W maju 2012 roku informowaliśmy o nowym wirusie Weelsof, który blokował dostęp do komputera, żądając wpłacenie okupu, w zamian za usunięcie blokady. W ostatnim czasie otrzymujemy od naszych użytkowników coraz więcej informacji o "złapaniu" przez nich infekcji. Często programy antywirusowe nie są w stanie jej zapobiec i później sobie z nią poradzić. Dlatego postanowiliśmy podsunąć wam krótki poradnik, jak usunąć Weelsof i odblokować komputer.
"Ten komputer został zablokowany"
Zgodnie z wyświetlanym na ekranie komunikatem, opłata wynosi 500 zł i powinna zostać dokonana poprzez podanie numeru vouchera UKASH. Ma być to kara wynikająca z tajemniczych przepisów o „kontroli informacyjnej oraz zabezpieczenia informacji” z 2012 roku. Sam komunikat jest napisany poprawną polszczyzną oraz opatrzony logiem policji i McAfee Secure. Ponadto znajduje się w nim nasz adres IP. Całość wygląda profesjonalnie i wiarygodnie, dlatego z pewnością nie jeden przerażony użytkownik internetu padł ofiarą tego wyrafinowanego oszustwa i wpłacić haracz.
 |
| Logo oraz adres e-mail sugeruje, iż komputer został zablokowany przez policję! (fot. WP.PL) |
Czym jest Weelsof?
Programy antywirusowe oznaczają to zagrożenie jako ‘Trojan/Weelsof’. To nic innego jak złośliwe oprogramowanie typu ransomware (ang. ransom – okup, software – oprogramowanie), które blokuje pewne funkcje komputera (np: szyfruje pliki, blokuje możliwość uruchomienia programów itp), a następnie za usunięcie blokady żąda wpłacenia okupu. Po dokonaniu wpłaty, użytkownik dostaje zazwyczaj klucz/kod odblokowujący. Na ogół kwota okupu nie jest duża – co sprzyjać ma wybraniu przez użytkownika „sponsorowanej” metody usunięcia problemu.
Jak działa ransomware?
Z informacji jakie posiadamy, do infekcji wywołanej przez Weelsof dochodzi podczas odwiedzania stron pornograficznych. Malware instaluje się poprzez wejście na witrynę z tzw. “exploit-packiem”, który poprzez lukę w niezaktualizowanym oprogramowaniu przejmuje kontrolę nad systemem ofiary i ściąga z sieci oraz uruchamia złośliwe oprogramowanie. Po uruchomieniu ransomware dodaje parę wpisów do rejestru systemowego, wyłącza proces Explorera (znika menu "Start"), ukrywa wszystkie okna, a następnie wyświetla komunikat proszący o wniesienie opłaty. Użytkownik nie może wykonać żadnej operacji w systemie - ma możliwość nawigacji jedynie w ramach wyświetlanego komunikatu.
ComboFix - program, który skutecznie rozprawi się z Weelsof
W internecie znajdziemy informacje, jakoby najprostszą metodą usunięcia blokady było wpisanie „poprawnego” kodu UKASH. Dostępne są odpowiednie generatory, jednak nie w każdej sytuacji ta metoda działa. Złośliwe oprogramowanie ewoluowało i nowa wersja weryfikuje poprawność kodu łącząc się z serwerami przestępców. Jak zatem samodzielnie usunąć blokadę nie ponosząc żadnych dodatkowych kosztów? Z pomocą przychodzi genialny program ComboFix.
ComboFix to darmowe i skuteczne narzędzie, które przeprowadza skanowanie komputera w poszukiwaniu znanych, szkodliwych plików oraz infekcji komputerowych. W przypadku znalezienia takowych, następuje próba ich usunięcia. ComboFix nie wymaga instalacji, a praca z nim odbywa się w trybie wiersza poleceń. Narzędzie to ma duże możliwości w usuwaniu różnego rodzaju zagrożeń. Warto zaznaczyć, iż ComboFix przed przystąpieniem do naprawiania systemu wykonuje kopię bezpieczeństwa, która zostanie przywrócona w przypadku wystąpienia problemów.
Jak pozbyć się Weelsof i blokady komputera?
Pobierz program ComboFix klikając na link poniżej.
Uruchom system Windows w trybie awaryjnym, naciskając przycisk F8 na klawiaturze przed rozpoczęciem uruchamiania systemu Windows. Na ekranie powinno pojawić się menu, z którego należy wybrać „Tryb awaryjny”. Gdy system uruchomi się , postępuj zgodnie z instrukcją użycia programu ComboFix.
Pamiętaj, że program może być uruchamiany wyłącznie na systemach Windows XP (tylko 32-bit), Vista (32-bit/64-bit) oraz 7 (32-bit/64-bit). Po ponownym uruchomieniu komputera, komunikat o zablokowaniu komputera powinien przestać się wyświetlać.
źródło: CERT / WP.PL
SW
