Atak wirusa – cyberprzestępcy szantażują polskich internautów
W maju polskie komputery zaatakował wirus, który uniemożliwia użytkownikom dostęp do urządzeń. Cyberprzestępcy udają policję. Chcą pieniędzy za usunięcie blokady – poinformował CERT.
Zespół zajmujący się monitoringiem bezpieczeństwa w ramach NASK poinformował o wykryciu złośliwego oprogramowania, zagrażającego polskim internautom – wirusa Weeslof. Zarażone nim komputery wyświetlają komunikat o blokadzie, spowodowanej jakoby naruszeniem przepisów o „kontroli informacyjnej oraz zabezpieczenia informacji”. Nadawca podszywa się pod polską policję i sugeruje, że użytkownik komputera naruszył prawo. Wśród wymienionych w komunikacie przyczyn nałożenia blokady znajduje się używanie komputera do wchodzenia na zakazane strony oraz serwisy z pornografią dziecięcą, przekazywanie zakazanych informacji, przechowywanie nielegalnych plików. Za jedyne 100 euro „opłaty karnej” nieznany autor oferuje jednak przesłanie kodu zdejmującego blokadę.
Według CERT wirus dostaje się do komputera poprzez luki w niezaktualizowanych programach. Wyłącza proces Explorera (znika menu „Start”), ukrywa wszystkie okna, a następnie wyświetla komunikat z żądaniem zapłaty. Z przeprowadzonej przez CERT analizy wynika, że Weelsof nie powoduje żadnych innych szkód.
Tomasz Bukowski z CERT wyjaśnia, że internauta, który padł ofiarą przestępców, wcale nie musi im płacić: – Najprostszą metodą usunięcia problemu jest wpisanie poprawnego kodu systemu płatności internetowej UKASH, który wykorzystuje wirus. Weelsof sprawdza jedynie początek kodu. Innym sposobem jest uruchomienie komputera w trybie awaryjnym i ręczne usunięcie z dysku zmian wprowadzonych przez złośliwe oprogramowanie – informuje przedstawiciel CERT.
Podobne aktualności
Microsoft udostępni za darmo więcej narzędzi do audytu
Microsoft rozszerzy swój pakiet bezpłatnych narzędzi bezpieczeństwa dla klientów. Decyzja o tym następuje po fali krytyki odnoszącej się do pobierania opłat przez producenta za de facto ochronę przed jego błędami.
Wielki wyciek loginów i haseł Polaków. Można już sprawdzić swoje dane
Udostępniono stronę, na której każdy może zweryfikować, czy padł ofiarą kradzieży danych.