Uwaga na hakerów podszywających się pod Policję !
Internautów atakuje nowa wersja wirusa Weelsof. Blokuje on komputer, przejmuje kontrolę nad zainstalowaną w nim kamerką, a na ekranie pojawia się komunikat o nagrywaniu obrazu. Hakerzy, podszywając się pod Policję, żądają następnie wpłaty określonej kwoty w zamian za usunięcie blokady. Aby nie stać się ofiarą ataku, pamiętajmy o korzystaniu z legalnych i aktualizowanych programów antywirusowych.
Internautów atakuje nowa wersja wirusa Weelsof. Blokuje on komputer, przejmuje kontrolę nad zainstalowaną w nim kamerką, a na ekranie pojawia się komunikat o nagrywaniu obrazu. Hakerzy, podszywając się pod Policję, żądają następnie wpłaty określonej kwoty w zamian za usunięcie blokady. Aby nie stać się ofiarą ataku, pamiętajmy o korzystaniu z legalnych i aktualizowanych programów antywirusowych.
W sieci pojawiła się nowa wersja wirusa Weelsof, atakująca komputery z systemami operacyjnymi z rodziny MS Windows®. Na ekranie zaatakowanego komputera pojawia się informacja o jego zablokowaniu, logo Policji z nazwą miasta Sępólno Krajeńskie i zdjęcie Komendanta Głównego Policji. Ciekawostką jest fakt, iż wirus przejmuje kontrolę nad zainstalowaną kamerką internetową – wyświetlany jest komunikat o nagrywaniu obrazu w celu identyfikacji użytkownika. Odblokowanie komputera ma nastąpić po uiszczeniu od 200 do 500 zł m.in. w systemie UKASH.
Należy podkreślić, że aktywność wirusa w żaden sposób nie jest związana z działaniami polskiej Policji. Użyta symbolika oraz zdjęcie Komendanta Głównego Policji są ogólnodostępne na policyjnych stronach internetowych.
Zablokowanie komputera może nastąpić w wyniku wejścia na zainfekowaną stronę internetową bądź otworzenia zarażonego załącznika wiadomości e-mail. Dokonywane są wtedy zmiany w plikach systemowych i rejestrze systemowym, co powoduje ograniczenie funkcjonalności komputera. Blokada działa również po uruchomieniu komputera w trybie awaryjnym.
Jak radzić sobie z wirusem!
Wirusa można usunąć na dwa sposoby. Najprostsza metoda polega na wygenerowaniu i wpisaniu „poprawnego” kodu UKASH. Trudniejsza metoda, wymaga już posiadania specjalistycznej wiedzy informatycznej i polega na ręcznym usunięciu z dysku oraz z rejestru systemowego zmian wprowadzonych przez złośliwe oprogramowanie.
Szczegółowy opis sposobu postępowania w przypadku ataku wirusa Weelsof opracowany został przez CERT Polska i umieszczony na stronie http://www.cert.pl/news/5483/langswitch_lang/en, gdzie znajduje się również wspomniany powyżej generator kodu UKASH.
Należy dodać, że aby skutecznie zabezpieczać się przed atakiem wirusa, należy pamiętać o legalnym, w pełni funkcjonalnym i aktualizowanym oprogramowaniu antywirusowym, oraz bieżącej aktualizacji systemu operacyjnego Windows, jak i innych używanych programów.
Metodą na pozbycie się „intruza” jest uruchomienie komputera z płyty zawierającej aktualne oprogramowanie antywirusowe (do uzyskania za darmo ze stron producentów) i przeskanowanie komputera z usunięciem zdiagnozowanych problemów bądź przywrócenie kopii zapasowej systemu zrobionej przed infekcją. Pomaga również całkowita reinstalacja systemu.
Ostrzegamy użytkowników zarażonych komputerów, że ewentualne dokonanie wpłaty i uzyskanie kodu nie gwarantuje odblokowania komputera.
(Źródło: Biuro Kryminalne KGP)