| Zasłyszane... | | | | | | Wiadomości lokalne / Sygnały Czytelnika
| Poniedziałek, 3 grudnia 2012 r. godz. 09:45 /Anna Tomczyk/ | Fałszywi policjanci blokują komputery w Stalowej Woli
Policja ostrzega przed hakerami, którzy podszywają się pod policjantów i próbują wyłudzić od użytkowników komputerów od 200 do 500 zł za usunięcie blokady. Fot. Czytelnik
| "Komputer został zablokowany!" - tak brzmi komunikat, jaki pojawił się na monitorze jednego z naszych czytelników w ostatnim tygodniu. Jak poinformował nas, departament cyberprzestępczości polskiej policji żądał od niego wpłacenia 300 zł, aby odblokować komputer i uniknąć postępowania karnego wynikającego z sześciu artykułów prawnych, które nasz czytelnik rzekomo naruszył.
Według komunikatu, który uniemożliwia korzystanie z internetu, wszystkie operacje na zablokowanym komputerze są rejestrowane. Używane obrazy z kamery internetowej, wideo i zdjęcia są zachowywane w celu identyfikacji. Departament ostrzega, że użytkownika łatwo ustalić przez jego adres IP i nazwę domeny.
Nasz czytelnik został poinformowany, że jego komputer został zawieszony "z przyczyny niedozwolonej aktywności cybernetycznej". Wśród złamanych przepisów fałszywy policjant powołuje się na prawo autorskie, materiały pornograficzne, materiały pornograficzne z udziałem dzieci do 18 lat, popularyzację terroryzmu, lekceważące korzystanie z (UWAGA! Zachowana oryginalna pisownia) komputeru i gry hazardowe.
Na stronie pojawia się też informacja, że "w związku z postanowieniem Rządu z dnia 22 sierpnia, wszystkie wymienione łamania przepisów mogą być traktowane jako umowne pod warunkiem zapłaty grzywny", której kwota to 300 zł. Aby uniknąć kary właściciel komputera musi dokonać wpłaty w ciągu 48 godzin. Jeśli tego nie zrobi, grozi mu sprawa karna.
TO TYLKO WIRUS I PRÓBA WYŁUDZENIA
Wszystko to wygląda dość realistycznie i poważnie. Na witrynie widnieje logo policji, wizerunek policjanta i artykuły prawne. Jednak nie należy przejmować się tym komunikatem i traktować go na poważnie. Pod żadnym pozorem nie wolno też wpłacać pieniędzy na wskazane konto, ponieważ to i tak w niczym nie pomoże.
- "Aktywność nowej wersji wirusa Weelsof nie jest w żaden sposób związana z działaniami polskiej policji" - ostrzega rzecznik prasowy stalowowolskiej policji Andrzej Walczyna. - "Atakuje on komputery z systemami MS Windows. Aby nie stać się ofiarą hakerów pamiętajmy o korzystaniu z legalnych i aktualizowanych programów antywirusowych" - dodaje.
Z blokadą można sobie poradzić samodzielnie i co najważniejsze - za darmo. Wystarczy ściągnąć odpowiedni program, który usuwa ten wirus. Informacje na ten temat łatwo znaleźć w internecie. Można też przywrócić kopię zapasową systemu sprzed infekcji lub całkowicie przeinstalować system.
Wirus krąży w sieci od maja tego roku. Hakerzy na bieżąco go modyfikują. Do tej pory internauci w Stalowej Woli nie skarżyli się na jego aktywność.
| |
Jeżeli masz jakieś ciekawe informacje, chcesz przekazać coś ważnego, coś interesującego, nie wahaj się - napisz do nas: redakcja@stalowka.net |
|
| Czwartek, 6 grudnia 2012 r. godz. 11:34 ~w-x | Nie wyświetla linku w poście niżej więc chodzi mi o program Dr WEB Cureit LiveCD. Inaczej to możecie wejść w trybie awaryjnym wpisać w START/URUCHOM msconfig i w zakładce uruchamianie odznaczyć wszystko co podejrzane. Potem restart i czyszczenie systemu Cureit ale już w wersji normalnej. |
00 | Czwartek, 6 grudnia 2012 r. godz. 11:27 ~w-x | Nie używajcie ComboFixa ponieważ program ten robi spustoszenie w systemie i nie zawsze uda mu się naprawić. Polecam LiveCD
Nagrać na CD i przeskanować komputer. Ja to robię OTL i GMER na podstawie logów tworzę skrypty i je wykonuje w/w programami. Jak się nie da wejść inaczej to działacie w trybie awaryjnym.
Inaczej to PŁAĆTA dalej. |
00 | Środa, 5 grudnia 2012 r. godz. 18:16 ~lt40 | ja wgralem na nowo widowsa i to pomoglo |
00 | Wtorek, 4 grudnia 2012 r. godz. 06:51 ~kropka | jakiś naiwny ten czytelnik że dał się tak podejść :-) i jeszcze pewnie zapłacił te 3 stówy :-D. a tak swoją drogą to kiedyś złapałem podobnego robaka z tym że tamten był lepszy bo nie mogłem wykonać żadnej operacji na kompie nawet otworzyć byle folderu i wołał 50 euro :-) - pomogło dopiero awaryjny tryb windows i usunięcie folderu z tym programem :-) |
00 | Wtorek, 4 grudnia 2012 r. godz. 00:14 ~Rafal | Prosta metoda usuniecia to program darmowy combofix, uaktualnijcie przegladarke, flasha i jave, no i oczywiscie windows update i takie cos nie ma prawa sie pojawic. |
00 | Poniedziałek, 3 grudnia 2012 r. godz. 18:55 ~Do: stalowiak | Opera + dobry plik urlfilter.ini + wtyczki na żądanie |
00 | Poniedziałek, 3 grudnia 2012 r. godz. 13:44 ~i tak nie znasz | jak się jest tępym jak pewna niestety moja znajoma osoba która za podłączenie kilku kabli do komputera płaciła 50zł (po prostu koleś przyszedł wypakował sprzęt wsadził myszkę i klawiaturę do usb monitor do vga itd...) i odinstalowała antywirusa bo twierdzi że komputer się przez niego zamula (a ma 6 rdzeni po 2,6) to moim zdaniem nie dla dzieci takie sprzęty jak komputer |
00 | Poniedziałek, 3 grudnia 2012 r. godz. 13:37 ~proszę o jeszcze :) | Ja też chcę taki komunikat otrzymać :D dawno się tak nie uśmiałem :D "postanowienie Rządu" :D:D:D:D:D "(...) wszystkie wymienione łamania przepisów mogą być traktowane jako umowne pod warunkiem zapłaty grzywny" buahaha :D
Jedyne co prawdziwe w tym komunikacie jest to fakt "(...) łatwo ustalić przez jego adres IP i nazwę domeny." . Choć rozumiem, że ktoś nie orientujący się w przepisach i procedurze mógłby się przerazić to i tak poprawiliście mi humor :) |
00 | Poniedziałek, 3 grudnia 2012 r. godz. 12:05 ~stalowiak | Firefox + Adblock Plus + NoScropt i nie zobaczycie żadnej reklamy ani wyskakujących okien. Inaczej korzystanie z internetu jest niemożliwe, tak strony są zalane reklamami. |
00 | Poniedziałek, 3 grudnia 2012 r. godz. 11:32 ~mruva | ZZ chyba to Ty miałeś wira i to tego ze stron pornograficznych i stąd wiesz o tym skoro tak twierdzisz :) A to nie tak.Wystarczy stronka z wyskakującymi cholernymi reklamami bądź jakimiś tam konkursami do tego darmowy antywirus i cmyk jest :) Ale jest on banalny do usunięcia żadnej tragedii nie ma |
00 | Poniedziałek, 3 grudnia 2012 r. godz. 11:10 ~młoda | jeśli to z powodu pornoli to musieliby zablokować wszystkie komputery w Stalówce a zwłaszcza na plebaniach |
00 | Poniedziałek, 3 grudnia 2012 r. godz. 11:00 ~edzio | zz: na jakiej podstawie twierdzisz, że nie w Stalowej? Sam miałem ostatnio tego wirusa choć nie odwiedzam stron z pornosami. wiem też, że dwie osoby w mojej sieci miały ten sam problem. W Stalowej Woli. Dotyczy to jednej konkretnej sieci. Może to w tym rzecz. |
00 | Poniedziałek, 3 grudnia 2012 r. godz. 10:55 ~zz | Po pierwsze nie w Stalowej Woli
a po drugie jak ogląda się pornusy to się tak ma, heh |
00 | Poniedziałek, 3 grudnia 2012 r. godz. 10:38 ~mruva | Zwykły wir CMD Lokuje się w autostarcie i blokuje IP do łączenia z netem.Bardzo łatwo się go pozbyć.Wystarczy znaleźć miejsce gdzie się ulokował (prawym klawiszem myszki ) Restart komputera i odpalić w trybie awaryjnym i usunąć plik :) Restart i po kłopocie |
00 | Poniedziałek, 3 grudnia 2012 r. godz. 10:17 ~asiek | Nom już sama się 2 razy spotkałam z ta sytuacją i niezłe jaja z tym były :D |
00 | | |