nav-left cat-right
cat-right

Pozor na policejní virus!

Dnešní havěť je skutečně jiná, než byla dříve. Škodlivý kód je do světa (rozuměj internetu) vypouštěn ve většině případů za jediným účelem a tím je získání finančních prostředků. Pro tento účel je nasnadě využít metod sociálního inženýrství a přesvědčit uživatele, že s jeho počítačem není něco v pořádku. Pokud se nám to totiž podaří a nabídneme (samozřejmě na oko) řešení, může důvěřivý uživatel skutečně otevřít kapsu a nějaký peníz pustit.

Důkazem toho budiž uživatelé, kteří uvěří fingovaným dialogům v internetovém prohlížeči, ukazující jak masivně je jejich počítač nakažen. Nebo se dají jen velmi neochotně přesvědčit, že své virem zašifrované dokumenty nevrátí zpět, i když pošlou autorovi havěti finanční částku, kterou si pochopitelně za obnovu dokumentů žádá.

Tohle všechno samozřejmě vědí i tvůrci havěti a na důvěřivé uživatele se zaměřují. Důkazem toho je i nový „policejní virus“, jenž se aktuálně šíří prostorem internetového vesmíru. Ať je bez viny ten, kdo se nikdy na internetu nepodíval na žádné porno, kdo si nikdy nestáhl a nevyzkoušel crack nebo alespoň generátor sériových čísel. Takových uživatelů internetu skutečně bude velmi málo.

Nová hrozba se proto snaží v uživateli vyvolat dojem, že jeho počítač se stal rájem nekalých praktik a proto byl podmínečně Policií ČR zablokován pod hrozící pokutou až 250.000 Kč a odnětím svobody na dobu 6-ti let. Ona podmínka pak spočívá v zaplacení určitého obnosu, tím se uživatel vlastně vykoupí.

Policejní virus

Havěť je upravenou mutací již existujícího kódu, který se šířil v Evropě i v zámoří. V tomto případě byl uživatel přímo v hledáčku FBI (http://botcrawl.com/how-to-remove-the-fbi-moneypak-ransomware-virus-fake-fbi-malware-removal/).

Podrobné informace o tomto typu havěti (jiné varianty) lze v anglickém jazyce nalézt na těchto stránkách.

Nákaza se pozná velice snadno, místo plochy Windows je zobrazován obsáhlý varovný text s hlavičkou Policie ČR. Aby uživatel nemusel ztrácet čas, jsou na pravé straně rovnou informace o možnostech platby a odkazy na online platební systémy.

Věrohodnost upozornění má pak podtrhnout zjištěná IP adresa, lokalita a obrázek sejmutý z kamery, pokud jí počítač disponuje. Úsměv na tváři, pochopitelně toho, jehož počítač nakažen zatím není, vykouzlí text upozornění, který je strojově přeložen a obsahuje mnoho blbostí a chyb.

Důsledky této nákazy však tak úsměvné nejsou. S počítačem nelze pracovat (stále je zobrazováno upozornění), bezpečnostní program je odstřelen jak plechovka. Řešením je v některých případech použití nouzového režimu Windows a spuštění antivirové kontroly nebo speciálních nástrojů v tomto režimu. Některé antiviry umožňují také vytvoření záchranného média a kontrolu počítače zcela mimo operační systém. Pokud můžete takové médium vytvořit, určitě ho použijte.

Pokud máte v počítači více uživatelských účtů, zkuste se přihlásit pod jiný účtem, počítač by mohl být z jiného účtu použitelný.

Dá se však předpokládat, že účinná detekce a lék pro tuhle havěť bude k dispozici až později, kdy antivirové společnosti získají o této nákaze více informací. Pokud se Vám nepodaří zlikvidovat nákazu vlastními silami, určitě se obraťte podporu výrobce vašeho antiviru.

Ukazuje se, že i tak malý trh, jakým je Česká Republika, je pro tvůrce škodlivých kódů zajímavý. Ačkoliv není naštěstí zobrazované upozornění graficky ani gramaticky dokonalé, je vidět, že si někdo dal práci a připravil speciální variantu viru i pro české podmínky.

Schválně, kolik peněz by si vydělal autor tohoto „nápadu“, kdyby vše bylo absolutně dokonalé. On není dokonce žádný velký problém zvýšit věrohodnost upozornění fungujícím telefonním číslem pro případné dotazy…

Štítky:

26 komentářů “Pozor na policejní virus!”

  1. adriana napsal:

    Prosim pomozte, mackam F8 ale nic se nedeje.. Uz jsem zoufala. Prosim, co mam delat? Dekuji za radu

    • bena napsal:

      Podle rad info na netu, a prihlaseni na druhy ucet v PC jsem si stahnul RogueKiller.exe , po te ho zpustit v nouzovem rezimu, coz se mi nepovedlo a tak jsem to zkusil zpustit z druhého uctu…naslo to několik virů, po smazani jsem zkusil prepnout na muj ucet a kupodivu vse zase funguje. Pro jistotu jsem ještě program zpustil i na mem uctu, naslo to ještě nejake soubory, ty jsem také smazal udelal ještě jednu kontrolu, ta jiz byla bez nalezu, a pc funguje jako předtím… :-)

    • Venca napsal:

      vyndej paměť RAM a vrať zpět a pak restartuj pc a pak pro jistotu dej obnovit systém a protáhni to antivirovým programem

  2. Terka napsal:

    Prosím, co mám dělat, když opakovaně mačkám F8 a nic se neděje????

  3. Honza napsal:

    Jak uvádíte v radě, že po spusteni nouzoveho rezimu najet do startu a jajít neco, co tam byt nema…. ja nic nenasel?! Víte nekdo, co to má být? Děkuji

  4. Martin napsal:

    Tento problem měl kolega z práce a teď ho má i jeden známý, kterému jsem ho už jednou odstraňoval. Problem je že po naběhnutí plochy vážně nejste schopni nic dělat a nikam Vás to nepustí.

    1. Obnova dat je dobrá, ale ne všichnu mají svůj PC zálohovaný
    2. Pak je tu možnost reinstall windows, ale tím prakticky ztratíte všechny data.
    3. Pak je tutřetí možnost… Ze všech nejjednoduší, kterou zvládne každý laik. Všichni tu řešite, že v nouzovém režimu se musí použit ten a ten antivir či program, ale proč si to zbytečně komplikovat a navíc jsou mezi námi lidi, kteří neví kde co nastavit a kde co stahnout… Je třeba si uvědomit, že ono to vlastně ani není vir. Řekl bych, že je to spiš program, který se Vám nějakym ať už jakymkoliv zpusobem dostane do PC….. Proto udělejte následujíc…………………….

    1. Pomocí F8 se při startu pc dostante do nouzového réžimu
    2. Po spuštění plochy najeďte na START – PO SPUŠTĚNÍ
    3. Zde uvidíte něco co zde být nemá (omlouvam se, ale ted nevim jak se to jmenuje, každopadně když na to kliknete tak se vam ukaže zase ta jejich plocha s žadosti o zaplacení a nejde dělat nic – jedine opětovný restart pc)
    4. Klikněte pravým tlačitkem na ten soubor. Dejte vlastnosti a najděte si k němu cestu. Podle uvedené cesty se k němu dostante a vymažte. Dále pro zich vymažte i z „PO SPUŠTĚNÍ“….

    Otázka minutky…vyřešeno bez nějakym komplikací…. (Tento návod jsem zde uvedl, protože když si tak o tomto problemu čtu tak jsem ho nikde neviděl…. všude jen nějake restarty, instalace programy, nastaveni, zalohy atd..)……. Tak jsem snad pomohl a někomu zjednodušil řešení tohoto probemu

    • Veronika napsal:

      Děkuji za radu, jednoduché a účinné, nemohla jsem se tohoto viru zbavit, propadala jsem zoufalosti, díky vaši pomoci jsem se ho zbavila opravdu během pár minut, doporučuji vyzkoušet, velice mi to pomohlo :)

    • Milan napsal:

      Dobrý den taky se mi to ukázalo ten to virus. Nevím jak se ho mám zbavit. Jestli to můžu udělat sám nebo to dát do opravi expertům. Zkoušel jsem ten návod u kterého jste říkal že se nestratí data ,ale nepodařilo se mito. Prosimvás mohl by jste mi poradit? Děkuju

    • Pavel napsal:

      Díííík.

  5. Luboš napsal:

    Prostě jsem zavolal na technickou podporu antiviru (www.eset.cz/), mluvily sice makarónsky, ale pomohli. Pozor SpyHunter 4. chytí hrozbu, ale pak chce prachy. Tak nevím nenapsali to dokonce oni?

  6. jirka napsal:

    tak detail s prikazovym radkem jsem uz taky vyresil na to stacilo jenom u nej dat vlastnosti a nastavit si velikost pisma :-) takze to uz je taky ok

  7. jirka napsal:

    jak se mi to oběvilo hnedka jsem vytáhl pc z netu pak jsem vlitnul přes F8 do nabídky mych W7ultimate a hodil obnovu systemu k poslednímu datu aktualizoval vse a zatím je to v poradku tak snad to nebude mit jiny postrani ucinky ještě ale mam jeden detail muj prikazovy radek ma velikost pismen sotva k precteni zase z neceho jiného a nevim si rady:-)

  8. Morst napsal:

    Má ten vir nějakou čtečku kódu nebo něco podobného?

    • windroid napsal:

      Nevím, jakou čtečku kódu myslíš, ale nic podobného nemá. Je to zaměřené čistě na získávání peněz. Dost uživatelů nakonec zaplatilo.

  9. Morst napsal:

    Stane se něco když to odpočítá těch 48 hodin? (zablokuje to komp nebo to je taky fake?) Dík za odpověď.

  10. Martin napsal:

    chci se zaptat zda to někdo zaplatil?

    • windroid napsal:

      Zatím nevím o nikom, kdo by to skutečně zaplatil. Otázkou je, co by se stalo, kdyby text byl napsán bez chyb.

      • jiný Jirka napsal:

        Ten můj žádné gramatické chyby a opravdu velké blbosti na první pohled nemá, takže mě dost vyděsil, až na podrobnější prostudování požadávků mi to začalo být podezřelý z toho pohledu že by to moh být fake, třeba že policie by takhle anonymně pouze přes obrazovku vymáhala pokuty pouze přes kartu a ještě dávala rady v jaký pumpě či řetěci ji sehnat. Co mě ale dostalo bylo že prý bydlím někde v Plzni, podruhý dokonce v Británii.Díky za všechny rady, snad mi tahle stránka pomůže.

    • HEERY napsal:

      Ano zaplatil a to dokonce 3 tisíce co požaduje nová verze tohoto dílka.A na rozdíl od předešlých falešných antivirů které zmizí po zaplacení 60 dolarů tento vir polie české republiky nikoliv.
      Zde návod na odstranění viru polie čr:
      http://www.odvirovani.cz/vir_policie_cr.html
      Tak snad to někomu pomůže…

  11. Mates napsal:

    tak tohohle fešáka jsem chytil… Pomohl bod obnovy a následná antivirová kontrola.

  12. Spid napsal:

    Resenim je spustit nouzovy rezim v modu prikazovy radek a spustit obnovu systemu. Do nouzoveho po restartu drzet F8.
    •Windows XP: c:/windows/system32/restore/Rstrui.exe a stiskněte klávesu Enter
    •Windows Vista/7: c:/windows/system32/Rstrui.exe a stiskněte klávesu Enter
    Po restartu vycistit treba timto http://support.kaspersky.com/downloads/utils/rannohdecryptor.exe
    nebo
    http://www.softpedia.com/result.php?sid=&pid=1-423&r=Z2V0L0FudGl2aXJ1cy9NYWx3YXJlYnl0ZXMtQW50aS1NYWx3YXJlLnNodG1s

    • HEERY napsal:

      Krásné a funkční řešení, ale stále častěji nelze prostě nouzák použít, protože se do něho nedostaneme !!!!
      A pak nastupují legální i pololegální live distribuce čehokoli….

      • qido napsal:

        Tato věta v textu je podstatná:

        ….nouzovy rezim v modu prikazovy radek

        Zajímavé řešení je také nouzový režim v msdos pak dáte ctrl alt del a příkazem otevřít můžete ať už stáhnout svá data na flash disk nebo obnovit systém cestou jak píše dobrá duše nad vámi.

        A tak díky – obnova systému je výborná věc.

        • HEERY napsal:

          Bohužel již to neplatí a v nouzáku (jakémkoli) to naběhne do viru stejně.
          A body obnovy (restore point) to zničí též (ve win XP ne).
          Takže jde to, ale ručně zlikvidovat spouštění tohoto šmejdu :)