Powodem blokady ma być naruszenie rzekomego przepisu o "kontroli informacyjnej oraz zabezpieczenia informacji". Przywrócenie dostępu do komputera - w zależności od wersji wirusa - kosztuje 100 euro lub 500 zł. Istnieją jednak sposoby, by poradzić sobie bez płacenia.
Dla porównania po lewej stronie zamieszczamy komunikat, który widzą użytkownicy komputerów zainfekowanych Weelsofem. Treść obu wiadomości, napisana w miarę poprawną polszczyzną, jest identyczna, różni się tylko ich układ. W drugim przypadku - zamiast logotypu IPA - widzimy też białego orła w koronie i napis „Policja”.
Omawiane zagrożenia należą do kategorii ransomware (ang. ransom - okup, software - oprogramowanie). Podstawowym ich działaniem jest blokowanie wybranych funkcji systemu Windows i żądanie okupu za zdjęcie blokady. Twórcy obu szkodników preferują płatności Ukash, choć zeszłoroczna wersja LockScreena pozwalała zdobyć kod odblokowujący po wysłaniu SMS-a na numer o podwyższonej opłacie. Jak dochodzi do infekcji? Wystarczy nie aktualizować Windowsa, wykorzystywanej przeglądarki i antywirusa, a potem odwiedzić stronę z exploit packiem, który poprzez niezałatane luki umieści w systemie złośliwe oprogramowanie.
Z analiz ekspertów wynika, że ani Weelsof, ani LockScreen nie podejmują żadnych szkodliwych działań poza blokowaniem komputera, np. nie szyfrują plików jak niesławny GpCode. Generowane przez nich komunikaty wyglądają na tyle wiarygodnie, że oszukanych z pewnością nie brakuje. „Gazeta Wyborcza” informuje, że do komisariatów policji (m.in. w Bydgoszczy i Olsztynie) napływają już pierwsze sygnały od poszkodowanych.
Aby pozbyć się Weelsofa, do niedawna wystarczyło wpisanie „poprawnego” kodu Ukash. Wcześniejsza wersja szkodnika sprawdzała tylko kilka pierwszych cyfr bez weryfikowania, czy jest to poprawny, aktywny numer vouchera. Z tego względu na stronie CERT Polska został udostępniony prosty generator kodów.
Nowszych odmian zagrożenia nie da się usunąć w ten sposób. Nie trzeba jednak wpadać w panikę. W kolejnym artykule na temat ransomware specjaliści z CERT podają dwa sprawdzone sposoby na pozbycie się szkodników. Pierwszy polega na uruchomieniu komputera w trybie awaryjnym oraz wykorzystaniu darmowego narzędzia SysInternals Autoruns, które służy do inspekcji systemu. Druga metoda opiera się na użyciu płyty ratunkowej z oprogramowaniem antywirusowym, czyli Rescue CD. Do najpopularniejszych rozwiązań tego typu należą:
Dokładne instrukcje zastosowania obu metod zostały opisane na blogu CERT Polska. Czy tak samo można usunąć LockScreena? Oczywiście. Według specjalistów z ESET da się tego dokonać nawet prościej - wystarczy uruchomić komputer w trybie awaryjnym i za pomocą przeglądarki skorzystać z bezpłatnego skanera online tej firmy.
Czytaj: Kenzero szantażuje internautów, publikując strony, jakie odwiedzili
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
SkyDrive: webowy interfejs jak w Windows 8 i aplikacja dla Androida (wideo)
|
|
|
|
|
|