Πέμπτη, 17 Μαΐου 2012

O Ιός της Αστυνομίας στην Ελλάδα



Ήταν ξημερώματα Κυριακής όταν χτύπησε το τηλέφωνο. Ήταν ένας φίλος που, κυριολεκτικά τρομοκρατημένος, επιζητούσε τη βοήθεια «κάποιου που μπορεί να ξέρει» τι του είχε μόλις συμβεί. Το μήνυμα που φαινόταν να προέρχεται από τη Δίωξη Ηλεκτρονικού Εγκλήματος εμφανίστηκε στις 2πμ...

 6 φωτογραφίες

Το μήνυμα που προβάλλει ο Police Virus εμφανίζεται προσαρμοσμένο στην χώρα όπου «χτυπάει» (εδώ θα δείτε τα μηνύματα στην Ελλάδα, το Ηνωμένο Βασίλειο, την Ολλανδία και στην Γερμανία).

 

Ransomware: Λύτρα για την απελευθέρωση του ομήρου

Όπως μπορείτε να δείτε στο screenshot, εμφανιζόταν ένα μήνυμα που φερόταν να προέρχεται από το Τμήμα Ασφάλειας Αττικής και το Σώμα Δίωξης Ηλεκτρονικού Εγκλήματος. Έλεγε ότι:
 
 «Προσοχή!

Αυτό το λειτουργικό σύστημα μπλοκάρεται λόγω παραβίασης των νόμων της Ελλάδας! Σημειώθηκαν οι ακόλουθες παραβάσεις:


Η IP διεύθυνσή σας είναι .... Από αυτή την IP διεύθυνση επισκέφτηκαν ιστοσελίδες που περιέχουν πορνογραφία, την παιδική πορνογραφία, κτηνοβασία και τη βία κατά των παιδιών. Ο υπολογιστής σας  επίσης περιείχε βίντεο που περιλαμβάνει πορνογραφία, βία και παιδική πορνογραφία. Επιπλέον, από το ηλεκτρονικό ταχυδρομείο σας αποστέλλοταν μηνύματα με τη μορφή spam, που περιείχαν τρομοκρατική πρόθεση.


Αυτό το μπλοκάρισμα του υπολογιστή έγινε για να σταματήσουν οι παράνομες δραστηριότητές σας.


Για να ξεκλειδώσετε τον υπολογιστή, πρέπει να πληρώσετε πρόστιμο 100 ευρώ.


Μπορείτε να πληρώσετε ποινή με δύο τρόπους:...»


Ο ιός αποδείχτηκε ότι ήταν ένα μικρό εκτελέσιμο αρχείο με κατάληξη .exe (200KB). Είχε τρυπώσει στο startup των Windows, έτρεχε με κάθε εκκίνηση και έπαιρνε snapshot από την επιφάνεια εργασίας. Ένιωθες ότι όλα είχαν μπλοκάρει, αφού δεν δούλευε τίποτα, όποιον συνδυασμό πλήκτρων κι αν επέλεγες. Επιπλέον, εμφανιζόταν το εκφοβιστικό μήνυμα από την υποτιθέμενη Δίωξη Ηλεκτρονικού Εγκλήματος.

Το καλό είναι ότι όταν έκανα shutdown, έκλεινε και το πρόγραμμα του ιού κι έβλεπα ανοικτά τα παράθυρα που είχα ενεργοποιήσει με τα πλήκτρα συντόμευσης.

Μπήκα σε Safe Mode κι έτρεξα το antivirus. Το πρόβλημα εντοπίστηκε και λύθηκε αμέσως.

Αν και ιός, φαινομενικά ήταν ένα αθώο .exe που δεν προκαλούσε βλάβη στο σύστημα. Απλώς σε μπλόκαρε και δεν σε άφηνε να κάνεις κάτι άλλο. Απλώς επιχειρούσε να σε τρομάξει και... όποιος τσιμπήσει.


Αυτά μας μεταφέρει φίλος Π.Ζ. του tech.in.gr , μετά την
δημοσίευση του άρθρου με θέμα τον διαβόητο Ιό της  Αστυνομίας. Στον ιό αυτό αποδίδεται από την PandaLabs, σημαντική αύξηση των λεγόμενων κρουσμάτων για λύτρα (ransomware), το πρώτο τρίμηνο του 2012. Είναι ήδη γνωστό ότι ο Ιός της Αστυνομίας απειλεί με μηνύματα προσαρμοσμένα στην χώρα στην οποία διασπείρεται (ήδη έχουν εντοπιστεί με αναφορές στις βρετανικές υπηρεσίες, τις γερμανικές και τις ολλανδικές). Στην Ελλάδα, το πλαστό μήνυμα εμφανίζεται να προέρχεται από την Δίωξη Ηλεκτρονικού Εγκλήματος του Τμήματος Ασφάλειας Αττικής, το οποίο είναι φυσικά ψευδές. Εάν δεν βρεθεί κανείς σε πανικό, θα διέκρινε την απάτη. Θα ήταν πρωτόγνωρο να μας συλλαμβάνουν, να μας δικάζουν και να μας καταδικάζουν και να μας επιβάλλουν ποινές που θα μπορούσαμε μάλιστα να πληρώσουμε με όχι έναν, αλλά δύο τρόπους και μάλιστα ηλεκτρονικά...

Η Panda προτείνει στους χρήστες ότι μας περιέγραψε πως έκανε και ο φίλος: κλείστε τον υπολογιστή σας, μπείτε σε Safe Mode στα Windows (στα Windows 7 και στα Windows XP, πρέπει να πατήσετε F8
πριν εμφανιστεί η οθόνη με το σηματάκι των Windows). Τρέξτε ένα antivirus που μπορεί να εντοπίσει τον λεγόμενο police virus. Εάν δεν έχετε, η Panda παραπέμπει στο Panda Cloud Antivirus, το οποίο διατίθεται και σε έκδοση δωρεάν.

Μπορείτε επίσης να εντοπίσετε το πρόγραμμα και να διαγράψετε το εκτελέσιμο αρχείο. Από την Έναρξη,  μεταβείτε στα Προγράμματα και έπειτα στην Εκκίνηση (δηλαδή, στα προγράμματα που εκτελούνται όταν εκκινείται ο υπολογιστής σας). Εκεί θα δείτε το μη οικείο πρόγραμμα. Με δεξί κλικ, επιλέξτε Ιδιότητες και μετά Εύρεση Προορισμού. Τα Windows θα ανοίξουν τον φάκελο στον οποίο έχει εγκατασταθεί και από εκεί θα το διαγράψετε.


Ανθή Παναγιωτάκη

@techingr

0 σχόλια:

Δημοσίευση σχολίου