wtorek, 28 sierpnia 2012

Ransomware: Ukash straszy policją i żąda od każdego 500 zł


Opisywany wczoraj pobieraczek to bardzo łagodny sposób wyłudzania pieniędzy przez internet chociaż skoro tak wielu ludzi bierze udział w pozwie wniosek prosty, że jednak  skuteczny. Jak wpaść na trop, że to oszustwo pisałem wczoraj. Dziś dodam jedynie, że dla pewności wystarczy także po prostu wpisać w google hasło pobieraczek i już dostaniemy na dalszych miejscach informację o nieczystych zagraniach tego  portalu.

Groźba pobieraczka była w zasadzie neutralna dla działania komputera. Ot nakaz zapłaty na maila, który można po prostu skasować. Jakiekolwiek prawdziwe upomnienia sądowe przychodzą zwykle przynajmniej dwa razy, więc dopiero za drugim razem można zareagować bardziej stanowczo. W każdym razie możemy dalej pracować czy bawić się na komputerze.

Istnieje jednak o wiele bardziej harcorowy sposób wyłudzania pieniędzy. W jego wyniku komputer zostaje kompletnie niezdatny do użytku. Taka sytuacja może zdarzyć się nagle. Po prostu ni stąd ni zowąd na ekranie monitora pojawia się komunikat Ten komputer został zablokowany. I nie straszą tutaj sądem ale policją gdyż znaczek policji ukazuje się w prawym górnym rogu.

W takim przypadku nie zrobicie nic. Nie otworzycie żadnego programu, nie zamkniecie tego okienka. Będzie niewzruszenie blokować jakiekolwiek działania. I będzie żądać zapłaty za odblokowanie w kwocie aż 500 zł.

Takie okienko przedstawiam poniżej. Co należy wówczas zrobić?

Jak zobaczysz taki ekran nie zrobisz z komputerem dosłownie nic


Komputer wówczas nie reaguje nawet na słynną kombinację klawiszy Ctrl + Alt + Del. Nie działa print screen dlatego zdjęcie, które widzicie powyżej zrobione zostało z zewnątrz. Co tam pisze?

Dla ułatwienia odczytania informacji powyżej podaję treść:
Według przepisu o kontroli informacyjnej oraz zabezpieczenia informacji z dnia 02.01.2012 jest Pan(i) zobowiązany(a) do zapłaty kary w wysokości 500 zł. W celu ułatwienia procesu płatności udzielamy zabezpieczonej formy płatności za pomocą voucherów Ukash. Wystarczy kupić voucher(y) o wartości 500 zł wpisać je do formy płatności po czym kliknąć 'Wysłać kod'.

Atak o wiele ostrzejszy, kosztuje zatem o wiele więcej niż wczorajszy nabieraczek. 500 zł za odblokowanie ekranu z podpowiedzią jak to zrobić sugeruje, że to czyste oszustwo. Nie działa wówczas całkowicie klawiatura. Jedyne co możesz zrobić to poruszać myszką a ta jedyne co może zrobić to kliknąć na 'wysłać kod'.

500 zł to więcej niż całkowity zysk z lokaty 12% w Getin o której pisałem tutaj. Co możemy w takiej sytuacji zrobić?

Na pewno nie panikować i nie wysyłać kodu, który kosztować nas będzie niemało. Najprościej pójść do serwisu komputerowego, który weźmie od nas około 50 zł. To dziesięciokrotnie mniej niż żądają oszuści, chociaż wciąż dużo jeśli wziąć pod uwagę, że przecież nic złego nie zrobiliśmy.

Można także samemu spróbować obejść ten problem. Wystarczy do tego bowiem podstawowa wiedza z zakresu obsługi komputera w sytuacjach awaryjnych czyli trick z zastosowaniem klawisza F8 przy starcie systemu. Przy trybie awaryjnym nie pomoże standardowe skanowanie komputera z internetu. Nie pomoże standardowe skanowanie komputera antywirusem z komputera bez internetu. Jedynie gruntowne wielogodzinne skanowanie może wykryć ransoma odpowiedzialnego za taką wredną blokadę. 

Jak widać chętnych do naciągania jest bez liku, a sposobów nabierania na kasę coraz więcej.  Jeżeli jednak płatności trzeba dokonać od razu, można być pewny, że to oszustwo i poszukać środków zaradczych zamiast od razu ponosić niepotrzebne koszty naiwności.

Ten najnowszy typ oprogramowania nazywa się ransomware czyli oprogramowanie wyłudzające okup (ransom znaczy okup). Dla zainteresowanych warto zajrzeć tutaj. Czytamy tam że ukash ukazuje swe oblicze przez dziury w przeglądarce lub jej wtyczki. Ważne, żeby tej dziury nie było w portfelu.

5 komentarzy:

  1. Ciekawe jak to wygląda z prawnego punktu widzenia. Zasadniczo jest to wyłudzanie pieniędzy poprzez podawanie nieprawdziwych informacji. Jednak ewentualne ściganie pewnie musiałoby nastąpić w drodze pozwu indywidualnego lub zbiorowego. A większość użytkowników po usunięciu złośliwego oprogramowania nie będzie sobie zawracać głowy dochodzeniem odszkodowań i zechce jak najszybciej zapomnieć o sprawie. To nie ta skala wielkości co dorobek życia utracony na pseudolokatach.
    Pewnym punktem zahaczenia jest znaczek policji - czy podszywanie się pod organy ścigania nie jest przestępstwem podpadającym pod Kodeks Karny?

    OdpowiedzUsuń
  2. miałem to na jednym kompie w pracy... news tryb awaryjny kompa wyłączał komputer po ok 10 min (trzeba było szybko działać)... ransomware dodaje wpisy do rejestru i tworzy pliki (chyba w kat. Windows) jest to gdzieś w necie opisane. Wystarczy usunąć katalog z 'wirusem' i juz w normalnym trybie skasowac pliki w rejestrze i z głowy...

    OdpowiedzUsuń
    Odpowiedzi
    1. U mnie po gruntownym skanowaniu trwającym 3 godziny pokazało 4 wirusy wysokiego ryzyka. Po ich usunięciu komunikat przestaje nękać i znów można używać kompa.

      Usuń
  3. Znikoma szkodliwość społeczna, a w razie zgłoszenia tego faktu na komendę-zajęcie mienia celem pozyskania wartości materialnych - policjant wyśmieje Cię.

    Polska jest za głupia na walkę z takimi cwaniaczkami ...

    OdpowiedzUsuń
  4. "Polska Policja - Cyberprzestępczość Departament - Sępólno Krajeńskie Aby odblokować Twój komputer i uniknąć postępowania karnego musisz dokonać płatności grzywny w wysokości 200 zł. Wszystkie operacje wykonywane na tym komputerze są rejestrowane. Jeśli używasz kamerę internetową, wideo i zdjęcia zachowają się w celu identyfikacji. Można Cię łatwo utożsamić przez Twój adres IP i związaną z nim nazwą domeny. Komputer został zablokowany! Praca Twojego komputera została zawieszona z przyczyny niedozwolonej aktywności cybernetycznej. Niżej są wymienione przepisy, łamanie których miało miejsce z Twojej strony. Artykuł 274 - prawo autorskie Grzywna lub pozbawienie wolności na okres do 4 lat Używanie i rozpowszechnianie plików zabezpieczonych prawem autorskim - filmy, oprogramowanie Artykuł 183 - materiały pornograficzne Grzywna lub pozbawienie wolności na okres do 2 lat Używanie i rozpowszechnianie plików pornograficznych Artykuł 184 - materiały pornograficzne z udziałem dzieci do 18 lat. Pozbawienie wolności na okres do 15 lat Artykuł 104 - popularyzacja terroryzmu Pozbawienie wolności na okres do 25 lat Odwiedzałeś strony internetowe organizacji terrorystycznych Artykuł 297 - Lekceważące korzystanie z komputera, które spowodowało poważne konsekwencje Grzywna lub pozbawienie wolności do 2 lat Twój komputer został zarażony wirusem, który z kolei zaraził inne komputery Artykuł 108 - gry hazardowe Grzywna lub pozbawienie wolności do 2 lat Grałes w gry hazardowe, ale według prawa Twojego kraju biznes hazardowy jest zabroniony W związku z postanowieniem rządu z dnia 22 sierpnia wszystkie wymienione łamania przepisów mogą być traktowane jako umowne pod warunkiem zapłaty grzywny. Kwota grzywny wynosi 200 zł. Płatnośc musi być wykonana w ciągu 48 godzin po ujawnieniu naruszenia. Jeśli grzywna nie zostanie zapłacona wobec Ciebie zostanie automatycznie założona sprawa karna. Po dokonaniu płatności twój komputer zostanie odblokowany." nędzna polszczyzna, za terroryzm grozi grzywna (!), "Twojego kraju" (!), decyzja z 22 sierpnia roku nieustalonego

    OdpowiedzUsuń