Strona główna Aktualności
Technologie

Wirus Weelsof blokujący polskie komputery jeszcze groźniejszy

08.08.2012 Technologie

Foto: Fotolia

W sieci pojawiły się nowe odmiany wirusa Weelsof, który blokuje polskim użytkownikom dostęp do komputerów, a za zdjęcie blokady żąda 500 złotych lub 100 euro . W przypadku ostatnio wykrytych wersji nawet zapłacenie "okupu" nie umożliwia odblokowania komputera - podaje CERT Polska.

CERT Polska jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w sieci. Działa w strukturach instytutu badawczego NASK, który podlega Ministerstwu Nauki i Szkolnictwa Wyższego. Na stronie internetowej tego zespołu można znaleźć porady, w jaki sposób usunąć złośliwe oprogramowanie, nawet gdy nie pozwala ono na poprawne uruchomienie komputera.

 

Jak poinformowali przedstawiciele CERT Polska w przesłanym PAP komunikacie, wirus Weelsof, który od maja atakuje polskich internautów, to złośliwe oprogramowanie typu ransomware (z ang.: ransom – okup, software – oprogramowanie), które - wnikając do komputera - blokuje dostęp do jego zasobów, a następnie za usunięcie blokady żąda zapłacenia okupu w wysokości 500 złotych lub 100 euro. Wirus dostaje się do komputera poprzez luki w niezaktualizowanych programach, jak na przykład przeglądarki internetowe.

 

W komputerze zainfekowanym złośliwym oprogramowaniem pojawia się sygnowana logiem policji informacja w języku polskim, że komputer został zablokowany i że mogło to nastąpić, ponieważ komputer był używany do przechowywania pirackich plików, nielegalnych treści czy oglądania niedozwolonych stron internetowych. Aby odblokować komputer należy - zgodnie z rzekomymi przepisami - uiścić opłatę w wysokości 100 euro lub 500 zł. Opłatę taką należy wykonać podając numer vouchera UKASH.

 

Dotychczas dostęp do komputera, zaatakowanego przez wirus Weelsof, można było odzyskać bez płacenia okupu poprzez podanie „poprawnego” kodu systemu płatności UKASH, wykorzystywanego przez złośliwe oprogramowanie. Weelsof sprawdzał jedynie początek kodu, który można było wygenerować m.in. w specjalnym generatorze umieszczonym na stronie CERT Polska, nie weryfikował natomiast, czy jest to poprawny, aktywny numer. Ostatnio zaobserwowane odmiany wirusa są trudniejsze do usunięcia – nie tylko nie pozwalają na wykorzystanie kodów UKASH dostępnych w Internecie, ale także nie zdejmują blokady z komputera nawet po uiszczeniu żądanej opłaty i wprowadzeniu poprawnego kodu.

 

„Rozwój wirusa Weelsof pokazuje, że cyberprzestępcy dbają zarówno o to, by wprowadzać w błąd jak największą liczbę internautów, jak i reagują na pojawiające się w sieci metody walki z opracowanym przez nich złośliwym oprogramowaniem. To sprawia, że ich działania stają się dla użytkowników Internetu coraz bardziej szkodliwe i uciążliwe” – mówi Łukasz Siewierski, specjalista ds. bezpieczeństwa IT w CERT Polska.

 

Według specjalistów z CERT Polska jedną z metod na rozwiązanie problemu jest uruchomienie komputera w trybie awaryjnym z wierszem polecenia, tak aby pominąć start złośliwego oprogramowania oraz wykorzystanie darmowego narzędzia do inspekcji systemu, aby wykryć i usunąć wirus. Druga metoda polega na uruchomieniu komputera z tzw. płyty ratunkowej oprogramowania antywirusowego, zawierającej alternatywny system operacyjny. Dzięki temu możliwe będzie przeskanowanie dysków w poszukiwaniu wirusa.

 

„Te metody są jednak polecane bardziej zaawansowanym użytkownikom. Pozostałym radzimy wizytę w serwisie komputerowym, który specjalizuje się w rozwiązywaniu problemów z infekcjami. Jednak najlepszym rozwiązaniem, zabezpieczającym przed oprogramowaniem typu ransomware, jest bieżąca aktualizacja systemu Windows oraz używanych programów antywirusowych” – podkreśla Siewierski.

 

Szczegółowe informacje na temat metod usuwania wirusa Weelsof znajdują się na stronie CERT Polska: http://www.cert.pl/news/5707

 

PAP - Nauka w Polsce

 

lt/ agt/

Tagi: cert , weelsof , wirusy
Podziel się
Ocena: 0 głosów

Logowanie



Nie pamiętam hasła

Rejestracja

Komentarze: 8
Skomentuj Zobacz wszystkie   Dyskutuj na forum

Uwaga Redakcje!

Wszelkie materiały PAP (w szczególności depesze, zdjęcia, grafiki, pliki video) zamieszczone w serwisie "Nauka w Polsce" chronione są przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych.

 

PAP S.A. zezwala na bezpłatny przedruk artykułów z Serwisu Nauka w Polsce pod warunkiem mailowego poinformowania nas raz w miesiącu o fakcie korzystania z serwisu oraz podania źródła artykułu. W portalach i serwisach internetowych prosimy o zamieszczenie podlinkowanego adresu: Źródło: www.naukawpolsce.pap.pl a w czasopismach adnotacji: Źródło: Serwis Nauka w Polsce - www.naukawpolsce.pap.pl. W przypadku portali społecznościowych prosimy o umieszczenie jedynie tytułu i leadu naszej depeszy z linkiem prowadzącym do treści artykułu na naszej stronie, podobnie jak to jest na naszym profilu facebookowym. 

 

Powyższe zezwolenie nie dotyczy: fotografii, materiałów video oraz informacji z kategorii "Świat".

 

Informacje tekstowe z kategorii "Świat" można pozyskać odpłatnie abonując Serwis Nauka i Zdrowie PAP. Serwis ten zawiera ponadto wiele innych najnowszych doniesień naukowych z zagranicy oraz materiałów dotyczących szeroko rozumianej problematyki zdrowotnej. 

 

Informacje na temat warunków umowy można uzyskać w Dziale Sprzedaży i Obsługi Klienta PAP, tel.: (+48 22) 509 22 25, e-mail:  pap@pap.pl

 

Informacje o przedruku artykułów z Serwisu Nauka w Polsce, prośby o patronaty medialne, informacje o prowadzonych badaniach, organizowanych konferencjach itd., prosimy przesyłać na adres: naukawpolsce@pap.pl

 

 

Najpopularniejsze materiały

więcej

Książka

Wpatrzeni w antybohatera: "To nas pociąga" Wpatrzeni w antybohatera: "To nas pociąga"

Dlaczego widza pociąga zło? Dlaczego seriale, których główni bohaterowie łamią wszelkie tabu cieszą się taką popularnością? Pytanie takie zadaje dr Bernadetta Darska w swojej książce "To nas pociąga. O serialowych antybohaterach", ale - moim zdaniem - na pytanie to wcale nie odpowiada.

Więcej

Myśl na dziś

Po osiągnięciu pewnego poziomu sprawności technicznej nauka i sztuka upodabniają się do siebie pod względem postaci, estetyki i cech plastycznych. Najwybitniejsi uczeni są zarazem wielkimi artystami.
Albert Einstein

Nasz blog

W poszukiwaniu emocji W poszukiwaniu emocji

Czy rolę muzeów przejmują interaktywne centra nauki, jak warszawski Kopernik, gdańskie Hewelianum czy poznańska Brama (zwana ICHOT-em)? Czy widzom nie wystarczają już klasyczne muzea z przepastnymi kolekcjami? Czyżby nadszedł czas wielkich przemian w dziedzinie poznawania historii i dziedzictwa?

Więcej

Tagi