"Ten komputer został zablokowany" - jak odblokować?

 
Źródło: WP.PL | 2012-07-06 (12:36) | 415 opinii
drukuj a a a

W maju 2012 roku informowaliśmy o nowym wirusie Weelsof, który blokował dostęp do komputera, żądając wpłacenie okupu, w zamian za usunięcie blokady. W ostatnim czasie otrzymujemy od naszych użytkowników coraz więcej informacji o "złapaniu" przez nich infekcji. Często programy antywirusowe nie są w stanie jej zapobiec i później sobie z nią poradzić. Dlatego postanowiliśmy podsunąć wam krótki poradnik, jak usunąć Weelsof i odblokować komputer.

"Ten komputer został zablokowany"

Zgodnie z wyświetlanym na ekranie komunikatem, opłata wynosi 500 zł i powinna zostać dokonana poprzez podanie numeru vouchera UKASH. Ma być to kara wynikająca z tajemniczych przepisów o „kontroli informacyjnej oraz zabezpieczenia informacji” z 2012 roku. Sam komunikat jest napisany poprawną polszczyzną oraz opatrzony logiem policji i McAfee Secure. Ponadto znajduje się w nim nasz adres IP. Całość wygląda profesjonalnie i wiarygodnie, dlatego z pewnością nie jeden przerażony użytkownik internetu padł ofiarą tego wyrafinowanego oszustwa i wpłacić haracz.

Logo oraz adres e-mail sugeruje, iż komputer został zablokowany przez policję! (fot. WP.PL)

Czym jest Weelsof?

Programy antywirusowe oznaczają to zagrożenie jako ‘Trojan/Weelsof’. To nic innego jak złośliwe oprogramowanie typu ransomware (ang. ransom – okup, software – oprogramowanie), które blokuje pewne funkcje komputera (np: szyfruje pliki, blokuje możliwość uruchomienia programów itp), a następnie za usunięcie blokady żąda wpłacenia okupu. Po dokonaniu wpłaty, użytkownik dostaje zazwyczaj klucz/kod odblokowujący. Na ogół kwota okupu nie jest duża – co sprzyjać ma wybraniu przez użytkownika „sponsorowanej” metody usunięcia problemu.

Jak działa ransomware?

Z informacji jakie posiadamy, do infekcji wywołanej przez Weelsof dochodzi podczas odwiedzania stron pornograficznych. Malware instaluje się poprzez wejście na witrynę z tzw. “exploit-packiem”, który poprzez lukę w niezaktualizowanym oprogramowaniu przejmuje kontrolę nad systemem ofiary i ściąga z sieci oraz uruchamia złośliwe oprogramowanie. Po uruchomieniu ransomware dodaje parę wpisów do rejestru systemowego, wyłącza proces Explorera (znika menu "Start"), ukrywa wszystkie okna, a następnie wyświetla komunikat proszący o wniesienie opłaty. Użytkownik nie może wykonać żadnej operacji w systemie - ma możliwość nawigacji jedynie w ramach wyświetlanego komunikatu.

ComboFix - program, który skutecznie rozprawi się z Weelsof

W internecie znajdziemy informacje, jakoby najprostszą metodą usunięcia blokady było wpisanie „poprawnego” kodu UKASH. Dostępne są odpowiednie generatory, jednak nie w każdej sytuacji ta metoda działa. Złośliwe oprogramowanie ewoluowało i nowa wersja weryfikuje poprawność kodu łącząc się z serwerami przestępców. Jak zatem samodzielnie usunąć blokadę nie ponosząc żadnych dodatkowych kosztów? Z pomocą przychodzi genialny program ComboFix.

ComboFix to darmowe i skuteczne narzędzie, które przeprowadza skanowanie komputera w poszukiwaniu znanych, szkodliwych plików oraz infekcji komputerowych. W przypadku znalezienia takowych, następuje próba ich usunięcia. ComboFix nie wymaga instalacji, a praca z nim odbywa się w trybie wiersza poleceń. Narzędzie to ma duże możliwości w usuwaniu różnego rodzaju zagrożeń. Warto zaznaczyć, iż ComboFix przed przystąpieniem do naprawiania systemu wykonuje kopię bezpieczeństwa, która zostanie przywrócona w przypadku wystąpienia problemów.

Jak pozbyć się Weelsof i blokady komputera?

Pobierz program ComboFix klikając na link poniżej.

Pobierz ComboFix

Uruchom system Windows w trybie awaryjnym, naciskając przycisk F8 na klawiaturze przed rozpoczęciem uruchamiania systemu Windows. Na ekranie powinno pojawić się menu, z którego należy wybrać „Tryb awaryjny”. Gdy system uruchomi się , postępuj zgodnie z instrukcją użycia programu ComboFix.

Pamiętaj, że program może być uruchamiany wyłącznie na systemach Windows XP (tylko 32-bit), Vista (32-bit/64-bit) oraz 7 (32-bit/64-bit). Po ponownym uruchomieniu komputera, komunikat o zablokowaniu komputera powinien przestać się wyświetlać.

źródło: CERT / WP.PL

SW

Ochrona danych osobowych w sieci!

Polub WP Tech na Facebooku

oceń
tak 109 84.5%
nie 20 15.5%

Opinie (415)

Pozostało znaków: 4000

REGULAMIN

7
0
~zed 2012-07-09 (17:30) 3 lata 1 miesiąc 19 dni 15 godzin i 49 minut temu

oj teraz to nic poczekajcie na win 8 i to pod UEFI. Tu już zaden antyvir nir pomoże ;P Tylko zapłata - ale każdy wybiera co lubi. Niektorzy lubia win i lubią być ... ;P

odpowiedz

pokaż 1 ukrytą odpowiedź

5
1
~Gest 2012-07-10 (17:15) 3 lata 1 miesiąc 18 dni 16 godzin i 4 minuty temu

Wystarczy: Tryb awaryjny -> Start -> w wyszukiwarce: przywracanie systemu i przywrócić do ostatnich ustawień

odpowiedz

pokaż 3 ukryte odpowiedzi

5
0
~kika 2013-10-30 (15:53) 1 rok 9 miesięcy 29 dni 17 godzin i 26 minut temu

Teraz już każą płacić 500pln i jest wizerunek Komorowskiego, interpolu. Właśnie złapałam to świństwo. Na szczęście mam 3 profile na kopie i mogę jakoś się z tym rozprawić dzięki forum. Zablokowali tylko ten używany profil szkoda że ten z uprawnieniami admina:P. Pozostałe 2 odpalają się bez problemu.Człowiek na błędach się uczy...

odpowiedz

1
0
~winmap 2013-10-29 (14:28) 1 rok 9 miesięcy 30 dni 18 godzin i 51 minut temu

ComBofix to profesjonalny program do usuwania wirusów i śmieci które niszczą nasz komputer. Rozwala mnie normalnie jak piszecie na ten program. Tutaj chodzi o to że trzeba umie obsłużyć ten program. Nie jest dla zielonych ludzi tylko takich którzy bardziej się znają. Autor tekstu zapomniał o Tym wspomnieć.

odpowiedz

1
0
~znajomy 2013-10-22 (03:00) 1 rok 10 miesięcy 7 dni 6 godzin i 19 minut temu

Mnie wyskoczyło to samo tyle że nie blokuje mi ani neta ani kompa

odpowiedz

24
2
~FELEK 2013-09-24 (23:55) 1 rok 11 miesięcy 4 dni 9 godzin i 24 minuty temu

JA OGLADALEM GOLE BABKI DOJRZALE A ON ZABLOKOWAL MI I NAPISLA ZE JAKO PORNOGRAFIE DZIECIECA HA HA SZOK ! a ja w ogole bym sie brzydzil na cos takiego wchodzic ! ogladalem jak kazdy samotny facet dojrzalem kobiety ! I to dziadostwo wskoczylo jak to ? nie rozumiem tego ! to juz nawet konia nie mozna se zwalic we wlasnym domu ?! WYDAJE MI SIE ZE TO JAKCYS NACIAGACZE !!!

odpowiedz

2
0
~olekino@wp.pl 2013-08-26 (18:02) 2 lata 2 dni 15 godzin i 17 minut temu

mam takiego wirusa i on mi nie pozwala uruchomić awaryjnego już kiedyś miałem ale udało mi sie go zlikwidować

odpowiedz

6
2
~KacperSky 2013-08-18 (16:11) 2 lata 10 dni 17 godzin i 8 minut temu

Pomocy przez tego wirusa nawet w trybie awaryjnym mam sam czarny ekran i pokazuje mi się ''Wystąpił problem podczas uruchamiania pliku C:\PROGRA~3\gilbmekrhvwejdxtkhh.bfg nie można odnaleźć określonego modułu'' Nic mi nie działa nic nie mogę zrobić proszę o pomoc.

odpowiedz

8
4
~Kamil 2012-12-30 (10:39) 2 lata 7 miesięcy 29 dni 22 godziny i 40 minut temu

Mi tylko szkoda tych naiwnych ludzi, którzy nie potrafią jak większość z nas obsługiwać się komputerem i kupują te uKASHE i inne PaySafe... jednak warto pamiętać zeby nie wchodzić na strony pornograficzne :D

odpowiedz

pokaż 3 ukryte odpowiedzi

0
0
~JAGODA 2013-08-09 (13:06) 2 lata 19 dni 20 godzin i 13 minut temu

kurcze nie wiem jak sobie z tym poradzić, w trybie awaryjnym nie mogę niczego włączyć, panowie nie wiem jak można włączyć OTL skoro caly czas mam to okienko i nic nie mogę zrobić po F8 żaden tryb nie działa i ciagle jest to samo, mam win 7 HP pozdrawiam

odpowiedz

Galerie

PLAY

Programy do pobrania: