Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Jak dasz mi 100 Euro, to odblokuję Ci komputer

Znajomy jakiś czas temu napisał do mnie, z zapytaniem o pewną sytuację. Otóż, Jego rodzina mieszkająca na Węgrzech miała pewien problem. Nagle podczas użytkowania komputera,wyświetlił się komunikat zobowiązujący do zapłaty określonej kwoty (100 Euro), za "odblokowanie komputera używającego nielegalne oprogramowanie".
Czyli w skrócie - komunikat informuje iż policja namierzyła użytkownika za używanie nielegalnego oprogramowania i każe płacić karę w postaci 100 Euro - prawda że śmieszne? :)

Ale spokojnie, to tylko wirus, który można łatwo usunąć... Jednakże, coraz częściej sporo moich znajomych i znajomych znajomych - natyka się własnie na tegoż wirusa. Więc czas wreszcie powiedzieć co nie co o tym, w szerszym gronie :)

Za zainstniałą sytuację, odpowiedzialny jest "Weelsof" - wirus, typu ransomware, blokujący skutecznie wybrane funkcje systemu. Poprzez komunikat, który pozoruje wiadomość z logiem policji dla wybranego kraju - "zobowiązuje" do zapłaty kwoty w wysokości 100 Euro, w zamian odblokowując system.

W przypadku rodziny znajomego, wirus wyświetla komunikat i blokuje komputer, będąc tylko podłączony do Internetu. Jeśli komputer jest odłączony - system jest w pełni funkcjonalny, co pozwala na jego oczyszczenie.

A można to zrobić, dzięki poradom umieszczonym na stronie CERT Polska - tutaj, a w ostateczności tutaj ;)

Na uwagę, zasługuje informacja iż "Weelsof'a", w pewnym momencie można było oszukać... fałszując kod "UKASH". Wszystko dzięki temu, że wirus sprawdzał tylko pierwsze liczby (prefiks kodu UKASH), a resztę pomijał. Jednakże, twórcy wirusa nie poddali się i w tym momencie - sprawdzana jest ważność kodu. (aczkolwiek, generator może się komuś jeszcze przydać :)

Mało tego, Google oferuje spory wachlarz przydatnej wiedzy - o tym jak pozbyć się Weelsofa :)

Jak teraz żyć ?

Jak ustrzec się przed takimi problemami ? Wystarczy stosować się do poniższych porad:

  • Przede wszystkim mieć zainstalowane oprogramowanie antywirusowe w najnowszej wersji i codziennie aktualizować bazę wirusów,
  • Nie wchodzić na nieznane nam strony, a także nie klikać na elementy dziwnej treści,
  • Czasami przypomnieć sobie o zasadach bezpieczeństwa, tak po prostu - profilaktycznie ;)
 

windows internet bezpieczeństwo

Komentarze

0 nowych
  #1 25.11.2012 19:34

Mój kumpel zaraził się tym syfem wchodząc na strony porno. Odmiana, którą był zainfekowany komp wymagała połączenia z siecią do działania.
odłączam kabel sieciowy->biorę pendrajva z Avastem-> Istaluje i skanuję(bo oczywiście nie maił antywira, nie wsponinając o NoScript na FF)->Instal->Pełen skan->Po problemie.

Shaki81 MODERATOR BLOGA  38 #2 25.11.2012 19:55

Niestety na początku pierwszych kilka kompów zainfekowanych tym wirusem sformatowałem, a później okazało się, że generator podany powyżej oraz avast zainstalowany w systemie załatwia sprawę ostatecznie.

Semtex   18 #3 25.11.2012 20:05

Ten syfek jest "genialny", przebił swą popularnością syfka z FB na naszym forum, respekt i szacun :D

  #4 25.11.2012 20:08

@semtex
Chyba dla tego, że ten "Weelsof" jest na niektórych stronach porno, a jak wiadomo przeciętny użytkownik spędza 25 min w sieci oglądając porno ;).

Over   9 #5 25.11.2012 20:10

Na takim "Welsofie" można fajnie zarobic, no ale paru moich znajomych jak i klientow dzwoniło przerażonych jak i spanikowanych z prośbą co mają zrobić :)
na początku robiło się formaty a potem juz inne metody usuwania ;) ale temat już mam opanowany;)
MIałem swego czasu naskrobać cos na temat ukasha ale zrezygnowałem na rzecz czegoś innego ;)

  #6 25.11.2012 20:20

Niestety avast nie daje sobie z tym wirusem rady, spotkałem już się z tym wirusem na wielu komputerach z zainstalowanym avastem, ale spokojnie można go usunąć bez większych kombinacji :) w trybie awaryjnym systemu wywalamy go z autostartu windowsa, później system skanujemy antywirusem np. kaspersky, eset, czy g-data i po problemie :)

zoso71   9 #7 25.11.2012 20:33

Windows XP, komputer do kopiowania plików, sporadycznie otworzenia czegoś w Photoshopie i Corelu. Antywirus, Opera jako przeglądarka, w Operze otwierane tylko znane strony typu DB, czy Onet. Nie podpinane nieznane pendriwy, nie uruchamiane żadne inne programy, nie wkładane żadne płyty CD/DVD. I? I to dziadostwo jakoś się do komputera dostało. Szczena mi opadła jak to zobaczyłem i nie dlatego, że nie wiedziałem co to jest ale właśnie z powodu tego w jaki sposób komputer jest użytkowany oraz że nie potrafiłem dojść do tego skąd się to mogło wziąć... Strach się bać dzisiaj :-P

  #8 25.11.2012 21:00

Wystarczy uruchomić komputer w trybie awaryjnym i usunąć jeden wpis z autostartu oraz pliki, które ten wpis uruchamia. Nie potrzeba żadnych wyszukanych metod

dragonn   11 #9 25.11.2012 21:39

Oj, znam to, czy ten wirus czasami nie wchodzi przez lukę w starej nie zaktualizowanej javie?

FL FAN   4 #10 25.11.2012 22:24

Słyszałem o tym w radiu (jeszcze w lecie)..... najlepiej to mieć oryginalny system .....a oprogramowanie to jak nie stać to demo albo korzystać z trialów w razie potrzeby. Lepsze czyste legalne demo czy trial ze strony producenta niż scrakowany syf.

Autor edytował komentarz.
  #11 25.11.2012 22:26

Trzeba Mieć zaktualizowanego Flasha i Javę ,wirus atakuje komputery z nieaktualnym oprogramowaniem,to jest tak jak użytkowanie IE6 w czasach Firefoxa,Opery,Chrome i IE10

KyRol   18 #12 25.11.2012 23:09

ja akurat spotkałem się z tym ustrojstwem w siódemce. Największym wyzwaniem dla mnie było uspokojenie właścicieli sprzętu nt. tego, że w 100% nie jest to działanie policji. Wystarczyło przywrócić system do stanu sprzed kilku dni, kody nie działały.

Autor edytował komentarz.
killer6   5 #13 25.11.2012 23:15

Mój kumpel zaraził się takim badziewiem na stronie porno. Też miał komunikat, że jego komputer został zablokowany przez policję i musi zapłacić za odblokowanie. Jakby tego było mało następnego dnia jeszcze inny mój kumpel wchodząc na tą samą stronę porno zaraził się tym samym wirusem. Morał z tej bajki jest krótki i niektórym znany, nie wchodź na strony porno bo zostaniesz zablokowany ; D

KyRol   18 #14 25.11.2012 23:47

@Dragonn: na 99% to ustrojstwo władowało się przez jave. Pamiętam, że wyrzucałem ją i była to jakaś nieaktualizowana 7.

Pytałeś jeszcze o Sailfish OS w innym wątku i nikt Ci nie odpowiedział - tak, Sailfish OS będzie projektem Open Source na podwalinach Mer i Nemo. Więcej wyczytasz w faq na sailfishos.org

Autor edytował komentarz.
McDracullo   17 #15 26.11.2012 09:50

Już kilkukrotnie musiałem sobie z tym radzić... Ciekaw tylko jestem czy ktoś dał się nabrać i przelał pieniądze :) Znacie takie przypadki?

gowain   19 #16 26.11.2012 09:56

@McDracullo za duża kwota, daliby 50zł i zaraz mieli by pełne konto :)

strzałeczka   5 #17 26.11.2012 10:38

Moich paru znajomych też się z tym spotkało i oczywiście pierwsza reakcja to przerażenie. Choć najlepszy motyw był jak komuś w pracy, na laptopie służbowym pojawi się ten komunikat .... :)

Axles   17 #18 26.11.2012 10:45

Z tego co wiem jest kilka wersji tego malware i nie wszystkie tak łatwe do usunięcia, swoją drogą cwane te cholerstwo, potrafi obejść biznesowego GDATA i konto bez praw administratora.
Raz udało mi się zaś usunąć ten syf programem antywirusowym z DP, czyli USB Trust Port czy jakoś tak.

dragonn   11 #19 26.11.2012 12:44

@KyRol dzięki za pamięć ;). @FL FAN legalny system nie ma tutaj nic do tego, wirus wchodzi na każdy, robiłem lapka od sąsiadów, na 100% legalny system w wersji OEM (dostarczony z lapkiem), jakoś nie bardzo to ochroniło go przed tym wirusem.

wajdzik   6 #20 26.11.2012 16:40

jedyne w czym są groźniejsze piraty od legalnych to wirusy ukryte w instalce, a te będą tak zrobione żeby jak najmniej osób się o nich dowiedziało, a nie wywalą info na cały ekran. Kwestia tylko ile faktycznie instalek krążących po necie ma wirusy wsadzone.

GregKoval   8 #21 27.11.2012 02:04

Kurczę znowu jakiś fajny soft Windowsowy, który u mnie na Kubusiu nie działa. Szkoda :))

ariiell   12 #22 27.11.2012 09:10

:) oj, znajomy komunikat z informacją o wpłaceniu kwoty, blokadzie komputera. Niestety sama się z nim również spotkałam, ale faktycznie antywirus sobie z tym poradził.

@strzałeczka: fakt, mina znajomego była niezapomniana, gdy podchodzący szef zauważył szybki ruch ręką, sygnalizujący restart komputera, po to aby nikt nie zauważył komunikatu na monitorze ;)

andrewi   13 #23 30.11.2012 08:14

Ja znam przypadki osób, które niestety zapłaciły... a ile się nawyzywały jak się dowiedziały ode mnie, że nie musiały płacić. Co najśmieśniejsze - płaciły z reguły osoby, które faktycznei miały 100% legalnych programów na komputerze :P

ekazik   1 #24 03.12.2012 09:28

A ja sobie poradziłem Hijackthisem ;) w trybie awaryjnym.

  #25 03.12.2012 09:44

Słownik ort. był na tym dysku? Oczy wiście nie miau.

  #26 03.12.2012 10:56

Miałem takie przypadki, że kody nie działały i uruchomić w trybie awaryjnym (żadnym, XP) też się nie dało - była (lub jest) też taka właśnie dobrze udoskonalana wersja tego wirusa blokująca tryb awaryjny. Live CD z antywirusem - też sobie nie radzi. Ostatecznie Live CD z Linuxem i ręczne wywalenie z dysku i rejestrów. Tak że wcale nie jest tak różowo z łatwością wywalenia tego czegoś jak pisze autor.

tomimaki   6 #27 03.12.2012 12:21

Dzisiejsza wersja "Odpalasz pan stówkę – ocalasz pan główkę!" :P

  #28 03.12.2012 15:43

@x.a.n.ort.
"Słownik ort. był na tym dysku? Oczy wiście nie miau."
Racja, kilka błędów było ponieważ zmieniłem przeglądarkę i zainstalowanie słownika wyleciało mi z głowy. Jednakże zastanawia mnie kilka kwestii:
- "Oczy wiście" to coś na kształt "oczywiście" prawda? ( http://www.sjp.pl/oczywi%B6cie )
- " nie miau", a może "nie miał", co panie Poprawnie Ortograficzny, nie robiący błędów nigdy?
Powiem tak: twój nędzy komentarz znacząco umilił mi dzień, w szczególności, że mogłem odpowiedzieć na niego z taką samą pogardą.
PS: Może powinienem się wylogować i opublikować ten komentarz jako x.a.n.ort.ort. ? Na pewno lepiej by pasowało do tej sytuacji.

  #29 04.12.2012 02:16

Ten badziew obecnie potrafi nie tylko blokować komputer .Mnie rozczłonkował w autostarcie antywirusa na kilkadzesiąt procesów , w tak niezabezpieczony system wpuścił dwa trojany .Komputer się błękitnił najpózniej w 30 sekund od zalogowania.Szykowałem się do reinstalacji z kopi,ale znajomy doradził mi abym spróbował odinstalować ten antywirus w zimnie i udało się .Żona tylko przecierała oczy ze zdziwienia gdy zobaczyła jak włączam laptopa w zamrażarce.Potem tylko pełen skan , usunięcie trojanów i nauczka że w internecie bywa niebezpiecznie.

Wolfgar   7 #30 09.12.2012 22:27

Dlatego Zoso uważam że stosowanie "białej listy" zabiera nam sumarycznie więcej czasu niż walka z takimi ustrojstwami.

  #31 12.02.2013 18:17

Ja miałem wirusa, który blokował dysk :( = Wymiana dysku ;]