Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

500 zł dla twórców wirusa, raz proszę

Ostatnio spotkałem się z ransomware - jest to grupa wirusów, która blokuje dostęp do zainfekowanego komputera wyświetlając jedynie komunikat o żądaniu okupu za nasz sprzęt.

Weelsof (tak zwie się ten konkretny wirus) zagnieździł się w komputerze mojego kuzyna z systemem Windows XP na pokładzie. Działanie wirusa jest bardzo proste. Otóż Weelsof po zainfekowaniu wprowadza kilka zmian w rejestrze, a następnie wyłącza proces Explorera i wyświetla swoje żądania.

Jeśli pierwszy raz widzimy tego wirusa można się naprawdę przestraszyć. Komunikat został opatrzony logiem policji, a w informacji powołuje się na nowe przepisy ustawy z 02.01.2012. Oczywiście taka ustawa nie istnieje.

r   e   k   l   a   m   a

Prócz Polski, podobne przypadki miały miejsce w Austrii, Finlandii, Niemczech, Belgii, Francji, Grecji, Włoszech, Holandii, Portugalii, Hiszpanii i Szwecji. Poprzednia wersja wirusa prosiła o kod UKASH na 100 euro, natomiast teraz w Polsce wirus prosi o kod na 500 zł.

Moim zdaniem najskuteczniejszym, ale i najbardziej radykalnym krokiem na pozbycie się malware, jest sformatowanie komputera przy użyciu oryginalnego systemu Windows, a jeśli przechowujemy na komputerze jakieś ważne dane, można podpiąć do niego pendriva z dowolną dystrybucją linuxa i przekopiować pliki na zewnętrzny nośnik.

Drugą metodą, ale nie zawsze skuteczną, jest wygenerowanie kodu UKASH, a następnie wpisanie go w miejsce do tego przeznaczone. Wirus nie sprawdza całego kodu tylko kilka pierwszych cyfr. Poza tym, Weelsof ważność kodu sprawdza łącząc się z serwerem, więc po wygenerowaniu kodu należy odłączyć komputer od sieci. Nie zawsze ta metoda skutkuje, ale jeśli zadziała, Weelsof wykonuje odwrotne czynności niż przy instalacji.

Mam nadzieję, że po przeczytaniu tego (krótkiego, lecz mam chyba treściwego) wpisu, wszyscy już będą wiedzieć jak postępować z tym konkretnym przypadkiem. Nigdy nie płaćcie okupu, bo to tylko bardziej motywuje twórców ransomwere do tworzenia nowych wersji tego złośliwego oprogramowania. Pozdrawiam, Banan =) 

windows bezpieczeństwo porady

Komentarze