Două noi tipuri de amenințări informatice au devenit foarte răspândite pe internet. Dacă una dintre ele poate fi eliminată din Windows în Safe Mode, cealaltă este imposibil de eliminat ( nu funcționează nici prin reinstalarea Windowsului, ci doar prin formatarea completă a tuturor hard-diskurilor si a partițiilor).
1. Virusul care pretinde că e un mesaj de la "Poliție", pentru că "ai încălcat" drepturile de autor sau alte legi.
Acest virus poate infecta PC-ul dvs. prin toate metodele clasice, dar este preluat cel mai des de pe diverse pagini web sau din fișiere de pe pagini de internet care promoveaza activitati de downlaod ilegal, fiind uploadate pe acestea de către persoane de obicei cu totul diferite de administratorii website-urilor respective ( de exemplu pe pagini de upload, de download mp3, filme online, prin torrente, crackuri jocuri si alte software).
După ce este infectat PC-ul vizitatorului, în cateva secunde ecranul calculatorului va afisa mesajul "PC-ul dvs. este blocat pentru ca ati piratat" ( in limba română sau alte limbi, in functie de țara unde este localizat ip-ul vizitatorului ) sau mesajul "Politia Română ti-a blocat calculatorul, plateste acum amenda". Mesajul va poate aparea nu doar pe astfel de siteuri de download, din cauza ca virusul poate fi preluat si de pe diverse alte websiteuri normale, dar compromise și infectate. Alte variante de virus de la "Poliție" afiseaza urmatorul mesaj:
"Atentie! PC-ul Dvs. este blocat din cauza cel putin a unuia dintre motivele specificate mai jos. Dvs. ati incalcat Legea privind drepturile de autor si drepturile conexe. (Video, Muzica, Software) prin utilizarea sau distribuirea neautorizata a continutului protejat de dreptul de autor, încălcând astfel Articolul 128 din Codul Penal al Romaniei."
Bineinteles, multi internauți mai creduli, mai ales că se stiu "vinovați" ( chiar au downloadat fisiere ilegal, fprp să plateasca dreptul de autor pentru materialul respectiv), la care se adaugă faptul ca nu mai pot accesa functiile pc-ului infectat ( averitsmentul persistând pe ecran si dupa inchiderea browserului sau restart PC) plătesc amenda, iar PC-ul se deblocheaza.
Politia Româna avertizează ca nu foloseste si nu detine astfel de metode si tehnologii de "sancționare".
Acest virus poate fi eliminat cu diverse Tool-uri, după ce intrati in Safe Mode, de exemplu prin metoda pusă la dispozitie de către Bitdefender ( download gratuit aici ) pentru varainta de virus Trojan.Ransom.IcePol(W32/Reveton; Trojan.Win32.Ransirac ).
2. Virusul care pretinde că e un mesaj de la "instituții financiare de stat", dar care îți criptează irevocabil toate fișierele de pe hard-disk-uri.
Zeci de milioane de utilizatori de internet din intreaga lume au primit emailuri spam-ul aparent trimise de la instituțiile financiare de care apartin.
E-mail are un atașament care pare legitim, dar este de fapt un virus care criptează toate fișierele de computerul dvs, de pe toate partitiile hard-disk-urilor, inclusiv fotografii personale, muzica, filme, documente, accesul la alte software ( chiar instalate legal ), fisiere backup etc .
Dacă se deschide fișierul atașat primit in email, un mesaj cu un cronometru cere o răscumpărare pentru a decripta fișierele.
Emailul este metoda preferata de raspandire a acestui virsus, dar au fost semnalate cazuri de infectare din alte surse ( de exemplu crack-uri jocuri, melodii mp3 false de genul melodie.mp3.exe, alte fisiere).
Deocamdata nu exista nici o solutie pentru a îndeparta efectele acestui virus. Chiar daca virusul este eliminat, fisierele rămân criptate cu o metoda de criptare imposibil de decriptat. Singura solutie este formatarea tuturor hard-disk-urilor din PC si pierderea tuturor datelor si fisierelor personale.
Poate dacă pentru utilizatorul obisnuit formatarea hard-disk-urilor si pierderea de exemplu a albumelor de fotografii personale sau a unor documente nu este chiar atât de gravă, pentru întreprinderile mici și mijlocii, mai ales cele care nu au backup la zi a tuturor fisierelor pe medii de stocare independente ( de exemplu discuri optice sau read-only), există un risc semnificativ .
Malware-ul instaleaza un " Ransomware " numit Cryptolocker pe computerele care rulează sistemul de operare Windows . Răscumpărare cerută utilizatorului este in bani reali sau bitcoins ( de exemplu in valoare echivalenta cu 536 lire sterline in Anglia sau 100 euro sau dolari în alte zone geografice ) pentru a primi cheia de decriptare .
Foarte multi utilizatori de PC-uri infectate cu acest virus au platit aceasta sumă pentru a le fi decriptate fisierele personale, dar la mulții alții fisierele lor nu au fost decriptate, deci au fost păcăliți de două ori.
Autotirtatile avertizează că nu există nici o garanție că persoanele care opereaza coordoneaza virusul ar onora decriptarea fisierele dvs. prin plata pe care o efectuati .
Concluzii
Autoritatile nu au identificat sursele si serverele pentru niciuna dintre cele două amenintari informatice, mai ales că locatia acestora se schimbă incontinuu, folosind probabil computere "zombii" infectate cu alt tip de virusi care susțin rețeaua de servere.
Utilizatorii de computere sunt avertizați să nu dea clic pe atașamente suspecte, să aibă actualizat software-ul antivirus și să facă backup periodic la fișiere, pe medii de stocare care devin read-only ( de exemplu discuri optice ). În cazul în care un computer este infectat, sfatul este să-l deconectați de la rețea și să căutați ajutor profesionist pentru a curăța de virus PC-ul si de a restaura fisierele dvs., dacă aveți backup extern.
am patit si eu la fel nu mai merge unitatea se aprinde si la urma se stinge si nu mai merge nici sai bag windows
Eu am dezinstalat mozilla si nu a mai aparut mesajul cu politia.
Serverul folosit de hackeri pentru a infecta utilizatori cu virusul numit Poliţia Română a fost identificat şi dezafectat de Inspectoratul General al Poliţiei Române în colaborare cu Bitdefender.
Hackerii au reuşit să câştige în jur de 150.000 de dolari, se arată într-un comunicat al Bitdefender, cel mai mare jucător de pe piaţa locală de soluţii antivirus, controlată de românii Florin şi Măriuca Talpeş.
Virusul a fost instalat cu succes pe 267.786 de calculatoare, dintre care 8.881 erau localizate în România.
"Suma totală obţinută în perioada studiată se ridică la 158.376 de unităţi monetare – cel mai probabil dolari americani. Cei mai mulţi bani au provenit din Statele Unite ale Americii – 32.176 de dolari, iar din România câştigurile s-au ridicat la aproximativ 2.500 de dolari", au precizat reprezentanţii companiei.
Cum funcţiona sistemul
Un soft periculos era instalat pe calculatorul utilizatorului. Acesta solicita o recompensă în schimbul deblocării sistemelor.
"Imediat ce computerul porneşte ecranul este blocat. Dacă sistemul este localizat într-una dintre ţările în care se vorbeşte una dintre cele 25 de limbi predefinite, virusul afişează un mesaj în limba utilizatorului. Mesajul îl informează că sistemul a fost blocat în urma detectării unei activităţi suspecte precum descărcarea de material fără plata drepturilor de autor sau materiale adult ilegale. Mesajul mai precizează că sistemul ar putea fi deblocat prin plata unei răscumpărări denumite eufemistic amendă", au explicat reprezentanţii Bitdefender.
’’Investigaţia privind serverul de comandă şi control, localizat în Bucureşti, este una complexă. Activităţile investigative vizează identificarea şi înlăturarea unor astfel de servere folosite pentru distribuirea de viruşi informatici, precum cel intitulat ICEPOL/RANSOMWARE. Identificarea serverului este o parte a rezultatului activităţilor desfăşurate împreună cu autorităţile de aplicare a legii din alte state, precum şi cu firme de specialitate partenere,” a declarat Şeful Serviciului de Combatere a Criminalităţii Informatice din cadrul Inspectoratului General al Poliţiei Române. Sursa: gandul.info.
Trimiteți un comentariu
☑ Comentariile conforme cu regulile comunității vor fi aprobate în maxim 10 ore.