z systemami operacyjnymi z rodziny MS Windows. Na ekranie zaatakowanego komputera pojawia się informacja o jego zablokowaniu, np. z logiem policji, międzynarodowego stowarzyszenia policjantów, zdjęciem komendanta głównego policji, czy wymyśloną nazwą policyjnej komórki organizacyjnej.

Warto podkreślić, że aktywność wirusa w żaden sposób nie jest związana z działaniami polskiej policji, a użyta symbolika, zdjęcia są ogólnodostępne na policyjnych stronach internetowych.

Wirus przejmuje kontrolę nad zainstalowaną kamerką internetową – w wyświetlanym komunikacie jest mowa o nagrywaniu obrazu w celu identyfikacji użytkownika.

Zablokowanie komputera może nastąpić w wyniku wejścia na zainfekowaną stronę internetową bądź otworzenia zarażonego załącznika wiadomości e-mail. Dokonywane są wtedy zmiany w plikach systemowych i rejestrze systemowym, co powoduje ograniczenie funkcjonalności komputera. Blokada działa również po uruchomieniu komputera w trybie awaryjnym.

Prosimy o nie dokonywanie na konto oszustów żadnych wpłat, a użytkowników zarażonych komputerów ostrzegają, że ewentualny pieniężny przelew i uzyskanie kodu nie gwarantuje odblokowania komputera. Aby nie stać się ofiarą ataku, pamiętajmy o korzystaniu z legalnych i aktualizowanych programów antywirusowych. Jedną z metod na pozbycie się „intruza” może być próba uruchomienia komputera z płyty zawierającej aktualne oprogramowanie antywirusowe (do uzyskania za darmo ze stron producentów) i przeskanowanie urządzenia z usunięciem zdiagnozowanych problemów, bądź przywrócenie kopii zapasowej systemu zrobionej przed infekcją. Niekiedy jedynym rozwiązaniem będzie całkowita reinstalacja systemu.

Komentarze

  • 2 sty 2013

    Nie trzeba całkowitej reinstalacji systemu, niepotrzebne koszty i strata danych. Wystarczy wizyta w dobrym serwisie komputerowym. Mi pomogli. Jeśli ktoś potrzebuje na PRIV napiszę gdzie, żeby nie było ze reklama.

    6 3 Odpowiedz
  • 2 sty 2013

    Wystarczy na innym komputerze pobrać program ComboFix, następnie uruchomić zainfekowaną maszynę w trybie awaryjnym i przeskanować ją tymże programem - problem znika

    14 2 Odpowiedz
    • 2 sty 2013

      Ja tak zrobiłem i niestety uszkodziło mi cały system, już się nie uruchomił...

      1 5 Odpowiedz
  • 2 sty 2013

    Można uruchomić uruchomić ostatnią znaną dobrą konfigurację systemu z punktu przywracania (czy jakoś tak), najbezpieczniej jednak jest zakupić licencję programu antywirusowego, poza tym uważać na jakie strony www się włazi.

    2 Odpowiedz
  • 2 sty 2013
    piotrek napisał/a:

    Hitman napisał/a:Wystarczy na innym komputerze pobrać program ComboFix, następnie uruchomić zainfekowaną maszynę w trybie awaryjnym i przeskanować ją tymże programem - problem znikaJa tak zrobiłem i niestety uszkodziło mi cały system, już się nie uruchomił...

    Ja juz kilka komputerów combofixem przeskanowałem i zawsze pomogło. Nic też nie uszkadzało...

    4 2 Odpowiedz
  • 2 sty 2013

    W październiku miałem "przyjemność" z tym wirusem.
    http://www.cert.pl/news/5707
    oto strona z metodami unicestwienia robaka.
    Polecam METODA 2: Płyta ratunkowa z antywirusem przy użyciu Kaspersky Rescue Disk 10.

    Problem znika :)

    1 2 Odpowiedz
  • Brak zdjęcia
    2 sty 2013

    ja polecam ochronę anty wirusową avast!

    7 3 Odpowiedz
  • 2 sty 2013

    Policja sie obudzila :) Kaspersky najlepszy !

    1 4 Odpowiedz
  • 2 sty 2013

    Pewnie wirus pojawił się na kompach w komisariacie... to teraz o tym mówią... ;)

    13 Odpowiedz
  • Mariusz Drzyzga 2 sty 2013

    najlepszym antywirusem jest czlowiek, swiadomy user...

    2 4 Odpowiedz
  • 2 sty 2013

    Linux :-)

    3 4 Odpowiedz
  • 2 sty 2013

    Wirus jest w auto starcie systemu i można go wyłączyć w trybie awaryjnym. Najszybsza i najskuteczniejsza metoda.

    Combofix lub Malwarebytes też mogą go bez przeszkód usunąć.

    Jak go uniknąć?
    Wirus jest najczęściej na stronach zawierających treści dla dorosłych.
    Występuje też na stronach typu wygraj iPoda i temu podobne. Nie ściągamy i nie przeglądamy stron które mają pozderzane treści

    Avast to totalny durszlak na wirusy ...
    Z darmowych Comodo radzi sobie w miarę dobrze.

    1 2 Odpowiedz
  • 2 sty 2013

    Wystarczy wpisać w google "wirus policja jak usunąć" i poczytać. Znajomemu też "uzdrowiłem" komputer combofixem zapisanym na pendriv'ie. U siebie mam avast i firewall comodo i nie mam problemów z wirusami... podejrzanych stron też się wystrzegam co w tym na pewno pomaga ;-D W Operze mam wtyczkę WOT, która przy wynikach wyszukiwania czy linkach wrzucanych na facebooku pokazuje klasyfikację zaufania dla danej witryny ostrzegając przed tymi nafaszerowanymi złośliwym oprogramowaniem albo wykorzystującymi w podejrzany sposób nasze dane osobowe. Polecam

    1 Odpowiedz
  • 4 sty 2013

    po liceach też grasują :)

    2 Odpowiedz

Zobacz więcej