Jump to content

Uwaga na wrednego wirusa !!!


hhsnake0

Recommended Posts

Witam,

 

Wczoraj koło 23 biegałem sobie po torrentach i jak wiadomo czasem znajdzie się link do "innych torrentów"

No i ja właśnie taki link sobie wyszukałem i trach.... Jak to bywa często zaraz zostałem przekierowany na jakieś strony z reklamami Pań, które są "dobrze zbudowane" i całkiem nagie. Mój refleks nie zadziałał jak powinien bo chwilę się spojrzałem na atrybuty tych Pań i kierując już uwagę na przycisk zamknięcia strony zostałem uprzedzony przez :Polską Policję"

 

Wyskoczyła mi strona Policyjna z informacją, że mój komputer został zablokowany z powodu posiadania nielegalnych oprogramowań oraz z powodu posiadania pornografii dziecięcej ( sic! ).

 

Przez chwilę się zastanawiałem czy przypadkiem czegoś o sobie nie wiem albo o osobach w moim domu (czyt. żona)

Ja porno nie oglądam, żona raczej też :) więc już nabrałem podejrzeń.

Co do nielegalnych oprogramowań to się nie będę wypowiadał bo wiadomo jak to jest :)

 

Ta strona blokuje wam wszystko.... czyli:

 

Pasek menu

Menedżer zadań

wszystko czym próbujecie to dziadostwo wyłączyć.

 

Na tej stronie wyczytacie, że grozi wam więzienie i aby tego uniknąć musicie zapłacić 300zł !!!!!

 

NIE DAJCIE SIĘ NABRAĆ !

To zwykły wirus, który można wyciąć !!

 

Jak?

 

"Techniczna rada na tę blokadę jest taka, że należy usunąć szkodliwy wpis z autostartu windows (uruchomić msconfig) programem systemowym msconfig, lub jeżeli ten nie zadziała to np. ściągniętym darmowym ccleaner. U mnie był to wpis w autostart pliku lsass.exe w folderze documents and settings. Chociaż plik występuje pod normalna nazwą ale krył się pod nim wirus co można było wywnioskować po niewłaściwym folderze (documents and settings) w jakim został umieszczony. Nazwy pliku mogą być różne a poznaje się go po tej niewłaściwej lokalizacji."

 

 

Wsadzam fotkę tej stronki !

I nie dajcie się nabrać.

 

 

Link to comment
Share on other sites

Z treści komunikatu wyświetlanego przez złośliwe oprogramowanie wynika, że blokada jest spowodowana naruszeniem tajemniczych przepisów o „kontroli informacyjnej oraz zabezpieczenia informacji”. Eksperci podkreślają, że staranność przygotowania komunikatu i podszywanie się nadawcy pod polską policję może wprowadzać w błąd wielu internautów.

 

Wśród wymienionych w komunikacie przyczyn nałożenia blokady znajduje się używanie komputera do odtwarzania zakazanych stron internetowych oraz stron zawierających pornografię dziecięcą,

jak również do przekazywania zakazanych informacji i przechowywania nielegalnych plików. Zapłacenie, za pośrednictwem wskazanego systemu płatności internetowej, „opłaty karnej”

w wysokości 100 euro ma spowodować przesłanie klucza, dzięki któremu możliwe będzie zdjęcie blokady. Umieszczony w komunikacie logotyp oraz adres e-mail sugeruje, że komputer został zablokowany przez jednostkę policji zajmującą się kontrolą treści w Internecie.

 

 

Przyczyną tych problemów jest Weelsof, czyli złośliwe oprogramowanie typu ransomware

(z ang.: ransom – okup, software – oprogramowanie), które - wnikając do komputera - blokuje dostęp do jego zasobów, a następnie za usunięcie blokady żąda zapłacenia okupu. Wirus dostaje się do komputera poprzez luki w niezaktualizowanych programach, jak na przykład przeglądarki internetowe czy też czytniki dokumentów, i wyświetla komunikat informujący użytkownika

o powodzie blokady. Złośliwe oprogramowanie wyłącza proces Explorera (znika menu „Start”), ukrywa wszystkie okna, a następnie wyświetla komunikat proszący o wniesienie opłaty.

 

Z przeprowadzonej w laboratorium CERT Polska analizy wynika, że Weelsof nie powoduje żadnych innych szkód w postaci infekowania, kasowania czy szyfrowania pozostałych plików. Dotychczas ten rodzaj złośliwego oprogramowania atakował użytkowników głównie w krajach Europy Zachodniej, takich jak Niemcy, Belgia, Francja, Grecja, Włochy czy Hiszpania. Od maja CERT Polska otrzymuje doniesienia, że wirus aktywny jest również w Polsce. W pierwszej połowie czerwca pojawił się nowy wariant złośliwego oprogramowania, które podaje kwotę opłaty karnej w złotówkach. Dodatkowo, jeżeli użytkownik posiada konto na portalu społecznościowym Facebook - w treści komunikatu ostrzegawczego pojawi się imię i nazwisko zalogowanej osoby.

 

„Złośliwe oprogramowanie typu ransomware jest znane od dawna. Staranne przygotowanie polskiej wersji wirusa Weelsof pod względem językowym i podawanie się za jednostkę polskiej policji świadczy o tym, że ta forma cyberprzestępczości stale się rozwija i może wprowadzić w błąd wielu polskich internautów.” - mówi Tomasz Bukowski z CERT Polska. „Aby odblokować swój komputer nie trzeba jednak płacić. Najprostszą metodą usunięcia problemu jest wpisanie > kodu systemu płatności internetowej UKASH, który wykorzystuje wirus. Weelsof sprawdza jedynie początek kodu, który łatwo można znaleźć w Internecie, nie weryfikuje natomiast czy jest to poprawny, aktywny numer. Innym sposobem, przeznaczonym dla bardziej zaawansowanych użytkowników, jest uruchomienie komputera w trybie awaryjnym i ręczne usunięcie z dysku zmian wprowadzonych przez złośliwe oprogramowanie. Aby skutecznie zabezpieczać się przed zagrożeniem należy pamiętać o legalnym i w pełni funkcjonalnym programie antywirusowym oraz bieżącej aktualizacji systemu Windows i używanych programów.”

Link to comment
Share on other sites

Ja proponuję przywrócenie systemy z dnia wcześniejszego :)

Ja się tak tego pozbyłem ale po odłączeniu internetu :)

Bo zapomniałem dopisać ;)

 

A masz zmienne IP ? . Bo jezeli po odlaczeniu internetu sie pozbyles to moze dlatego ze masz zmienne .

Link to comment
Share on other sites

W razie takiego problemu nie zawsze jest możliwość w normalnych warunkach przywrócić system.

Należy wejść w tryb awaryjny (naciskać F8 przy starcie komputera, następnie z listy wybrać tryb awaryjny), system uruchomi się normalnie i dopiero wtedy ze startu (start, akcesoria..) zrobić przywracanie systemu. Można wejść w awaryjny z obsługą sieci, ściągnąć antywirusa, ten z pewnością sobie poradzi z wirusem.

 

Podstawą do unikania takich i podobnych problemów jest odpowiednie oprogramowanie antywirusowe. Popularne, darmowe programy nie spowalniają komputerów (o nowych sprzętach nie wspominając). 10 minut zabawy w ściągnięcie i zainstalowanie, a możemy zaoszczędzić dużo czasu i pieniędzy (np. na nowy dysk twardy). Sam przy odpowiedniej wiedzy i oprogramowaniu miałem okazję całkiem niedawno uświadczyć kasację danych z mojego dysku, więc zasłanianie się wiedzą czy nieprzechadzanie się po nieznanych częściach sieci internet nie jest żadną wymówką. Ale jak kto woli, lepiej dla producentów, serwisantów ;)

Link to comment
Share on other sites

  • 1 year later...

Już dawno stwierdziłem, że sam system to jak dziecko na froncie. Samo sobie nigdy nie poradzi. Jednak, dziw bierze, że niektórzy nie potrafią tego zrozumieć. Podstawa to dobry firewall i antywirus w jednym. Najlepiej płatny i często aktualizowamy. Do tego też oczywiście zdrowy rozsądek i można w 99% spokojnie spać.

A już całkowicie zmienia się sytuacja gdy mamy router który sami sobie skonfigurujmy i dostosujemy do najwyższych zabezpieczeń. Trzeba tylko chcieć.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.