Hakerzy podszywają się pod policję! Zaatakowany komputer radomskiego internauty!

kk 2013-04-07 17:29:00

Radomski internauta stał się celem ataku wirusa Weelsof. Złośliwe oprogramowanie uniemożliwia użytkownikom dostęp do komputerów, poprzez wyświetlenie strony internetowej z informacją, że komputer został zablokowany przez policję.

O sprawie informowała Komenda Główna Policji już w połowie 2012 roku, ostrzegając, że polskich internautów atakuje wirus Weelsof. Co więcej - jego twórcy podszywali się pod policję i żądali wpłaty określonej kwoty pieniędzy w zamian za usunięcie blokady.

W treści komunikatu zawarte było także żądanie wpłacenia określonej kwoty w złotówkach lub euro w zamian za usunięcie blokady. Staranność opracowanej witryny internetowej i precyzja w podszywaniu się nadawcy pod polską policję może wprowadzać w błąd wielu internautów –informowała policja.

Tymczasem otrzymaliśmy sygnał od jednego z radomskich internautów, że wirus zablokował jego komputer! Zrozpaczony internauta gorączkowo szukał pomocy, obawiając się, że być może złamał jakiś przepis prawa autorskiego i stąd blokada komputera przez policję. Po wpłaceniu 500 zł opłaty zainfekowany komputer miał zostać odblokowany.

Jak się okazuje, wirus przejmuje kontrolę nad zainstalowaną kamerką internetową. Na ekranie komputera wyświetlany jest komunikat o nagrywaniu obrazu w celu identyfikacji użytkownika. Odblokowanie komputera ma nastąpić po uiszczeniu od 200 do 500 zł m.in. w systemie UKASH. Policja na swoich stronach podaje metody walki z wirusem (m.in. kod do odblokowania komputera), ale nowa wersja wirusa, która teraz rozprzestrzenia się w sieci, jest odporna na znajdujące się na stronach policyjnych kody i niezwykle trudna do usunięcia, a większość podawanych w interencie metod na walkę z nim okazuje się nieskuteczna. Jedynym wyjściem pozostaje więc często reinstalacja systemu, która często wiąże się z utratą zgromadzonych danych.

****

Co to jest ransomware?

Ransomware (ang. ransom – okup, software – oprogramowanie) jest to rodzaj złośliwego oprogramowania, który blokuje pewne funkcje komputera (np: szyfruje pliki, blokuje możliwość uruchomienia programów itp.), a następnie za usunięcie blokady żąda wpłacenia okupu. Po zapłaceniu użytkownik dostaje zazwyczaj klucz/kod odblokowujący. Na ogół kwota okupu nie jest duża – co sprzyjać ma wybraniu przez użytkownika ’sponsorowanej’ metody usunięcia problemu (ze strony www.cert.pl) .