Bezczelność cyberprzestępców przekroczyła kolejne granice. Ostatnio nieznana grupa hakerów podszywa się pod policję
i za pomocą wirusa weelsof wyłudza od internautów pieniądze. Mechanizm jest prosty - wirus blokuje użytkownikom dostęp do komputerów, a za zdjęcie blokady oszuści żądają zapłaty 500 złotych lub 100 euro.
„POLICYJNY” WIRUS
Blady strach padł na internautów w całym kraju, bo najnowszy „wynalazek” cyberprzestepców, wirus weelsof, wnikając do komputera całkowicie blokuje dostęp do jego zasobów. Na ekranie pojawia się informacja, z której wynika, że z powodu przeglądania stron o treściach niedozwolonych, bądź pornograficznych komputer został zablokowany, i tu uwaga, przez policję. Aby sprzęt odblokować należy zapłacić karę w euro lub złotówkach. Jest to też pierwszy przypadek, kiedy internetowi hakerzy podszywają się pod stróżów prawa. Tymczasem policja namawia do zgłaszania przypadków komputerowych infekcji, ale poszkodowani tego nie robią.
ZABLOKOWANE KOMPUTERY
- Do miejscowych funkcjonariuszy policji nie wpłynęła jeszcze ani jedna skarga - informuje „Kurka” Aneta Choroszewska-Bobińska, rzecznik prasowy KPP.
Poszkodowani zamiast na policji, szukają pomocy w firmach zajmujących się usługami komputerowymi i sklepach oferujących sprzedaż oraz serwis pecetów. W Szczytnie takich zdarzeń było sporo.
- Mieliśmy do czynienia z kilkunastoma przypadkami zablokowania komputerów naszych klientów przez wirusa weelsof - mówi informatyk Grzegorz Sokołowski.
{akeebasubs !*}
Aby zapoznać się z pełną treścią artykułu zachęcamy
do wykupienia e-prenumeraty.
Opowiada nam, jak jedna z klientek weszła do sklepu nieomal ze łzami w oczach. Twierdziła, że w żadnym wypadku nie wchodziła na strony pornograficzne, więc nie rozumie dlaczego ma zablokowany komputer. Bała się też, że utraciła wszelkie dane z dysku.
Jednak nie każdy poszkodowany dał się nabrać na to, że blokadę założyła policja.
- Od razu zorientowałem się, że coś tu nie gra – mówi nam Marek, którego komputer został zainfekowany, kiedy przeglądał strony zawierające muzykę mp3. Dodaje, że przecież policja nie działa takimi metodami - nie stosowałaby blokady komputera, a już na pewno nie żądałaby jakichkolwiek opłat za jej usunięcie. Przypadki infekcji komputerów swojej klienteli wirusem weelsof odnotowała także szczycieńska firma „Konekt Net” s.c.
- Nie jest to groźny wirus, gdyż nie ingeruje w dane na dysku, a po jego usunięciu komputer działa prawidłowo - uspokaja szef spółki Mariusz Deptuła. Dodaje jednak, że dla przeciętnego użytkownika rzecz jest trudna do usunięcia, dlatego w przypadku infekcji należy zwrócić się do specjalisty. Przestrzega też, aby w żadnym przypadku nie wpłacać jakichkolwiek pieniędzy, bo gdyby nawet blokada została zdjęta, to jednak wirus pozostanie w komputerze i nie wiadomo kiedy może się ponownie zaktywizować.
RATUNEK I OBRONA
Do usuwania złośliwego wirusa, jak radzą miejscowe firmy komputerowe, najlepszym narzędziem jest ComboFix, produkt firmy Bleeping Computer LLC oferowany przez nią za darmo. Uruchamiamy zainfekowany komputer w trybie awaryjnym z wierszem poleceń, tak aby pominąć start złośliwego oprogramowania i odpalamy ComboFix.
Druga metoda polega na uruchomieniu komputera z tzw. płyty ratunkowej oprogramowania antywirusowego, zawierającej alternatywny system operacyjny. Dzięki temu możliwe będzie przeskanowanie dysków w poszukiwaniu wirusa.
Warto też zajrzeć na strony CERT Polska, utworzone przez profesjonalny zespół zajmujący się sprawami bezpieczeństwa w sieci. Tam - www.cert.pl - zmieszczone są dokładne porady pokazujące krok po kroku, jak uporać się z wirusem weeslof i innymi podobnymi zagrożeniami. Generalna zaś rada jest taka, aby posługiwać się oryginalnymi programami antywirusowymi, a nie piratami i nie odwiedzać niepewnych stron.
Marek J.Plitt
{/akeebasubs}