Φιλοκαλοῦμέν τε γὰρ μετ’ εὐτελείας

καὶ φιλοσοφοῦμεν ἄνευ μαλακίας

Παρασκευή, 16 Μαρτίου 2012

Προσοχή! Είναι malware, δεν είναι από τη Δίωξη Ηλεκτρονικού Εγκλήματος!

Μόλις πριν από μερικές ώρες είχαμε ένα απρόοπτο χτύπημα στον υπολογιστή μας από κακόβουλο λογισμικό (malicious software, malware). Οι κατασκευαστές του προφασίζονται ότι δήθεν προέρχεται από τη Δίωξης Ηλεκτρονικού Εγκλήματος. Ενώ με το πρόσχημα της διάπραξης του κακουργήματος της παιδικής πορνογραφίας επιχειρείται η εξαπάτηση των χρηστών, για την απόσπαση ευαίσθητων πληροφοριών ή/και χρημάτων.


Συμπτώματα 

Κατά την περιήγηση στο Διαδίκτυο, αναζητώντας εικόνες και αφού κάναμε κλικ σε μία από αυτές, προειδοποιηθήκαμε από το εργαλείο ασφάλειας των Windows για πιθανή παραβίαση του συστήματός μας.  Παρόλα αυτά επιτρέψαμε την εκτέλεση της ύποπτης λειτουργίας για να δούμε την εξέλιξή της.

Ξαφνικά, έκλεισαν όλα τα παράθυρα των εφαρμογών και σε πλήρη οθόνη (full screen) εμφανίστηκε το παραπλανητικό μήνυμα που βλέπετε στην παρακάτω εικόνα.

(κάντε κλικ πάνω στην εικόνα για μεγέθυνση) 

Από το κείμενο αντιλαμβανόμαστε ότι οι δημιουργοί του συγκεκριμένου malware αποσκοπούν στην απόσπαση χρηματικού ποσού ή/και ευαίσθητων δεδομένων από τα υποψήφια θύματά τους.

Συγκεκριμένα, ζητείται από το χρήστη να αποκαλύψει τον 19-ψήφιο κωδικό Ukash (προπληρωμένο ηλεκτρονικό κουπόνι που χρησιμοποιείται στο ηλεκτρονικό εμπόριο) ή τον 16-ψήφιο κωδικό Paysafecard (μέθοδος ηλεκτρονικής πληρωμής που βασίζεται σε σύστημα προπληρωμής).

Στο ενδεχόμενο που δεν έχει ο χρήστης στην κατοχή του τέτοιους κωδικούς, προτρέπεται να τους προμηθευτεί και να τους καταχωρήσει στη συνέχεια. Προκειμένου να «ξεκλειδώθει» ο υπολογιστής και να αποκατασταθεί η σωστή λειτουργία του.


Αντιμετώπιση 

Είναι αυτονόητο: ΔΕΝ ΠΛΗΚΡΟΛΟΓΟΥΜΕ ΚΑΝΕΝΑ ΣΤΟΙΧΕΙΟ!

Τερματίζουμε τα Windows: Με συνδυαστικό πάτημα στα πλήκτρα: Alt+Ctrl+Del, επιχειρούμε να τερματίσουμε τη λειτουργία του υπολογιστή. Αν δεν λειτουργήσει η προαναφερόμενη μέθοδος, τότε κλείνουμε τον υπολογιστή με παρατεταμένο πάτημα (περίπου για 10 δεύτερα) του κουμπιού λειτουργίας (power on/off). 

(ενημέρωση παραγράφου: 6/7/2012) 
Επανεκκινούμε τον υπολογιστή σε κατάσταση Ασφαλούς Λειτουργίας (Save Mode): πατώντας επαναλαμβανόμενα το πλήκτρο F8 στα πρώτα δευτερόλεπτα της εκκίνησης.  Αν το σύστημα ανοίξει χωρίς να φαίνεται κάπου το παράθυρο του malware (βλ. εικόνα), εκτελούμε αμέσως ένα ενημερωμένο πρόγραμμα προστασίας από ιούς (antivirus). Το antivirus καλό είναι να το έχουμε κατεβάσει από έναν άλλο καθαρό υπολογιστή. Αν το antivirus βρει και καθαρίσει τον ιό, τότε μόνο είναι ασφαλές να ξανασυνδεθούμε στο Διαδίκτυο. Αν το πρόγραμμα προστασίας δεν καταφέρει να εντοπίσει τον ιό, ή αν το malware δεν επιτρέπει την εκτέλεση του antivirus θα πρέπει να πάμε τον υπολογιστή σε έναν ειδικό (ή κάποιον έμπειρο χρήστη) και να του περιγράψουμε το πρόβλημα. 

Εναλακτηκά  καλούμε στα τηλεφωνα: 210-6476464 και 210-6476461. Ή επικοινωνούμε, από καθαρό υπολογιστή, μέσω της ηλεκτρονικής διεύθυνσης: ccu@cybercrimeunite.gov.gr, με τη Δίωξης Ηλεκτρονικού Εγκλήματος.

Σε κάθε περίπτωση, το συντομότερο,  θα πρέπει από ένα καθαρό (από ιούς) μηχάνημα να συνδεθούμε στο Διαδίκτυο και να αλλάξουμε όλους τους κωδικούς πρόσβασης των λογαριασμών μας: είτε στο facebook, είτε στα e-mails, είτε στα blogs, είτε στο twitter, είτε σε e-banking κ.λπ.


Επίλογος

Πρέπει να μάθουμε να είμαστε υποψιασμένοι χρήστες των υπολογιστών, με επίγνωση των πιθανών κινδύνων. Η γνώση θα μας προφυλάξει νωρίτερα από τη Δίωξη Ηλεκτρονικού Εγκλήματος. Να θυμόμαστε ότι και στους υπολογιστές ισχύει ό,τι και στη ζωή: το αληθοφανές δεν είναι πάντα αληθινό. Το κακόβουλο λογισμικό αναστατώνει έναν υπολογιστή όπως η κακόβουλη πληροφορία αναστατώνει έναν ανθρώπινο εγκέφαλο ή μια κοινωνία ανθρώπων…

ΠΑΡΑΚΑΛΟΥΜΕ ΠΡΟΣΟΧΗ! 
(ενημέρωση: 6/7/2012)
--------------------------------------
Για το πρόβλημα του ιού που είναι γνωστός με τα ονόματα: «Ιός Δίωξης Ηλεκτρονικού Εγκλήματος» ή «Απάτη Μητροπολιτικής Αστυνομίας» (Metropolitan Police Scam) ή «Απάτη Μουσικών Δικαιωμάτων» (PRS for Music Scam) ή, σε μια παραλλαγή του, «ιός: Please wait while the connection is being established», συνιστούμε αν δεν είστε πεπειραμένοι χρήστες υπολογιστών να ακολουθήσετε τη διαδικασία αντιμετώπισης που περιγράφεται παραπάνω σε αυτήν την ανάρτηση. 

Για τις προτεινόμενες λύσεις που αναφέρονται παρακάτω στα σχόλια δεν φέρουμε καμία ευθύνη. Οι οδηγείες αφορούν πεπειραμένους χρήστες, που γνωρίζουν τον τρόπο, όπως και τις επιπτώσεις των χειρισμών που περιγράφονται από τους σχολιαστές.

7 σχόλια:

  1. Απαντήσεις
    1. Είσαι σωστός, αναφορικά με τα e-mails!

      Όμως, πρόσεξε, σε αυτή την περίπτωση δεν έχουμε να κάνουμε με e-mail. Δηλ. δεν σου έρχεται από το e-mail κάποιου. Αυτό είναι malware (κακόβουλο λογισμικό), που εκτελείται κατά την περιήγηση σε σελίδες του Διαδικτύου (πιθανόν μετά από επίσκεψη κάποιας τσοντοσελίδας, αλλά όχι απαραίτητα). Και το σύστημα πραγματικά "κλειδώνει" με αυτήν την εικόνα που βλέπεις στην ανάρτηση. Είναι φρέσκος ιός, κατηγορίας spyware (κατά 80%), και όχι αστικός μύθος, σε διαβεβαιώνω.

      Διαγραφή
    2. Επιβεβαιωνω και γω οτι δεν ειναι μυθος μιας και μου εμφανιστικε πριν καποια ώρα στην οθόνη του υπολογιστή μου.Με το που μπει ο υπολογιστης στην επιφάνεια εργασίας των windows μου πετάει αυτή την εικόνα.Αν κάνω format το pc θα το ξεφορτωθώ?

      Διαγραφή
    3. Με το format ξεφορτώνεσαι τα πάντα, αλλά είναι ακραία λύση.

      Για αυτό πριν από το format:

      - Δοκίμασε, πατώντας F8 κατά την εκκίνηση, να μπεις σε κατάσταση "ασφαλούς λειτουργίας" και εκτέλεσε εκεί ένα πρόγραμμα προστασίας από ιούς.

      ή

      - Δοκίμασε, πατώντας F8 κατά την εκκίνηση, να μπεις σε κατάσταση "ασφαλούς λειτουργίας" και κάνε επαναφορά του συστήματος σε προγενέστερη ημερομηνία (Δηλ. σε ημερ. που το σύστημα ήταν καθαρό. Από Βοηθήματα > Εργαλεία Συστήματος > Επαναφορά Συστήματος)

      ή

      - Αν δεν είσαι έμπειρος χρήστης, είναι καλύτερο να απευθυνθείς σε έναν ειδικό, ή σε έναν φίλο σου πιο έμπειρο στους υπολογιστές.

      Διαγραφή
    4. Καλησπέρα παιδιά . Επειδή κανείς δεν έχει πει τρόπο αντιμετώπισης το δημοσιεύω σε δυο τρια φόρουμ να το δουν το δυνατόν περισσότεροι .
      Είναι malaware 100% εφαρμογή win και στηρίζεται σε μια βιβλιοθήκη που σου πασάρει , το wpbt0.dll το οποίο το εγκαθιστά στη διαδρομή (σκληρος δίσκος μηχανήματος) c:\Documents and Settings\****user\Local Settings\Temp . Φυσικά έχει φροντίσει ωστε τα δικαιώματα του admin των win να είναι ΜΟΝΟ r οπότε φυσιολογικά δεν σ αφήνει να το σβύσεις . Πως θα το ξεφορτωθείς ; Εκκινείς τον Η/Υ με ένα live cd ή live USB μιας διανομής Linux. Πάς στη διαδρομή c:\Documents and Settings\****user\Local Settings\Temp (όπου ****user ο τρέχον χρήστης) βρίσκεις το wpbt0.dll (και τυχόν άλλα αρχεία με όνομα wpbt0 ***.tmp (πχ wpbt0.fQ10) και τα σβύνεις όλα . Μετά κάνεις επαννεκίνηση το μηχάνημα κανονικά σε windows. Ανοίγες εκτέλεση , γράφεις msconfing πατάς ender και ανοίγει το πρόγραμμα εκκίνησης των παραθυριών . Βρίσκεις στα προγράμματα εκκίνησης αυτό που καλεί το ctfmon αλλά στη στήλη Εντολή
      αναφέρει c:\Documents and Settings\**** ~1\Locals~1\Temp\wpbt0.dll,FQi0 όπου **** είναι αλφαριθμητικό ανάλογα με το όνομα του χρήστη . Απλά το ξετσεκάρεις (γιατί μπαίνοντας στα windows θα σου έβγαλε ένα μηνυμα οτι δεν βρίσκει το wpbt0.dll) και σταματάει να σε πρήζει . Αν και η καλύτερη συμβουλή είναι... Σβύστα και βάλε μια διανομή Linux να σε δει κι ο θεός ...

      Διαγραφή
    5. Η πιο απλη λύση είναι να εκκινησετε τον υπολογιστή σας σε κατάσταση ασφαλούς λειτουργίας.το ctrl+alt+del δεν λειτουργεí.το συγκεκριμένο malware απενεργοποιεί το task manager οπότε αφού καθαρίσετε το pc σας αναζητήστε πληροφορίες από το διαδίκτυο για το πως θα το ξαναενεργοποιήσετε,σε περίπτωση παντα που σας εχει απενεργοποιηθεί.η διαδικασία δεν ειναι δύσκολη!σε κατάσταση ασφαλούς λειτουργίας τρέξτε κάποιο antivirus,το avg για παραδειγμα και διαγράψτε το κακόβουλο λογισμικό εύκολα...

      Διαγραφή
  2. Για καθαρισμό του ιού δείτε εδώ http://www.netcomm.gr/posts/ios-dioxis-ilektronikoy-egklimatos-katharismos

    ΑπάντησηΔιαγραφή

Διαβάστε προσεκτικά και σχολιάστε ελεύθερα. Τα σχόλια επιτρέπονται σε ενεργούς - εγγεγραμμένους χρήστες του Διαδικτύου, δηλ. χρήστες που έχουν κάποιο e-mail, και αναρτώνται αμέσως.