Un nou malware blocheaza calculatoarele si cere sa fie platita o rascumparare. Afla cum te poti apara!
ReportA aparut un nou malware complex, care te anunta ca iti va bloca PC-ul si ca singura sansa pentru a rezolva problema este sa platesti o rascumparare. Blogul abuse.ch spune ca acest malware intra in calculatorele userilor printr-un kit cunoscut sub numele de "Blackhole".
Acest programel este utilizat de hackeri pentru a infecta calculatoarele din intreaga lume, folosindu-se de micile vulnerabilitati de securitate ale browserelor sau prin pluginuri gen Java si Adobe Reader.
Spre exemplu, daca versiunea de Java nu este updatata la zi, software-ul Blackhole gaseste o cale prin care va downloada un Trojan in calculator si care va incepe sa ruleze. Odata ce calculatorul a fost infectat, utilizatorul va primi pe ecran un mesaj in care va fi atentionat ca PC-ul va fi blocat din cauza downloadarii ilegale de muzica ("to unlock your computer and to avoid other legal consequences, your are obligated to pay a release fee of 50 pounds").
In mesajul primit sunt descrise instructiunile de plata pe care trebuie sa le urmeze utilizatorul pentru a depune bani folosind un sistem numit Paysafecard. Acest mesaj arata foarte oficial, continand in partea superioara logo-ul politiei metropolitane.
Acest malware a fost targetat pentru userii din UK, Germania, Franta, Elvetia, Austria si Olanda. Dar trebuie sa fim pregatiti, in caz ca acest malware va ataca si utilizatorii romani. Conform abuse.ch, se pare ca hackerul din spatele acestui malware vorbeste germana, din moment ce toate URL-urile utilizate in aceasta inselatorie sunt toate in limba germana.
Dar mesajele sunt scrise in limba nativa a userului targetat si chiar descriu cum si de unde se poate obtine Paysafecard in vecinatate.
Abuse.ch mentioneaza de asemenea, ca platirea "rascumpararii" se va face printr-un formular incarcat de Trojanul numit Aldi Bot, care fura informatiile bancare.
Infractorii cibernetici se bazeaza pe frica userilor ce determina plata "rascumpararii".
In martie, abuse.ch a descoperit un alt malware cunoscut sub denumirea de "Win32/LockScreen" care blocheaza calculatoarele userilor, acuzand victimele de stocare de material pornografic cu minori si terorism.
Sfatul nostru, bineinteles, este sa fii sigur ca browserul si pluginurile sunt updatate la zi cu ultimele patch-uri de securitate.
Ai intampinat asemenea situatii?
Sursa: cnet.com
Raspunsuri ( 7 )
da. eu am intalnit. cum ca as fi descarcat muzica "copyright" de pe site-uri. mai scria ca trebuie sa platesc 300 ron pentru a mi se debloca, calculatorul.
eu il am..... cum ai scapat d el????
NU Scrie cum scapi daca il ai ... deci ?
iti reinstalezi windows-ul.....
Dai restore system si virusul dispare nu trebuie sa bagi windowsul
eu am intrat an safe mode am sters useru infectat am creat altul si gata:D
M-am luptat ieri de la distanta cu acest Ukash (de fapt se numeste icepol). Nu imi permitea nici macar pornirea calculatorului in Safe Mode with Networking (deci n-am avut acces remote, a trebuit sa dau instructiuni prin telefon). Windows Defender Offline nu a reusit sa faca nimic, System Restore-ul era dezactivat. Singura solutie care a functionat a fost tool-ul de la Bitdefender: http://labs.bitdefender.com/wp-content/plugins/download-monitor/download.php?id=RemovalToolUnifiedLauncher.exe . L-am pus pe un CD (stick-urile USB erau dezactivate in Safe Mode), s-a rulat si in aproximativ 1 secunda a zis ca operatiunea s-a terminat cu succes. Lo and behold, chiar a functionat. Am reusit sa intru remote, am instalat Malware Bytes si am indepartat ce a mai fost de indepartat. Sa traiesti, BitDefender!