V priebehu minulého roka sa na svete objavil vírus kopírujúci logá polície ČR alebo SR, ktorý sa objavoval na pirátskych serveroch s hlásením o šifrovaní vašich údajov a nutnosťou zaplatiť pokutu. Platba pokuty mala byť realizovaná čo najskôr v určitej výške prostredníctvom systému PAYSAFE Card, pri ktorom môžu byť nápomocné niektoré predajné miesta prístupné aj bežným ľuďom. Trpkou skutočnosťou je, že na tento vírus, ktorý sa tváril ako polícia, naletelo množstvo Slovákov a pokiaľ naň narazí aj dnes neskúsený človek len náhodou, okamžite platí bez toho, aby si vec preveril, alebo aspoň prejavil snahu o nájdenie odpovede a pravdy. Na druhej strane vírus sa nedá hneď vypnúť a tak sa odpoveď hľadať na tom samom počítači ani len tak nedá. Na šťastie stále niektorí z rodičov siahnu po nápovede na telefóne, šikovnom synovi, či chlapcovi od susedov. Lenže je tu aj ten typ človeka, čo môže mať v počítači nejaký ten pirátsky súbor a tak vezme toto varovanie vážne, ako opodstatnené a zo strachu pred odhalením pred zvyškom rodiny a pred odbornou pomocou, zaplatí.
Nová verzia vyzerá inak
Pred pol rokom sme sa stretli s celkom inou verziou, ktorá bola po gramatickej stránke trochu lepšie vybavená. V súčasnosti sa na webe šíri celkom vizuálne iná verzia, ktorá už nepoužíva webmakeru a logá polície, ale celkom iné prvky. Fotografia kukláčov je nasadená zrejme naschvál, aby sa prijímateľ vírusu potentoval strachom z vykopnutia dverí prepadovkov. Je vyžadované zaplatiť pokutu, v opačnom prípade budú súbory zablokované. Keďže autorov predošlého vírusu zatkli, existuje predpoklad, že súčasná podoba pochádza od iných autorov, ktorí len skopírovali pomerne slušný nápad, ako oklamať obrovskú časť verejnosti a zneužiť počítačovú negramotnosť a neostražitosť.
Súčasná verzia vyzerá nasledovne. Za fotografiu patrí vďaka Mirovi.
Varovanie je na toľko drzé a premyslené, že vás varuje výrazným písmom „Všetky vaše súbory sú zašifrované. Nepokúšajte sa odomknúť váš počítač!“ A pokračuje bodom jedna „Ste porušili autorské práva a súvisiace práva“, bodom 2. „Ste prezerali alebo šírili zakázaný pornografický obsah“, a bodom 3. „Protiprávne prístup bol iniciovaný z vášho počítača bez vášho vedomia a súhlasu, váš počítač môže byť nakazený škodlivým softwarom“, ktorý pokračuje ďalej nejakým absurdným fantasmagorickým popisom, kde vraj „porušujete Zákon o nezodpovednom použití osobného počítača s pokutou 100 000 EUR alebo trestom odňatia slobody na dobu štyroch až deviatich rokov…“ bububu. Debilný vírus sa vás snaží dokonca presvedčiť, že za to, že ste do počítača dostali nejaký vírus, môžete v base stvrdnúť na riadne dlho. Prosím? Verím, že už len tieto šialenosti a nepravdy postačia na zamedzenie ďalších platieb.
Ako prebieha podvod, údajná nákaza a platba
K vírusu sa dostanete pomerne ľahko. Umiestňujú ho na rôzne pochybné súbory, do torrentov, do miest s vyšším výskytom ľudí bez výraznejšieho zabezpečenia. Sú to najmä fóra, rôzne download komunity a oblasti okolo software. Vírus následne na základe jazyka počítača upraví zobrazenie a text, pričom v ČR sa objaví v češtine, v SR zas v slovenčine. Platba pomocou zakúpenej PAYSAFE card je rýchla a istá. Podvodník získa peniaze len zadaním čísla z vašej zakúpenej kartičky. Odporúčame neplatiť žiadne peniaze, pretože celá hrozba je vymyslená a ide o parádny podvod. Naďalej platí, že akékoľvek pokutovanie zo strany polície, či firmy nikdy nemôže prebiehať prostredníctvom emailu, či počítača, alebo nejakej aplikácie.
Obrana pred vírusom
Prvotnou obranou je vystríhať sa návšteve stránok s pochybným obsahom, warez materiálmi, sťahovaním neznámych súborov a podobne. Napriek týmto radám sa však môže pritrafiť šťastie na toto stretnutie i tak, v tom prípade netreba podliehať panike. Mnohým užívateľom systémov Windows 7, či Windows XP postačilo z reálnych skúsenosti resetnúť počítač, prípadne otvoriť hneď niekoľko okien prehliadača naraz, pokiaľ nechcete stratiť nejakú svoju rozrobenú prácu na pozadí a snažiť sa odpáliť prehliadač zapnutím viacerých okien prehliadača až do spomalenia počítača. Následne cez klávesovú skratku CTRL + ALT + DELETE skúsiť správcu úloh a ukončiť prehliadač celý. Následne odporúčame zmazať všetky dočasné súbory a súbory medzipamäte prehliadačov. Potom treba skúsiť opäť zapnúť rovnaký internetový prehliadač, či hrozba pretrváva.
- určite pomôže vypojenie internetu / LAN kábla, či odpojenie internetového pripojenia cez aplikáciu
- reštart počítača a zmazanie dočasných súborov prehliadača a v počítači
- kontrola antivírusovým programom, mnohé sú voľne dostupné
Napadnutý čitateľ Miro nám poskytol návod, čo robiť, pokiaľ sa tento vírus stále objavuje napríklad po zapnutí Chrome (funguje aj na Firefox), ako to bol jeho prípad. Je potrebné zapnúť pri objavení vírusu hneď viacero prehliadačov Chrome bez myši cez klávesnicu pomocou CTRL + N a v každom si otvoriť aspoň jednu stránku a plus ďalšiu v záložke otvorenej cez CTRL + T. Cez kombináciu CTRL + ALT + DELETE následne zrušiť všetky prehliadače v správcocých úloh cez voľbu výberu prehliadača a následne výberu „UKONČIŤ PROCES“ a skúsiť znovu spustiť prehliadač, kde by mala byť voľba otvorenia niektorých naposledy otvorených záložiek. Z jeho skúsenosti stačilo vybrať hociktorú inú, ktorú poznal a nemohla byť vírusom. Následne sa ten má stratiť. Aj iné skúsenosti čitateľov tvrdia, že tento vírus síce kopíruje predošlý, no je menej škodlivý a dá sa ľahko odstrániť. Iné skúsenosti čitateľov, ktorí natrafili na novší vírus, prípadne majú Windows 8, už sú smutnejšie. Hovoria o nemožnosti vypnúť túto aplikáciu a hoci niekde odporúčajú Online Scanner od ESET, inde ho označujú nza neúčinný a odporúčajú bezplatnú aplikáciu na kontrolu mallware infikácií MalwareBytes. Skúste ju a informujte nás.
Poznámka: Pri inštalácií ponechajte zaškrtnuté Update a Launch v závere inštalácie. Docielite tak aktualizáciu vírusovej databázy aplikácie, aby vôbec vedela rozoznať najnovšie hrozby.
Poznámka: Pokiaľ nezaberie prvá aplikácia, skúste HitmanPro aplikáciu na zístenie škodlivého software, odporúča sa však pustiť najskôr prvú a následne po nej HitmanPro, kde pri výbere druhu licencie stačí vybrať FREE TRIAL licenciu, ktorá vám postačí na vyskúšanie programu. V prípade, ak sa v boji proti vírusu osvedčí, môžete si ju rovno zakúpiť.