Według ekspertów z CERT Polska od maja polscy internauci stali się celem wirusa Weelsof. Jest to szkodliwe oprogramowanie typu ransomware, czyli blokujące dostęp do niektórych funkcji komputera lub plików i żądające okupu za odblokowanie.

fot. - Efekt działania wirusa Weelsof

Weelsof w polskiej wersji wyświetla komunikat, jaki widać na obrazku obok. Informuje on użytkownika, że jego maszyna mogła być użyta do niecnych celów i została zablokowana przez policję. Twórcy wirusa powołują się na nieistniejącą ustawę, która wymaga zapłacenia kary w wysokości 100 euro.

Z przeprowadzonej w laboratorium CERT Polska analizy wynika, że Weelsof nie powoduje żadnych innych szkód w postaci infekowania, kasowania czy szyfrowania pozostałych plików. Dotychczas ten rodzaj złośliwego oprogramowania atakował użytkowników głównie w krajach Europy Zachodniej, takich jak Niemcy, Belgia, Francja, Grecja, Włochy czy Hiszpania.

Czytaj: Fortinet: Szantaże i wymuszenia wracają - ransomware na topie

Od maja CERT Polska otrzymuje doniesienia, że wirus aktywny jest również w Polsce. W pierwszej połowie czerwca pojawił się nowy wariant złośliwego oprogramowania, które podaje kwotę opłaty karnej w złotówkach. Dodatkowo, jeżeli użytkownik posiada konto na portalu społecznościowym Facebook, w treści komunikatu ostrzegawczego pojawi się imię i nazwisko zalogowanej osoby.

- Złośliwe oprogramowanie typu ransomware jest znane od dawna. Staranne przygotowanie polskiej wersji wirusa Weelsof pod względem językowym i podawanie się za jednostkę polskiej policji świadczy o tym, że ta forma cyberprzestępczości stale się rozwija i może wprowadzić w błąd wielu polskich internautów - mówi Tomasz Bukowski z CERT Polska. - Aby odblokować swój komputer, nie trzeba jednak płacić. Najprostszą metodą usunięcia problemu jest wpisanie "poprawnego" kodu systemu płatności internetowej UKASH, który wykorzystuje wirus. Weelsof sprawdza jedynie początek kodu, który łatwo można znaleźć w internecie, nie weryfikuje natomiast, czy jest to poprawny, aktywny numer.

Na blogu CERT Polska dostępny jest generator kodu UKASH.

Innym sposobem, przeznaczonym dla bardziej zaawansowanych użytkowników, jest uruchomienie komputera w trybie awaryjnym i ręczne usunięcie z dysku zmian wprowadzonych przez złośliwe oprogramowanie. Aby skutecznie zabezpieczać się przed zagrożeniem, należy pamiętać o funkcjonalnym programie antywirusowym oraz bieżącej aktualizacji systemu Windows i używanych programów.

Czytaj: Anomalia w sieci uTorrent efektem działań antypiratów?