Podszywają się pod policję i blokują komputery

Katarzyna Kołodziejska

2 kwietnia 2013 (artykuł sprzed 11 lat)

Opinie (210)

Komunikat, który zobaczył na swoim komputerze nasz czytelnik. Okazuje się, że to wirus.

Komenda Główna Policji zablokowała ten komputer z co najmniej jednego powodu. Przewidywana kara 500 złotych lub więzienie - taki komunikat zobaczył na swoim komputerze nasz czytelnik, Łukasz z Gdańska. Sprawę zgłosił policji. Policja dobrze zna ten sposób działania hakerów, ale... zgłoszenia nie przyjmuje i radzi wynająć dobrego informatyka.

Czy padłeś kiedyś ofiarą hakerów?

tak, kilka razy, nie sposób z tym walczyć tak, raz lub dwa po otworzeniu maila od nieznanego nadawcy nie, korzystam tylko z legalnych programów, nie otwieram podejrzanych maili i nigdy mi się to nie zdarzyło

Mieszkaniec Gdańska napisał do nas zbulwersowany, że od kilku godzin ma zablokowany komputer. Komunikat, który pokazał się na ekranie sugeruje, że powodem może być nielegalne oprogramowanie czy nawet rozpowszechnianie pornografii dziecięcej. - Oczywiście ani jedno, ani tym bardziej drugie nie jest prawdą - mówi nam pan Łukasz.

Z podobną sytuacją spotkała się Katarzyna, także mieszkanka Gdańska. - Trzy razy w ciągu ostatnich kilku miesięcy taki komunikat zablokował mi komputer -. Blokada działa również po uruchomieniu komputera w trybie awaryjnym. Ponadto dodatkowa informacja ostrzega o przejęciu kontroli nad kamerką internetową i nagrywaniu obrazu. - Potwierdzeniem tego było, że na ekranie zobaczyłam swoją twarz - dodaje Katarzyna.

Co zrobiła? - A co miałam zrobić? Zaniosłam komputer do znajomego informatyka. Ściągnął blokadę i powiedział, że to wirus.

- Też od razu pomyślałem, że to jakiś wirus - mówi nam pan Łukasz. - Ale ze względu na komunikat, że komputer został zablokowany rzekomo przez policję, postanowiłem zgłosić im sprawę. Funkcjonariusz jednak nie był zainteresowany i powiedział, żebym wynajął sobie informatyka.

Dlaczego policja nie przyjęła zgłoszenia?

- Zgłaszający twierdził, że na ekranie pojawił się komunikat, że został zablokowany przez Komendę Główną Policji i ma wpłacić pieniądze - tłumaczy Aleksandra Siewert, rzeczniczka gdańskiej policji. - Mężczyzna, nie przedstawiając się, zapytał się jedynie, czy ma wpłacić pieniądze i czy Policja może odzyskać dane, które prawdopodobnie utracił z komputera. Policjant poinformował go, żeby żadnych pieniędzy nie wpłacał na podane konto, gdyż jest to wirus komputerowy, który można usunąć za pomocą programu komputerowego. Natomiast o odzyskanie danych musi zgłosić się do informatyka - wyjaśnia policjantka.

- Jestem laikiem w tych sprawach i nie wiedziałem, jak mam się zachować - mówi tymczasem ofiara hakerów. - Ale wydawało mi się, że policja będzie bardziej zainteresowana tym, że ktoś podszywa się pod Komendę Główną, rozprzestrzenia wirusy i jeszcze każe wpłacać pieniądze.

- Informowaliśmy o hakerach podszywających się pod Policję, którzy żądają wpłaty określonej kwoty pieniędzy w zamian za usunięcie blokady już wielokrotnie - tłumaczy młodszy aspirant Aleksandra Siewert.

Jak dowiedzieliśmy się w Komendzie Wojewódzkiej Policji, grupa, która stworzyła ten wirus, została rozbita.

- Aktualnie mimo że numer konta jest podany, nie można przelać na niego pieniędzy, gdyż konta zostały zablokowane - wyjaśnia Michał Sienkiewicz z biura prasowego KWP. - Mimo iż grupa przestępcza stojąca za tym procederem została rozbita, wirus wciąż krąży w Sieci. Korzystanie z aktualnego oprogramowania antywirusowego powinno nas ustrzec przed zainfekowaniem komputera.

Polscy internauci stali się celem ataku wirusa Weelsof. Zablokowanie komputera może nastąpić w wyniku wejścia na zainfekowaną stronę internetową bądź otworzenia zarażonego załącznika w wiadomości e-mail. Tematyka zainfekowanych stron jest różna. Po "zarażeniu" dokonywane są zmiany w plikach systemowych i rejestrze systemowym. Wirus atakuje komputery z systemami operacyjnymi Windows.

- Aby nie stać się ofiarą ataku, pamiętajmy o korzystaniu z legalnych i aktualizowanych programów antywirusowych oraz bieżącej aktualizacji systemu operacyjnego, jak i innych używanych programów - radzi policja.

Z uwagi na to, iż wirus ten często był modyfikowany, najlepszym sposobem będzie poszukać, korzystając z innego komputera, porad dotyczących usunięcia złośliwego oprogramowania w Internecie, ewentualnie zgłosić się do specjalisty.

Katarzyna Kołodziejskak.kolodziejska@trojmiasto.pl

Miejsca

Komenda Wojewódzka Policji Gdańsk, Okopowa 15
Komenda Miejska Policji Gdańsk, Nowe Ogrody 27

Opinie (210) 6 zablokowanych

Sortowanie
- Od najstarszych
- Od najnowszych

Zgłosiłeś tę opinię do moderacji -
2013-04-02 20:52

combox

combox i wszystko zalatwione

pawel
11 lat
- 0 0
Twoja opinia

Zmień treść

combox i wszystko zalatwione
Regulamin dodawania opinii
Zgłosiłeś tę opinię do moderacji -
2013-04-02 21:22

To zwykły wirus

Uruchom komputer w trybie awaryjnym, potem
uruchom, msconfig i wywalamy z autostartu dziwne wpisy.

potem http://www.Mks.Com.Pl i skanowanie on line i wywalamy wszelkie wirusy.

nie chodzimy po stronach porno!!!!!!

Daf
11 lat
- 0 0
Twoja opinia

Zmień treść

Uruchom komputer w trybie awaryjnym, potem uruchom, msconfig i wywalamy z autostartu dziwne wpisy. potem [url]http://www.Mks.Com.Pl[/url] i skanowanie on line i wywalamy wszelkie wirusy. nie chodzimy po stronach porno!!!!!!
Regulamin dodawania opinii
Zgłosiłeś tę opinię do moderacji -
2013-04-02 21:48

Jak to usunąć (1)

1. na Pendriwe nagrywamy na innym komputerze program OTL oraz plik .txt ze skryptem (patrz pkt.4)
2. uruchamiamy komputer w trybie awaryjnym (F8 przy rozruchu)
3. uruchamiamy program OTL
4. wykonujemy skrypt wklejajać go do OTL (wykonaj skrypt):
------------------------------------------------------------
:Files
C:\Users\\wgsdgsdgdsgsd.exe
C:\ProgramData\dsgsdgdsgdsgw.js
C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\ProgramData\dsgsdgdsgdsgw.pad

:OTL
IE - HKU\S-1-5-21-1779969072-1003876053-709569916-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" =
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\IB UPDATER\FIREFOX
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_16)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 10.10.2)

:Commands

-------------------------------------------------------------
5. po zakonczeniu dzialania OTL restartujemy kompa i skanujemy dodatkowo programem ComboFix

mrEvil
11 lat
- 0 0
Twoja opinia

Zmień treść

1. na Pendriwe nagrywamy na innym komputerze program OTL oraz plik .txt ze skryptem (patrz pkt.4) 2. uruchamiamy komputer w trybie awaryjnym (F8 przy rozruchu) 3. uruchamiamy program OTL 4. wykonujemy skrypt wklejajać go do OTL (wykonaj skrypt): ------------------------------------------------------------ :Files C:\Users\[twojaNazwaPrzyLogowaniu]\wgsdgsdgdsgsd.exe C:\ProgramData\dsgsdgdsgdsgw.js C:\Users\[twojaNazwaPrzyLogowaniu]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk C:\ProgramData\dsgsdgdsgdsgw.pad :OTL IE - HKU\S-1-5-21-1779969072-1003876053-709569916-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = 64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\IB UPDATER\FIREFOX O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_16) O16:64bit: - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16) O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 10.10.2) :Commands [emptytemp] ------------------------------------------------------------- 5. po zakonczeniu dzialania OTL restartujemy kompa i skanujemy dodatkowo programem ComboFix
Regulamin dodawania opinii
- Zgłosiłeś tę opinię do moderacji -
  2013-04-02 22:09
  
  Następny. Zrozum, że uruchomienie w trybie awaryjnym może nie zadziałać. Chyba najprostszym rozwiązaniem jest nagranie na płytę bądź dysk usb Kaspersky Rescue Disk i zbootowanie kompa z CD bądź usb, następnie przeskanowanie dysku systemowego dołączonym oprogramowaniem i wywalenie zainfekowanych plików, robimy restart i gotowe.
  
  11 lat
  - 1 0
  Twoja opinia
  
  Zmień treść
  
  Następny. Zrozum, że uruchomienie w trybie awaryjnym może nie zadziałać. Chyba najprostszym rozwiązaniem jest nagranie na płytę bądź dysk usb Kaspersky Rescue Disk i zbootowanie kompa z CD bądź usb, następnie przeskanowanie dysku systemowego dołączonym oprogramowaniem i wywalenie zainfekowanych plików, robimy restart i gotowe.
  Regulamin dodawania opinii
Zgłosiłeś tę opinię do moderacji -
2013-04-03 06:43

J... hakerow

Mój koleżka tak samo padł ofiara hakerstwa w ten sam sposób. Jakiś frajer siedzi po drugiej stronie i krzywdzi nas nic sobie z tego nie robiąc. Nie przeszkadza mu ze jest typowa ciota bez honoru nie wychodząc z domu manipuluje ludzmi i sie z tego nabija.

rąb... HAkerow
11 lat
- 3 0
Twoja opinia

Zmień treść

Mój koleżka tak samo padł ofiara hakerstwa w ten sam sposób. Jakiś frajer siedzi po drugiej stronie i krzywdzi nas nic sobie z tego nie robiąc. Nie przeszkadza mu ze jest typowa ciota bez honoru nie wychodząc z domu manipuluje ludzmi i sie z tego nabija.
Regulamin dodawania opinii
Zgłosiłeś tę opinię do moderacji -
2013-04-03 09:21

czy podszywanie się pod instytucję państwową nie jest przestępstwem? (2)

jest chyba na to specjalny paragraf. Czemu policja łamie prawo i nie przyjmuje zgłoszenia o przestępstwie karnym?

11 lat
- 4 0
Twoja opinia

Zmień treść

jest chyba na to specjalny paragraf. Czemu policja łamie prawo i nie przyjmuje zgłoszenia o przestępstwie karnym?
Regulamin dodawania opinii
- Zgłosiłeś tę opinię do moderacji -
  2013-04-03 09:24
  
  Bo jak twierdzi już dawno sprawców zatrzymała.
  
  A to jest trojan, a nie direct atack, czyli nie wymaga udziału człowieka do działania.
  
  11 lat
  - 0 0
  Twoja opinia
  
  Zmień treść
  
  A to jest trojan, a nie direct atack, czyli nie wymaga udziału człowieka do działania.
  Regulamin dodawania opinii
- Zgłosiłeś tę opinię do moderacji -
  2013-04-23 17:09
  
  ....
  
  Bo im sie nie chce najmniejszym palcem kiwnać
  
  JA
  11 lat
  - 0 0
  Twoja opinia
  
  Zmień treść
  
  Bo im sie nie chce najmniejszym palcem kiwnać
  Regulamin dodawania opinii
Zgłosiłeś tę opinię do moderacji -
2013-04-03 10:35

Moja mama miała ten sam problem:) (1)

Ale jej to naprawiłem...:) Ps. Nie trzeba wchodzić na strony porno, aby wpaść na takie goowno..:)

Piotrek
11 lat
- 1 0
Twoja opinia

Zmień treść

Ale jej to naprawiłem...:) Ps. Nie trzeba wchodzić na strony porno, aby wpaść na takie goowno..:)
Regulamin dodawania opinii
- Zgłosiłeś tę opinię do moderacji -
  2013-04-06 21:10
  
  JUZ WIEM
  
  ja zrobilem tak:
  mam notebooka wiec wcisnalem guzik wlaczajacy komputer wyskoczylo mi okienko o wymuszeniu zmakniecia systemu i dalem anuluj.. i moge korzystac normalnie potem panel sterowania - przywroc system dalem z przed 2 dni i dziala! wszystko robilem przy odlaczonym necie. teraz scan antywirusem np. comodo
  ps. polecam wszystkim na zas zakleic kamere
  
  tak tak pan tik tak
  11 lat
  - 0 0
  Twoja opinia
  
  Zmień treść
  
  ja zrobilem tak: mam notebooka wiec wcisnalem guzik wlaczajacy komputer wyskoczylo mi okienko o wymuszeniu zmakniecia systemu i dalem anuluj.. i moge korzystac normalnie potem panel sterowania - przywroc system dalem z przed 2 dni i dziala! wszystko robilem przy odlaczonym necie. teraz scan antywirusem np. comodo ps. polecam wszystkim na zas zakleic kamere
  Regulamin dodawania opinii
Zgłosiłeś tę opinię do moderacji -
2013-04-07 07:25

Jak sie nie wchodzi na strony porno to sie ten wirus na komputer nie dostanie !!!!

xxxxx
11 lat
- 0 1
Twoja opinia

Zmień treść

Jak sie nie wchodzi na strony porno to sie ten wirus na komputer nie dostanie !!!!
Regulamin dodawania opinii
Zgłosiłeś tę opinię do moderacji -
2013-04-23 17:07

Milicja ............!

Mają gdzies ze ktos pod ich adresem wyłudza kase a bronia ludziom używac jakichkolwiek rzeczy ktore moglyby kojarzyć sie z policja....Dobrze ze moje dziecko na bal przebierańców nie wybiera takich strojów bo by przeciez mnie zamkneli :/ . Hipokryzja.......

JA
11 lat
- 0 0
Twoja opinia

Zmień treść

Mają gdzies ze ktos pod ich adresem wyłudza kase a bronia ludziom używac jakichkolwiek rzeczy ktore moglyby kojarzyć sie z policja....Dobrze ze moje dziecko na bal przebierańców nie wybiera takich strojów bo by przeciez mnie zamkneli :/ . Hipokryzja.......
Regulamin dodawania opinii
Zgłosiłeś tę opinię do moderacji -
2013-04-25 13:52

Jaki format!?

Nie wiem skąd pomysł na format C! Brak wiedzy na temat funkcjonowania komputerów może tylko podsuwać takie propozycję. Po pierwsze należy odciąć dostęp do internetu i następnie w trybie offline wgrać nawet darmową wersję dobrego programu antywirusowego np. F-Secure Internet Security. Następnym krokiem jest przeprowadzenie skanowania dysku i usunięcia 3 zakażonych plików.

Dziękuję

Dobranoc

Wellsoft
11 lat
- 0 0
Twoja opinia

Zmień treść

Nie wiem skąd pomysł na format C! Brak wiedzy na temat funkcjonowania komputerów może tylko podsuwać takie propozycję. Po pierwsze należy odciąć dostęp do internetu i następnie w trybie offline wgrać nawet darmową wersję dobrego programu antywirusowego np. F-Secure Internet Security. Następnym krokiem jest przeprowadzenie skanowania dysku i usunięcia 3 zakażonych plików. Dziękuję Dobranoc
Regulamin dodawania opinii
Zgłosiłeś tę opinię do moderacji -
2013-05-08 15:37

Format C

Zgadzam się z przedmówcą...przy okazji F-Secure to dobry soft

Tuesck
11 lat
- 0 0
Twoja opinia

Zmień treść

Zgadzam się z przedmówcą...przy okazji F-Secure to dobry soft
Regulamin dodawania opinii