Uwaga! 100 Euro lub 500zł - tyle zapłacisz temu wirusowi
W sieci pojawiły się nowe odmiany wirusa Weelsof, który blokuje polskim u�żytkownikom dostęp do komputerów a za zdjęcie blokady żąda 500 złotych lub 100 euro - podaje CERT Polska. W przypadku ostatnio wykrytych wersji nawet uiszczenie wymaganej opłaty nie umożliwia odblokowania komputera.
Wirus Weelsof, który od maja atakuje polskich internautów, to złośliwe oprogramowanie typu ransomware (z ang.: ransom –. okup, software – oprogramowanie), które - wnikając do komputera - blokuje dostęp do jego zasobów, a następnie za usunięcie blokady żąda zapłacenia okupu w wysokości 500 złotych lub 100 euro. Wirus dostaje się do komputera poprzez luki w niezaktualizowanych programach, jak na przykład przeglądarki internetowe wyświetla komunikat informujący użytkownika o powodzie blokady. Wśród wymienionych przyczyn nałożenia blokady znajduje się m.in. używanie komputera do odtwarzania stron zawierających pornografię dziecięcą oraz przechowywania nielegalnych plików. Umieszczony w komunikacie logotyp oraz adres e-mail sugerują, że komputer został zablokowany przez jednostkę policji zajmującą się kontrolą treści w Internecie.
Dotychczas dostęp do komputera, zaatakowanego przez wirus Weelsof, można było odzyskać bez płacenia okupu poprzez podanie „poprawnego”. kodu systemu płatności UKASH, wykorzystywanego przez złośliwe oprogramowanie. Weelsof sprawdzał jedynie początek kodu, który można było wygenerować m.in. w specjalnym generatorze umieszczonym między innymi na stronie CERT Polska. Wirus nie weryfikował natomiast czy jest to poprawny, aktywny numer. Ostatnio zaobserwowane odmiany wirusa są trudniejsze do usunięcia – nie tylko nie pozwalają na wykorzystanie kodów UKASH dostępnych w Internecie, ale także nie zdejmują blokady z komputera nawet po uiszczeniu żądanej opłaty i wprowadzeniu poprawnego kodu.
Według specjalistów z CERT Polska, jedną z metod na rozwiązanie problemu jest uruchomienie komputera w trybie awaryjnym z wierszem polecenia, tak aby pominąć start złośliwego oprogramowania, oraz wykorzystanie darmowego narzędzia do inspekcji systemu w celu wykrycia i usunięcia wirusa. Druga metoda polega na uruchomieniu komputera z tzw. płyty ratunkowej oprogramowania antywirusowego, zawierającej alternatywny system operacyjny. Dzięki temu możliwe będzie przeskanowanie dysków w poszukiwaniu wirusa.
