Poprzedni temat «» Następny temat
Wirus Weelsof w Polsce, żąda pieniędzy za usunięcie blokady
Autor Wiadomość
Enigma 



Dołączyła: 09 Mar 2009
Posty: 14128
Skąd: Los Vatos Locos
Wysłany: 2012-06-18, 20:59   Wirus Weelsof w Polsce, żąda pieniędzy za usunięcie blokady

Logo policji i blokada komputera - tak działa wirus Weelsof. Nie robi szkód, ale żąda okupu - zapłacisz 100 euro, a da ci klucz do zdjęcia blokady. Jak podaje CERT Polska działający przy instytucie NASK, od maja wirus rozprzestrzenia się po Polsce

Weelsof to przykład wirusa z gatunku ransomware (od angielskiej zbitki ransom i software - okup i oprogramowanie). Jeśli dostanie się do komputera np. przez lukę w przeglądarce internetowej, wyłącza proces Explorera (znika menu "Start"), ukrywa wszystkie okna. A na koniec wyświetla komunikat "Ten komputer został zablokowany".

Komunikat próbuje przekonać internautę, że powodem blokady było np. odtwarzanie na nim "zakazanych stron internetowych" lub stron z pornografią dziecięcą albo też, że komputer został wykorzystany do przekazania "informacji zakazanej". Komputer można odblokować, płacąc 100 euro poprzez Ukash, system płatności internetowych.

- Złośliwe oprogramowanie typu ransomware jest znane od dawna. Staranne przygotowanie polskiej wersji wirusa Weelsof pod względem językowym i podawanie się za jednostkę polskiej policji świadczy o tym, że ta forma cyberprzestępczości stale się rozwija i może wprowadzić w błąd wielu polskich internautów - mówi cytowany w komunikacie Tomasz Bukowski z CERT Polska.

CERT na stronie pisze, że niedawno wykryto wariant wirusa, który żąda "opłaty karnej" w złotych. A jeśli ktoś ma konto na Facebooku, w komunikacie pojawi się też jego imię i nazwisko.

Jak pisze CERT, twórców wirusa można... oszukać. Bukowski zauważa, że wirus sprawdza tylko część kodu, a nie weryfikuje, czy jest poprawny albo aktywny. Kody zaś można znaleźć w internecie.

Takie wymuszanie okupu przez wirusy nie jest zjawiskiem nowym. - Paradoks polega na tym, że płacimy okup, jednocześnie czując niemal wdzięczność wobec szantażystów - mówił mi Mikko Hypponen, szef badań firmy F-Secure specjalizującej się w bezpieczeństwie w internecie, jeden z najczęściej cytowanych ekspertów.
GW

To kolejny z kolei, tyle że ten może być polskojęzyczny. Wniosek jest prosty - nie opłaca się oszczędzić na programach antywirusowych. Zapłacenie nie rozwiąże problemu, tylko go pogłębi. ;-)
_________________
Nidy nie jest za późno, aby zostać tym, kim chcieliśmy zostać.
 
 
Zero 



Dołączył: 25 Lut 2009
Posty: 14735
Skąd: Autonomia Śląska
Wysłany: 2012-06-18, 22:30   

Nie płacić, jak już to format dysku C. No i niech was bóg Internet strzeże. ;-)
_________________
Im jestem starszy, tym byłem kiedyś lepszy.
 
 
Over 



Dołączył: 24 Lut 2009
Posty: 17921
Skąd: z Górnego Śląska
Wysłany: 2012-07-09, 20:55   

Krótki poradnik, jak usunąć Weelsof i odblokować komputer.

ComboFix - program, który skutecznie rozprawi się z Weelsof

W internecie znajdziemy informacje, jakoby najprostszą metodą usunięcia blokady było wpisanie "poprawnego" kodu UKASH. Dostępne są odpowiednie generatory, jednak nie w każdej sytuacji ta metoda działa. Złośliwe oprogramowanie ewoluowało i nowa wersja weryfikuje poprawność kodu łącząc się z serwerami przestępców. Jak zatem samodzielnie usunąć blokadę nie ponosząc żadnych dodatkowych kosztów? Z pomocą przychodzi genialny program ComboFix.

ComboFix to darmowe i skuteczne narzędzie, które przeprowadza skanowanie komputera w poszukiwaniu znanych, szkodliwych plików oraz infekcji komputerowych. W przypadku znalezienia takowych, następuje próba ich usunięcia. ComboFix nie wymaga instalacji, a praca z nim odbywa się w trybie wiersza poleceń. Narzędzie to ma duże możliwości w usuwaniu różnego rodzaju zagrożeń. Warto zaznaczyć, iż ComboFix przed przystąpieniem do naprawiania systemu wykonuje kopię bezpieczeństwa, która zostanie przywrócona w przypadku wystąpienia problemów.

Jak pozbyć się Weelsof i blokady komputera?

Pobierz program ComboFix link poniżej.

Kod:
http://tech.wp.pl/id,9939,name,ComboFix,pobierz.html


Uruchom system Windows w trybie awaryjnym, naciskając przycisk F8 na klawiaturze przed rozpoczęciem uruchamiania systemu Windows. Na ekranie powinno pojawić się menu, z którego należy wybrać "Tryb awaryjny". Gdy system uruchomi się , postępuj zgodnie z instrukcją użycia programu ComboFix.

Pamiętaj, że program może być uruchamiany wyłącznie na systemach Windows XP (tylko 32-bit), Vista (32-bit/64-bit) oraz 7 (32-bit/64-bit). Po ponownym uruchomieniu komputera, komunikat o zablokowaniu komputera powinien przestać się wyświetlać.
CERT/WP.PL

Generator kodu UKASH i inne przydatne infirmacje znajdziesz tu -
Kod:
http://www.cert.pl/news/5483

Zapraszamy do podzielenia się własnymi uwagami w tym temacie. 8-)
_________________
- Jak nie możesz przyjść do siebie, to przyjdź do nas ^^
 
 
Enigma 



Dołączyła: 09 Mar 2009
Posty: 14128
Skąd: Los Vatos Locos
Wysłany: 2013-04-04, 20:32   

Policjanci zwalczający przestępczość internetową wykryli, że w sieci pojawiła się nowa wersja wirusa Weelsof, atakująca komputery z systemami operacyjnymi Windows.

Na ekranie zaatakowanego komputera pojawia się informacja o jego zablokowaniu, logo policji z nazwą miasta Sępólno Krajeńskie i zdjęcie komendanta głównego. Wirus przejmuje kontrolę nad zainstalowaną kamerką internetową - wyświetlany jest komunikat o nagrywaniu obrazu w celu identyfikacji użytkownika. Odblokowanie komputera ma nastąpić po uiszczeniu od 200 do 500 zł płatnych w systemie UKASH. Użytkownik komputera ma wtedy dostać drogą mailową kod, dzięki któremu odblokuje sprzęt.

- Nie mamy z tym nic wspólnego, to dzieło hakerów, którzy chcą wyłudzać pieniądze od internautów - ostrzega policja.

Według policyjnych informatyków blokada komputera to efekt wejścia na zainfekowaną stronę internetową lub otwarcia "zarażonego" maila. Blokada działa również po uruchomieniu komputera w trybie awaryjnym. Najskuteczniejszą metodą na pozbycie się intruza jest uruchomienie komputera z płyty zawierającej aktualne oprogramowanie antywirusowe (do uzyskania za darmo ze stron producentów) lub całkowita reinstalacja systemu. Policja ostrzega użytkowników zarażonych komputerów, że ewentualne dokonanie wpłaty i uzyskanie od hakerów kodu nie gwarantuje odblokowania komputera.
gazeta.pl

Co dodać, chyba nic. Trzeba włączyć myślenie a unikniecie wielu groźnych "chorób" ;-)
_________________
Nidy nie jest za późno, aby zostać tym, kim chcieliśmy zostać.
 
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Nie możesz ściągać załączników na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group