Tu policja! Zapłać 400 zł albo zablokujemy ci komputer!

 
Źródło: WP.PL | 2012-06-19 (11:32) | 378 opinii
drukuj a a a

Od maja polscy internauci stali się celem wirusa Weelsof, który uniemożliwia użytkownikom dostęp do komputerów a za usunięcie blokady żąda 100 euro - podaje CERT Polska, działający w ramach instytutu badawczego NASK. Z treści komunikatu wyświetlanego przez złośliwe oprogramowanie wynika, że blokada jest spowodowana naruszeniem tajemniczych przepisów o „kontroli informacyjnej oraz zabezpieczenia informacji”. Eksperci podkreślają, że staranność przygotowania komunikatu i podszywanie się nadawcy pod polską policję może wprowadzać w błąd wielu internautów.

Wśród wymienionych w komunikacie przyczyn nałożenia blokady znajduje się używanie komputera do odtwarzania zakazanych stron internetowych oraz stron zawierających pornografię dziecięcą, jak również do przekazywania zakazanych informacji i przechowywania nielegalnych plików. Zapłacenie, za pośrednictwem wskazanego systemu płatności internetowej, "opłaty karnej" w wysokości 100 euro ma spowodować przesłanie klucza, dzięki któremu możliwe będzie zdjęcie blokady. Umieszczony w komunikacie logotyp oraz adres e-mail sugeruje, że komputer został zablokowany przez jednostkę policji zajmującą się kontrolą treści w internecie.

(fot. Materiały prasowe)

Przyczyną tych problemów jest Weelsof, czyli złośliwe oprogramowanie typu ransomware (z ang.: ransom - okup, software - oprogramowanie), które - wnikając do komputera - blokuje dostęp do jego zasobów, a następnie za usunięcie blokady żąda zapłacenia okupu. Wirus dostaje się do komputera poprzez luki w niezaktualizowanych programach, jak na przykład przeglądarki internetowe czy też czytniki dokumentów, i wyświetla komunikat informujący użytkownika o powodzie blokady. Złośliwe oprogramowanie wyłącza proces Explorera (znika menu „Start”), ukrywa wszystkie okna, a następnie wyświetla komunikat proszący o wniesienie opłaty. Z przeprowadzonej w laboratorium CERT Polska analizy wynika, że Weelsof nie powoduje żadnych innych szkód w postaci infekowania, kasowania czy szyfrowania pozostałych plików. Dotychczas ten rodzaj złośliwego oprogramowania atakował użytkowników głównie w krajach Europy Zachodniej, takich jak Niemcy, Belgia, Francja, Grecja, Włochy czy Hiszpania. Od maja CERT Polska otrzymuje doniesienia, że wirus aktywny jest również w Polsce. W pierwszej połowie czerwca pojawił się nowy wariant złośliwego oprogramowania, które podaje kwotę opłaty karnej w złotówkach. Dodatkowo, jeżeli użytkownik posiada konto na Facebooku - w treści komunikatu ostrzegawczego pojawi się imię i nazwisko zalogowanej osoby.

"Złośliwe oprogramowanie typu ransomware jest znane od dawna. Staranne przygotowanie polskiej wersji wirusa Weelsof pod względem językowym i podawanie się za jednostkę polskiej policji świadczy o tym, że ta forma cyberprzestępczości stale się rozwija i może wprowadzić w błąd wielu polskich internautów". - mówi Tomasz Bukowski z CERT Polska. "Aby odblokować swój komputer nie trzeba jednak płacić. Najprostszą metodą usunięcia problemu jest wpisanie <> kodu systemu płatności internetowej UKASH, który wykorzystuje wirus. Weelsof sprawdza jedynie początek kodu, który łatwo można znaleźć w internecie, nie weryfikuje natomiast czy jest to poprawny, aktywny numer. Innym sposobem, przeznaczonym dla bardziej zaawansowanych użytkowników, jest uruchomienie komputera w trybie awaryjnym i ręczne usunięcie z dysku zmian wprowadzonych przez złośliwe oprogramowanie. Aby skutecznie zabezpieczać się przed zagrożeniem należy pamiętać o legalnym i w pełni funkcjonalnym programie antywirusowym oraz bieżącej aktualizacji systemu Windows i używanych programów". - podkreśla Tomasz Bukowski.

Ochrona danych osobowych w sieci

Polub tech.wp.pl na Facebooku

oceń
tak 105 75%
nie 35 25%

Opinie (378)

Pozostało znaków: 4000

REGULAMIN

3
1
~gosc 2014-03-18 (15:19) 4 miesiące 5 dni 16 godzin i 58 minut temu

U mnie wystarczyło właczyc manager zadań, zakończyć zadanie. Internet i inne rzeczy dzialaja bez zarzutu;-)

odpowiedz

0
0
~ktoś 2014-03-10 (17:58) 4 miesiące 13 dni 14 godzin i 19 minut temu

ja właczyłęm Menadzera zadań i klikałem żeby to coś sie właczyło a w rezultacie się zawiesiło i samo wyłaczyło

odpowiedz

0
0
~adam 2014-02-01 (17:27) 5 miesięcy 22 dni 14 godzin i 50 minut temu

A mnie ukradł ikonkę Firefoxa, i chciał 500zł. Miałem zainstalowany najnowszy ESET Dziwię się że program antywirusowy pozwolił mu wejść ? Wiecie dlaczego??

odpowiedz

0
0
~Xonaris 2013-12-27 (22:48) 6 miesięcy 26 dni 9 godzin i 29 minut temu

Mi pomogło na Win 7 gdy w trybie awaryjnym wszedłem w start i wpisałem "MSCONFIG" wtedy wyskakuje okienko przełączamy na uruchom i odznaczamy usługę "TotoriseDiff". Wystarczy uruchomić ponownie komputer i gotowe :)

odpowiedz

0
0
~dawid 2013-09-05 (08:15) 10 miesięcy 19 dni i 2 minuty temu

Ja również padłem ofiarą tego wirusa : komenda główna policji twoje dane są przetwarzane aby tego uniknąć wpłać 500zl. Przywróciłem swój system za pomocą płyty z win. i wszystko gra teraz aby pełne skanowanie dysku.

odpowiedz

0
2
czikiss 2013-06-05 (14:23) 1 rok 1 miesiąc 18 dni 17 godzin i 54 minuty temu

a ja zrobilam format ;/

odpowiedz

4
9
~hhh 2012-11-06 (11:04) 1 rok 8 miesięcy 17 dni 21 godzin i 13 minut temu

to nie zaden wirus to policja placcie

odpowiedz

pokaż 2 ukryte odpowiedzi

1
0
~kolumb 2013-04-10 (17:24) 1 rok 3 miesiące 13 dni 14 godzin i 53 minuty temu

przez tryb awaryjny cofnolem przywracanie systemu ale gdy uruchamiam komputer zaraz po wpisaniu hasla mam bialy ekran nie wiem co to jest prosze o pomoc

odpowiedz

5
0
~xd 2013-03-15 (19:43) 1 rok 4 miesiące 8 dni 12 godzin i 34 minuty temu

Witam mam pytanie jak wyskoczyla mi ta informacja o zablokowaniu komputera przez policje zresetowalem komputer i wtedy zalączyl sie pulpit i po chwili pojawil sie bialy obraz nie moge nawet wlaczyc trybu awaryjnego bo na chwile sie pojawia pulpit i po chwili bialy obraz .Moze wie ktos jak to naprawic?

odpowiedz

3
0
~Sum.12 2013-02-07 (23:19) 1 rok 5 miesięcy 16 dni 8 godzin i 58 minut temu

Witam...piszecie , wszedł, wyszedł itp./itd. ;(... ale jak ten rodzaj złośliwego oprogramowania zatakował moj komp zawał był gotowy:( .Pozdrówka

odpowiedz

0
0
~ktoś 2013-02-02 (10:20) 1 rok 5 miesięcy 21 dni 21 godzin i 57 minut temu

zrestartować, włączyć tryb awaryjny przyciskiem F8, przeskanować komp programem Anti-Malware, usunąć dziadostwo "trojana" znaczy

odpowiedz

0
0
~Mlody 2013-01-10 (18:28) 1 rok 6 miesięcy 13 dni 13 godzin i 49 minut temu

A jak mam błąd gdy wciskam F8 ? , A mianowicie taki Warning Memory Configuration Not Supported . Co robiC?!

odpowiedz

3
0
~marcela 2013-01-08 (17:05) 1 rok 6 miesięcy 15 dni 15 godzin i 12 minut temu

hej mam pytanie , a mogą inne tło , napisy i wg. dać .? bo mi właśnie dziś , przed chwilą wyskoczyło . : / i zrobili mi zdjęcie . i sie martwie ja nic nie zrobiłam ....

odpowiedz

0
0
~gość 2013-01-03 (02:21) 1 rok 6 miesięcy 21 dni 5 godzin i 56 minut temu

miałem to w trybie awaryjnym combofix pomógł :)

odpowiedz

0
0
~łukasz 2012-12-27 (18:14) 1 rok 6 miesięcy 26 dni 14 godzin i 3 minuty temu

w moim przypadku program wirusowy pojawił się w nowej przekonywującej szacie graficznej-cały pobladłem. Usunąłem problem poprzez funkcją przywracania systemu i przywróciło to rumieniec na mojej twarzy. wystarczy skorzystać z klawisza F8 przy włączaniu komputera, odłączyć komputer od internetu, z menu start wybrać programy, dalej akcesoria, narzędzia systemowe i przywracania systemu, przywrócić system sprzed kilku dni i gotowe

odpowiedz

0
0
~nop123 2012-12-26 (08:45) 1 rok 6 miesięcy 27 dni 23 godziny i 32 minuty temu

Miałem ten błąd ale mój antywirus zablokował jego pojawianie się :D

odpowiedz

0
0
~luku 2012-12-02 (21:24) 1 rok 7 miesięcy 21 dni 10 godzin i 53 minuty temu

dla posiadaczy lapków służbowych bez praw administratora :) metodą prób i błędów udało mi się usunąc to ustrojstwo: po pierwsze wyłączamy internet aby komputer ię nie blokował i dalej 1. w ustawieniach użytkowanika ( dysk C - w Win7 jest to katalog użytkownicy ) znalazłem dziwny plik o nazwie dsgsgdgs ( czy coś podobnego :) . 2. zmieniłem nazwę pliku na "k" 3. ponowne uruchomienie komputera wyświetli komunikat, że rundll nie znalazł tego pliku ( w tym momencie blokada już nie działa ) 4. w autostarcie znajdziecie plik z ikoną rejestru systemowego , który uruchamia zwykle rundll przy starcie systemu ... ale jak wejdziecie we właściwości to jest oprócz ścieżki prowadzacej do oryginalnego rundll jeszcze scieżkę do dsgdw... 5. nalezy usunąc tą część wpisu 6. dopiero teraz plik ( mój o nazwie "k" daje się usunąc z katalogu użytkownicy ) - usuńcie u mnie problemy ustały . Wszystkie dostępne metody zawiodły - powód ograniczone prawa dostępu :) Pozdr

odpowiedz

0
0
~pani-starsza 2012-11-30 (01:40) 1 rok 7 miesięcy 24 dni 6 godzin i 37 minut temu

W moim 'maleństwie" dodatkowo uruchamiała się kamera. Postąpiłam według rady `ja` i udało się usunąć paskuda w ciągu 20 minut. Wielkie dzięki

odpowiedz

0
0
pani-starsza 2012-11-30 (00:43) 1 rok 7 miesięcy 24 dni 7 godzin i 34 minuty temu

Postąpiłam według rady "ja" i w ciągu 20 minut odblokowałam mały komputerek. Polecam ten sposób. Nawet starsza pani jest w stanie poradzić sobie samodzielnie, bez udziału dzieci. Dzięki. U mnie uruchamiała się dodatkowo na stronie "policji" (he, he, he...) kamera.

odpowiedz

0
0
~Kanade 2012-11-30 (00:28) 1 rok 7 miesięcy 24 dni 7 godzin i 49 minut temu

najprostrzy sposob: wejsc w tryb awaryjny po ponownym wlaczeniu komputera, i cofnac system o jeden ub 2 dni :) bo wirus dziala na komputerze nie sieci z której korzystamy

odpowiedz

Bądź z nami na bieżąco

Programy do pobrania: