Uwaga, policja blokuje twój komputer! Ransomware powrócił

[sheriff]

Uwaga, policja blokuje twój komputer! Ransomware powrócił

Wygląda na to, że trwa ofensywa ataków typu ransomware. Pod tą nazwą kryje się blokowanie komputera i żądanie zapłacenia okupu. Jak się przed tym bronić? Niestety, niełatwo.

Do redakcji Komputer Świata nadchodzi coraz więcej maili od Czytelników, którzy stali się ofiarami przestępców wykorzystujących ataki typu ransomware. Chodzi o rozmaite odmiany trojana, który po zainfekowaniu komputera powoduje całkowitą blokadę jego działania, a na ekranie wyświetla komunikat pochodzący ponoć od policji. W wiadomości czytamy, że za pomocą naszego komputera dokonano w internecie przestępstwa (związanego na przykład ze ściąganiem nielegalnych plików lub pedofilią), a jedynym sposobem na odzyskanie dostępu do komputera jest wysłanie odpowiedniej opłaty na wskazane konto bankowe.

Ransomware nie jest w internecie nowym zjawiskiem, jednak wygląda na to, że w ostatnim czasie jego autorzy przystąpili do zimowej ofensywy.

Śmiesznie i strasznie

- Podczas przeglądania internetu i na całym ekranie pojawiła się dziwna informacja - pisze w swoim mailu Joanna, jedna z Czytelniczek Komputer Świata. - Nie mogłam w żaden sposób opuścić tej strony. Jakoby Interpol zablokował mój komputer, bo...przechowuję i rozpowszechniam treści związane z pedofilią, nielegalne oprogramowanie i nielegalne pliki, etc., etc.

Pomyślałam, że to jakiś błąd (nie mam żadnych takich rzeczy na komputerze ani nie jestem "pedofilką") - jednak w żaden sposób nie mogłam opuścić tej dziwnej strony.

Zaczęłam dokładniej przyglądać się treści... No i bardzo szybko zrozumiałam, że ta strona ewidentnie nie może mieć nic wspólnego z żadnymi "służbami", bo...zażądano ode mnie zapłacenia kary pieniężnej za popełnione przestępstwa internetowe!!! To już mnie rozśmieszyło do łez. Nie trzeba mieć nadzwyczajnej wiedzy prawniczej, aby domyślić się, do czego to wszystko zmierza.

Joanna postanowiła sprawdzić sprawę u źródła.

- Zadzwoniłam do dyżurnego Komendy Głównej Policji z zapytaniem, czy mieli już sygnały o takiej sytuacji. Okazało się, że tak!

Wiele osób dzwoniło, bo całkowicie zablokowało im nie tylko przeglądarkę, ale w ogóle cały komputer!

Wygląda więc na to, że tym razem infekcja miała nieco łagodniejszy przebieg niż zwykle.

- Ja miałam szczęście, bo po zrestartowaniu komputera, wszystko działało normalnie. Oczywiście natychmiast uruchomiłam pełne skanowanie antywirusem. Mam nadzieję, że pozbędę się tego świństwa.

Piszę o tej sprawie, bo może będziecie Państwo mogli ostrzec innych internautów.

Gdyby nie fakt, że w wypadku ransomware mamy do czynienia z wyjątkowo uciążliwym zagrożeniem, to szybki rzut oka na wspomniany ekran blokujący komputer rzeczywiście wystarczy, by nas rozbawić.

Komunikat o dokonanym rzekomym przestępstwie internetowym jest napisany taką polszczyzną, że gdybyśmy używali jej na co dzień, to nie tylko nie zdalibyśmy matury, ale nawet prostego dyktanda w podstawówce.

Na obrazkach towarzyszących tekstowi widnieje między innymi wizerunek Prezydenta RP, który akurat z policją czy Interpolem ma tyle wspólnego, co sama policja z autorami tego ataku. Wszystko byłoby więc dosyć zabawne, gdyby zawsze kończyło się tak szczęśliwie jak w wypadku Joanny. Niestety jest inaczej. Większość ataków ransomware nie ustępuje po zrestartowaniu komputera, a użytkownicy mają poważny problem, który w dodatku niełatwo rozwiązać.

Słowo - klucz: Kopia zapasowa

Okazuje się, że w wypadku ataków trojanami ransomware do bólu sprawdza się zasada, że Polak powinien być mądry przed szkodą. Może się bowiem okazać, że niektóre z odmian ataku pozbawią nas na stałe dostępu do danych w komputerze.

- W przypadku zagrożeń typu LockScreen, wyświetlających np. logo Policji, możemy spróbować uruchomić system operacyjny w trybie awaryjnym, a następnie przeskanować dysk jednym z programów antywirusowych, dostępnych online, który prawdopodobnie trwale usunie szkodnika z naszego systemu - tłumaczy Kamil Sadkowski, analityk zagrożeń firmy ESET. - Niestety, w przypadku zagrożeń typu Filecoder, szyfrujących pliki na dysku, usunięcie szkodnika z systemu nie wystarczy, a jedynym skutecznym zabezpieczeniem przed utratą danych jest posiadanie aktualnej kopii zapasowej.

Okazuje się więc, że regularne tworzenie backupu może się okazać jedynym remedium na najbardziej wredne odmiany ransomware. Czy jednak możemy się przed takim zagrożeniem ochronić, zanim jeszcze zostaniemy zaatakowani?

- Nie ma metody ochrony przed samą infekcją takim programem, która byłaby skuteczna w stu procentach - mówi Sadkowski. - Ryzyko infekcji ogranicza zachowanie zdrowego rozsądku podczas korzystania z sieci oraz używanie aktualnych wersji przeglądarki internetowej, czytnika plików PDF czy Javy. Prawdopodobieństwo ataku zmniejsza również zabezpieczenie komputera programem antywirusowym lub pakietem bezpieczeństwa, który regularnie aktualizuje swoją bazę wirusów.

Specjaliści z CERT, którzy jakiś czas temu wzięli pod lupę trojany z rodziny ransomware zwracają szczególną uwagę na Javę. Według nich większość ataków odbywa się z wykorzystaniem luk właśnie w tym oprogramowaniu. Dlatego szczególnie istotne może być stałe śledzenie dostępności poprawek i nowych wersji Javy na stronach firmy Oracle. Można też w używanej przez nas przeglądarce stron WWW zainstalować odpowiednią wtyczkę, która pozwoli na kontrolowanie skryptów Java na odwiedzanych witrynach.

Czy w wypadku zaszyfrowania przez trojana wyjątkowo ważnych dla nas plików na dysku twardym i w akcie ostatecznej desperacji warto ulec przestępcom i wysłać im żądaną sumę? Przypomnijmy, że nie chodzi o małe pieniądze - w najmniej dokuczliwych wypadkach będzie to 500 złotych, ale bywa też i... 5 tysięcy euro.

Odpowiedź na takie pytanie nie jest łatwa. Niektórzy specjaliści i wpisy na forach potwierdzają, że w wielu wypadkach wniesienie opłaty kończy się otrzymaniem odpowiedniego kodu odblokowującego komputer. Jednak nie mamy żadnej pewności, że tak będzie. W końcu mamy do czynienia z przestępcami, a więc osobami, delikatnie mówiąc, niezbyt wiarygodnymi.

Podczas korzystania z sieci zachowajmy więc czujność. Przykład powracającego ransomware'u dowodzi bowiem, że w internecie możemy utracić nie tylko istotne dane, ale także dostęp do komputera, który dla wielu z nas jest nie tylko źródłem rozrywki, ale po prostu podstawowym narzędziem pracy.

info :

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Anonymous]

Re: Uwaga, policja blokuje twój komputer! Ransomware powróci

- Nie ma metody ochrony przed samą infekcją takim programem, która byłaby skuteczna w stu procentach - mówi Sadkowski

KomputerŚwiat-jak zawsze uskutecznia swoje mądrości-wypisując fantasmagorie
Przy : DW ,GW ,Sandboxie czy SS...CryptoLocker może nam skoczyć na pompkę bo za cholerę prawidłowo się nie uruchomi...

 

[Emmers]

Re: Uwaga, policja blokuje twój komputer! Ransomware powróci

Nie tak dawno naprawiałem komputer koleżanki zainfekowany tym właśnie wirusem. Szczęśliwie wcześniej zrobiłem ukrytą partycję a na niej kopię zapasową utworzoną w programie Seagate DiscWizard, jedyne co przed przywróceniem systemu z kopii musiałem zrobić to odzyskanie folderów ze zdjęciami, ale to było bardzo proste. Uruchomiłem komputer z płyty z MiniWindows i skopiowałem zdjęcia na pena. System był zabezpieczony kupionym w sklepie KAV, ale pomysłowy syn koleżanki wyłączył antywirusa ponieważ ten nie zezwalał mu na bardzo popularną grę TIBIA, a w tej grze właśnie zaczaił się ten wirus.... Zagrożeniem jest więc nasza bezmyślność, a szczególnie niefrasobliwość dzieci. Słusznie eksperci mówią ,że jedyną bronią jest posiadanie kopii zapasowej.

 

[Anonymous]

Re: Uwaga, policja blokuje twój komputer! Ransomware powróci

Słusznie eksperci mówią ,że jedyną bronią jest posiadanie kopii zapasowej.

Dobra Emmers to jak już tak się utożsamiasz z ekspertami z KŚ to napisz ładnie : w jaki sposób Ransomware obchodzi DefenseWall-a ?.
Dziękuję.

 

[Emmers]

Re: Uwaga, policja blokuje twój komputer! Ransomware powróci

Ja wcale się z nimi nie utożsamiam, po prostu od zawsze mam zasadę tworzenia kopii zapasowych...

 

[waldi]

Re: Uwaga, policja blokuje twój komputer! Ransomware powróci

Nowy LockScreen żąda 500 złotych okupu za odblokowanie komputera.

Firma ESET analizując zagrożenia komputerowe w ostatnim miesiącu zwróciła szczególną uwagę na nową wersję LockScreena, który blokuje dostęp do przeglądarki internetowej w zamian za 500 złotych okupu. Cyberprzestępcy podszywają się pod Interpol.

LockScreeny to wirusy typu ransomware, które blokują dostęp do komputera, szyfrując wszystkie dane. W zamian za odblokowanie dostępu żądany jest okup. W tym przypadku jest to 500 złotych, które należy przelać za pomocą voucherów PaySafeCard lub Ukash.

Cyberprzestępcy do zainfekowania komputerów wykorzystali słabo zabezpieczone routery, na których podmienione zostały adresy DNS. Dzięki temu po wpisaniu jakiejkolwiek strony internetowej użytkownik jest przekierowany na podstawioną witrynę, z której dowiaduje się o rzekomym zablokowaniu przeglądarki przez Interpol. Wśród powodów wymieniane jest posiadanie materiałów pornograficznych i naruszenie praw autorskich.

ESET radzi, w jaki sposób zabezpieczyć się przed tego typu atakiem. W pierwszej kolejności należy zadbać o mocne hasło dostępu do routera. Warto również wyłączyć zdalny dostęp do routera spoza sieci domowej. Niestety niekiedy nawet to nie pomaga, jeżeli oprogramowanie urządzenia posiada luki w zabezpieczeniach. Należy zatem sprawdzić, czy producent nie wydał aktualizacji do naszego routera.

źródło:instalki.pl autor Wojtek Onyśków.

 

[wojtek758]

Re: Uwaga, policja blokuje twój komputer! Ransomware powróci

Witam. Dwa miesiace temu przegladalem rosyjskie warezy. Przyzwyczajlem sie do tego ze po kliknieciu w link ktory mnie interesuje otwierala sie i zakladka o ktora mi chodzilo i oprocz tego dodatkowa strona w drugim oknie alo jako odzielny proces. Reklamy itp.. Ok. Ale raz otworzylo mi sie okno ze wspomiana strona z fotka Prezydenta RP. I ze policja.. ble, ble.. Fatycznie nie moglem tej strony opuscic. Zamknolem przegladarke z menazera zadan i w tym momencie uruchomil sie av McAfeeIS. Wyktyto zagrozenie i nalezy zrestartowac komp. Usunol RansomCryptolocker.
Po tym fakcie zainwestowalem w dodatkowa ochrone AntiMalware. Tj. MalwarebytesPRO. (Emsisoft moim zdaniem jest lepszy bo dodatkowo rozpoznaje phisching) Zanim wylaczylem przegladarke z menadzera, zapisalem adres str.
atakujacej. Dodatkowe zabezpieczenie dziala 100% - chyba Ps: Jest strona ktora deszyfruje zainfekowane pliki i foldery. Niebezpiecznik.pl - tam jest zalozony temat.