Ένας
ιός που βασίζεται στα υψηλά ποσοστά χρήσης αντιγράφων των Windows κάνει
τον γύρο των υπολογιστών απαιτώντας άμεσα λύτρα 100 ευρώ από τους
«πειρατές». Ο ιός Windows Antipiracy έχει όλα τα χαρακτηριστικά του Ιού της Αστυνομίας και τον Οκτώβριο 2012 έπληξε συστήματα στην γειτονική Ιταλία.
Ο ιός που είναι γνωστός και ως Windows Antipiracy Ukash Virus κλειδώνει το PC, απαιτεί από τον χρήστη να πληρώσει διαδικτυακά μέσω του συστήματος Ukash (ή καρτών paycardsafe), επεμβαίνει στο registry των Windows και εκτελείται σε κάθε εκκίνηση του συστήματος, με αποτέλεσμα να εμφανίζεται συνεχώς το μήνυμα - εφιάλτης. H «προειδοποίηση» εμφανίζεται να προέρχεται από επίσημες αρχές επιβολής του νόμου, ανάλογα με την χώρα του παραλήπτη που επιχειρεί να πλήξει. Άλλες φορές φαίνεται να προέρχεται από το FBI, άλλοτε από τοπικές αστυνομικές αρχές.
Η αφαίρεσή του αποδεικνύεται πρόκληση, τουλάχιστον για τον μέσο χρήστη. Ο χρήστης καλείται να κλείσει τον μολυσμένο υπολογιστή του, να κάνει επανεκκίνηση σε safe mode με δυνατότητα δικτύωσης (πατώντας F8 κατά την διαδικασία boot, επιλέγει Safe Mode with Network) και να αλλάξει τις ρυθμίσεις στον Internet Explorer που απέτρεπαν την χρήση του διαδικτύου από τον browser της Microsoft (ανακατευθύνοντας την κίνηση μέσω ενδιάμεσου υπολογιστή, proxy). Έπειτα, πρέπει να σταματήσει την εκτέλεση διεργασιών (kill) που εκτελούνται από τον ιό και να αφαιρέσει ότι έχει απομείνει από το malware στο ευαίσθητο μητρώο του λειτουργικού συστήματος.
Εφιαλτικό ήταν και το σενάριο που υλοποιούσε και ο λεγόμενος «Ιός της Αστυνομίας», με ένα πλαστό μήνυμα που εμφανιζόταν πολύ πειστικά να προέρχεται από την ελληνική αστυνομία:
Ο ιός που είναι γνωστός και ως Windows Antipiracy Ukash Virus κλειδώνει το PC, απαιτεί από τον χρήστη να πληρώσει διαδικτυακά μέσω του συστήματος Ukash (ή καρτών paycardsafe), επεμβαίνει στο registry των Windows και εκτελείται σε κάθε εκκίνηση του συστήματος, με αποτέλεσμα να εμφανίζεται συνεχώς το μήνυμα - εφιάλτης. H «προειδοποίηση» εμφανίζεται να προέρχεται από επίσημες αρχές επιβολής του νόμου, ανάλογα με την χώρα του παραλήπτη που επιχειρεί να πλήξει. Άλλες φορές φαίνεται να προέρχεται από το FBI, άλλοτε από τοπικές αστυνομικές αρχές.
Η αφαίρεσή του αποδεικνύεται πρόκληση, τουλάχιστον για τον μέσο χρήστη. Ο χρήστης καλείται να κλείσει τον μολυσμένο υπολογιστή του, να κάνει επανεκκίνηση σε safe mode με δυνατότητα δικτύωσης (πατώντας F8 κατά την διαδικασία boot, επιλέγει Safe Mode with Network) και να αλλάξει τις ρυθμίσεις στον Internet Explorer που απέτρεπαν την χρήση του διαδικτύου από τον browser της Microsoft (ανακατευθύνοντας την κίνηση μέσω ενδιάμεσου υπολογιστή, proxy). Έπειτα, πρέπει να σταματήσει την εκτέλεση διεργασιών (kill) που εκτελούνται από τον ιό και να αφαιρέσει ότι έχει απομείνει από το malware στο ευαίσθητο μητρώο του λειτουργικού συστήματος.
Εφιαλτικό ήταν και το σενάριο που υλοποιούσε και ο λεγόμενος «Ιός της Αστυνομίας», με ένα πλαστό μήνυμα που εμφανιζόταν πολύ πειστικά να προέρχεται από την ελληνική αστυνομία:
- Μεταλλαγμένος επιστρέφει ο Ιός της Αστυνομίας στην Ελλάδα για λύτρα
-
O Ιός της Αστυνομίας στην Ελλάδα
Ήταν ξημερώματα Κυριακής όταν χτύπησε το τηλέφωνο. Ήταν ένας φίλος που, κυριολεκτικά τρομοκρατημένος επιζητούσε την άμεση βοήθεια «κάποιου που μπορεί να ξέρει» τι του είχε συμβεί. Το μήνυμα που φαινόταν να προέρχεται από τη Δίωξη Ηλεκτρονικού Εγκλήματος εμφανίστηκε στις 2πμ... -
Μήπως σας ζήτησε λύτρα ο... «Ιός της Αστυνομίας»;
Σημαντική αύξηση στον αριθμό των επιθέσεων σε υπολογιστές με στόχο λύτρα κατέγραψαν τα εξειδικευμένα εργαστήρια της Panda Security το πρώτο τρίμηνο του 2012. Η αύξηση αποδίδεται στον επονομαζόμενο «Ιό της Αστυνομίας», που πείθει τους χρήστες ότι οι υπολογιστές τους κλειδώθηκαν από τις Αρχές όταν βρέθηκαν να χρησιμοποιούνται για επισκέψεις σε «ακατάλληλα» σάιτ, ή για «πειρατεία».
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου