Νέος ιός έχει κάνει την εμφάνισή του στο διαδίκτυο και έχει χτυπήσει πολλούς...
υπολογιστές
της χώρας μας.
Ενημερώστε όσους μπορείτε ότι είναι ιός, κακόβουλο λογισμικό (malicious software, malware) δεν έχει σχέση με την Ελληνική Αστυνομία, δεν θα μπορούσε άλλωστε να ζητάει πρόστιμο με αυτόν τον τρόπο.
Εμφανίζεται σαν παραπλανητικό μήνυμα που δήθεν είναι από την Δίωξη Ηλεκτρονικού Εγκλήματος και αναφέρει ότι έχει παραβιαστεί κάποιος νόμος και ότι πρέπει να πληρωθούν 100 euro με Paysafe ή Ukash!!!
Συγκεκριμένα, ζητείται από το χρήστη να αποκαλύψει τον 19-ψήφιο κωδικό Ukash (προπληρωμένο ηλεκτρονικό κουπόνι που χρησιμοποιείται στο ηλεκτρονικό εμπόριο) ή τον 16-ψήφιο κωδικό Paysafecard (μέθοδος ηλεκτρονικής πληρωμής που βασίζεται σε σύστημα προπληρωμής).
Πολλοί άνθρωποι που δεν γνωρίζουν από υπολογιστές, θεωρούν ότι τα παιδιά τους ευθύνονται για το συγκεκριμένο συμβάν, και για να μην έχουν άλλες διατυπώσεις και προστριβές, προσπαθούν αρκετοί γονείς να πληρώσουν τα 100€.
Το μήνυμα που προβάλλει ο Police Virus εμφανίζεται προσαρμοσμένο στην χώρα όπου «χτυπάει» (εδώ θα δείτε τα μηνύματα στην Ελλάδα, το Ηνωμένο Βασίλειο, την Ολλανδία και στην Γερμανία).
«Προσοχή!
Αυτό το λειτουργικό σύστημα μπλοκάρεται λόγω παραβίασης των νόμων της Ελλάδας! Σημειώθηκαν οι ακόλουθες παραβάσεις:
Η IP διεύθυνσή σας είναι .... Από αυτή την IP διεύθυνση επισκέφτηκαν ιστοσελίδες που περιέχουν πορνογραφία, την παιδική πορνογραφία, κτηνοβασία και τη βία κατά των παιδιών. Ο υπολογιστής σας επίσης περιείχε βίντεο που περιλαμβάνει πορνογραφία, βία και παιδική πορνογραφία. Επιπλέον, από το ηλεκτρονικό ταχυδρομείο σας αποστέλλοταν μηνύματα με τη μορφή spam, που περιείχαν τρομοκρατική πρόθεση.
Αυτό το μπλοκάρισμα του υπολογιστή έγινε για να σταματήσουν οι παράνομες δραστηριότητές σας.
Για να ξεκλειδώσετε τον υπολογιστή, πρέπει να πληρώσετε πρόστιμο 100 ευρώ.
Μπορείτε να πληρώσετε ποινή με δύο τρόπους:...»
Ο ιός αποδείχτηκε ότι ήταν ένα μικρό εκτελέσιμο αρχείο με κατάληξη .exe (200KB). Είχε τρυπώσει στο startup των Windows, έτρεχε με κάθε εκκίνηση και έπαιρνε snapshot από την επιφάνεια εργασίας. Ένιωθες ότι όλα είχαν μπλοκάρει, αφού δεν δούλευε τίποτα, όποιον συνδυασμό πλήκτρων κι αν επέλεγες. Επιπλέον, εμφανιζόταν το εκφοβιστικό μήνυμα από την υποτιθέμενη Δίωξη Ηλεκτρονικού Εγκλήματος.
Ενημερώστε όσους μπορείτε ότι είναι ιός, κακόβουλο λογισμικό (malicious software, malware) δεν έχει σχέση με την Ελληνική Αστυνομία, δεν θα μπορούσε άλλωστε να ζητάει πρόστιμο με αυτόν τον τρόπο.
Εμφανίζεται σαν παραπλανητικό μήνυμα που δήθεν είναι από την Δίωξη Ηλεκτρονικού Εγκλήματος και αναφέρει ότι έχει παραβιαστεί κάποιος νόμος και ότι πρέπει να πληρωθούν 100 euro με Paysafe ή Ukash!!!
Συγκεκριμένα, ζητείται από το χρήστη να αποκαλύψει τον 19-ψήφιο κωδικό Ukash (προπληρωμένο ηλεκτρονικό κουπόνι που χρησιμοποιείται στο ηλεκτρονικό εμπόριο) ή τον 16-ψήφιο κωδικό Paysafecard (μέθοδος ηλεκτρονικής πληρωμής που βασίζεται σε σύστημα προπληρωμής).
Πολλοί άνθρωποι που δεν γνωρίζουν από υπολογιστές, θεωρούν ότι τα παιδιά τους ευθύνονται για το συγκεκριμένο συμβάν, και για να μην έχουν άλλες διατυπώσεις και προστριβές, προσπαθούν αρκετοί γονείς να πληρώσουν τα 100€.
Το μήνυμα που προβάλλει ο Police Virus εμφανίζεται προσαρμοσμένο στην χώρα όπου «χτυπάει» (εδώ θα δείτε τα μηνύματα στην Ελλάδα, το Ηνωμένο Βασίλειο, την Ολλανδία και στην Γερμανία).
Ransomware: Λύτρα για την απελευθέρωση του ομήρου
Όπως μπορείτε να δείτε στο screenshot, εμφανιζόταν ένα μήνυμα που φερόταν να προέρχεται από το Τμήμα Ασφάλειας Αττικής και το Σώμα Δίωξης Ηλεκτρονικού Εγκλήματος. Έλεγε ότι:«Προσοχή!
Αυτό το λειτουργικό σύστημα μπλοκάρεται λόγω παραβίασης των νόμων της Ελλάδας! Σημειώθηκαν οι ακόλουθες παραβάσεις:
Η IP διεύθυνσή σας είναι .... Από αυτή την IP διεύθυνση επισκέφτηκαν ιστοσελίδες που περιέχουν πορνογραφία, την παιδική πορνογραφία, κτηνοβασία και τη βία κατά των παιδιών. Ο υπολογιστής σας επίσης περιείχε βίντεο που περιλαμβάνει πορνογραφία, βία και παιδική πορνογραφία. Επιπλέον, από το ηλεκτρονικό ταχυδρομείο σας αποστέλλοταν μηνύματα με τη μορφή spam, που περιείχαν τρομοκρατική πρόθεση.
Αυτό το μπλοκάρισμα του υπολογιστή έγινε για να σταματήσουν οι παράνομες δραστηριότητές σας.
Για να ξεκλειδώσετε τον υπολογιστή, πρέπει να πληρώσετε πρόστιμο 100 ευρώ.
Μπορείτε να πληρώσετε ποινή με δύο τρόπους:...»
Ο ιός αποδείχτηκε ότι ήταν ένα μικρό εκτελέσιμο αρχείο με κατάληξη .exe (200KB). Είχε τρυπώσει στο startup των Windows, έτρεχε με κάθε εκκίνηση και έπαιρνε snapshot από την επιφάνεια εργασίας. Ένιωθες ότι όλα είχαν μπλοκάρει, αφού δεν δούλευε τίποτα, όποιον συνδυασμό πλήκτρων κι αν επέλεγες. Επιπλέον, εμφανιζόταν το εκφοβιστικό μήνυμα από την υποτιθέμενη Δίωξη Ηλεκτρονικού Εγκλήματος.
Όπως είπαμε
...είναι μια κακοστημένη απάτη που σκοπό έχει να σας εκβιάσει και να σας
αποσπάσει χρήματα ξανά και ξανά - ποιος σας λέει ότι δεν θα σας
ξαναζητήσει ή ότι δεν θα σας κάνει ζημιά..
Προτάσεις
- Εκκινηστε με (safe mode) την ώρα που κάνει εκκίνηση ο Η/Υ μετά το post του bios να πατήσετε F8 και να μπείτε με ασφαλή λειτουργία και γραμμή εντολών και κατοπιν system restore.
- Βγάζουμε τον σκληρό και τον εξετάζουμε σε άλλο μηχάνημα ,ο οποίος έχει πλήρως αναβαθμισμένο antivirus, κατά προτίμηση όχι από τα δωρεάν , όσον αφορά τους ιούς-trojan, και εξέταση αρχείων (file system) των windows, (γιατί πιθανότητα θα έχει ταλαιπωρηθεί η registry),
- Κάνουμε φορμάτ
- Εκκινηστε με safe mode και από την Έναρξη, μεταβείτε στα Προγράμματα και έπειτα στην Εκκίνηση (δηλαδή, στα προγράμματα που εκτελούνται όταν εκκινείται ο υπολογιστής σας). Εκεί θα δείτε το μη οικείο πρόγραμμα.,(συνήθως η ονομασία είναι seti0.exe, 0seti.exe, cli8.exe αλλά μπορεί και οτιδήποτε άλλο) Με δεξί κλικ, επιλέξτε Ιδιότητες και μετά Εύρεση Προορισμού. Τα Windows θα ανοίξουν τον φάκελο στον οποίο έχει εγκατασταθεί και από εκεί θα το διαγράψετε.Πατήστε ΟΚ και κάντε επανεκκίνηση.Όταν θα τελειώσει η εκκίνηση και μπείτε στο σύστημα πατήστε Ctrl-Alt-Delete. Αν σας δίνετε η δυνατότητα να μπείτε στην Διαχείριση Εργασιών τότε όλα πήγαν καλά.
- Εκκινηστε με (safe mode) εκτελούμε αμέσως ένα ενημερωμένο πρόγραμμα προστασίας από ιούς (antivirus). Αν το antivirus βρει και καθαρίσει τoν ιό, τότε μόνο μπορούμε να ξανασυνδεθούμε στο Διαδίκτυο.
- Πρέπει να μάθουμε να είμαστε υποψιασμένοι χρήστες των υπολογιστών, με επίγνωση των πιθανών κινδύνων. Η γνώση θα μας προφυλάξει νωρίτερα από τη Δίωξη Ηλεκτρονικού Εγκλήματος. Να θυμόμαστε ότι και στους υπολογιστές ισχύει ό,τι και στη ζωή:το αληθοφανές δεν είναι πάντα αληθινό. Το κακόβουλο λογισμικό αναστατώνει έναν υπολογιστή όπως η κακόβουλη πληροφορία αναστατώνει
- Είναι αυτονόητο: ΔΕΝ ΠΛΗΚΡΟΛΟΓΟΥΜΕ ΚΑΝΕΝΑ ΣΤΟΙΧΕΙΟ!
Για πληροφορίες και τεχνικές λεπτομέρειες σχετικά με την προσβολή από το κακόβουλο λογισμικό μπορείτε να επικοινωνείτε μέσω της Δίωξης Ηλεκτρονικού Εγκλήματος.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου