10 lutego 2013

Komunikat "policyjny" po uruchomieniu komputera.

Dziś włączyłam komputer a tam  po uruchomieniu Windowsa moim oczom ukazał się mniej więcej taki obrazek:
Źródło: http://czyliwiesz.pl/article/9973
Powyżej jest print screen z czyjegoś komputera, jednak żebyście lepiej widzieli o co chodzi znalazłam w sieci lepszy obraz, ale nie dokładnie taki sam, jak pojawił się u mnie, są różne odmiany takich ekranów "powitalnych" (kliknijcie, żeby powiększyć):
Źródło: http://www.infocast.pl/wirus-ktory-zada-okupu-4054

To jest wirus Weelsof, który żąda okupu za odblokowanie komputera. Nie mam pojęcia na jaką stronę wchodziłam, że sobie narobiłam kłopotu, wiem że chciałam przeczytać artykuł na jakiś temat. Mimo zabezpieczeń komputera i komunikatu z przeglądarki Firefox blokującej stronę, następnego dnia nie mogłam uruchomić laptopa, ponieważ właśnie taki komunikat mi się pojawił. Logo policji, kilka paragrafów, że złamałam prawo i albo zapłacę 500 zł albo przez 72h nie będę mogła uruchomić komputera, poza tym moja lokalizacja, adres IP i obraz z kamery internetowej. Jeśli ktoś nie wylogowuje się z Facebooka to również na ekranie zobaczy swoje imię i nazwisko. Ktoś, kto nie zna się na komputerach pewnie wystraszy się, wpłaci nie daj Boże i właśnie na to liczą hakerzy. Sami przyznacie, że ładnie zrobiona strona.

Jak działać w sytuacji, gdy nasz komputer zaatakował wirus Weelsof?
Moja pierwsza myśl - uruchomić komputer w trybie awaryjnym i zobaczyć, co się stało. Przy ponownym rozruchu systemu naciskamy F8 i zaznaczamy tryb awaryjny. Po uruchomieniu komputera w trybie awaryjnym przywróciłam system z poniedziałku (o przywracaniu systemu pisałam tu - dla Win7 i tu - dla XP) i ponownie uruchomiłam komputer w normalnym trybie. Po uruchomieniu przeskanowałam system antywirusem a potem zaczęłam szperać w sieci, żeby znaleźć odpowiedź na tę zagadkę. Odpowiedź znalazłam na wielu stronach policyjnych, znalazłam tam też wskazówki, jak sobie z tym radzić. Skorzystałam z jednej z porad i zainstalowałam Combofix, aby dokładnie przeskanować komputer i usunąć ewentualne zagrożenia.
Tutaj znajdziecie bardziej konkretne informacje o wirusie i o tym, w jaki sposób działa Combofix. Nie będę pisać o tym bardziej szczegółowo, bo ktoś zrobił to lepiej :)
http://tech.wp.pl/kat,1009779,title,Ten-komputer-zostal-zablokowany-jak-odblokowac,wid,14737749,wiadomosc.html?ticaid=1100a6.
Post ma być dla Was ostrzeżeniem i wskazówką, jak sobie radzić w takich sytuacjach, przede wszystkim - NIE PANIKUJCIE! :)Okazuję się, że o wirusie już było głośno w ubiegłym roku, ale jak widzicie temat nadal jest aktualny.
Na koniec oficjalny komunikat ze strony Policji: http://warminsko-mazurska.policja.gov.pl/?id_category=2&el_id=31455.

Jak widzicie niedzielny poranek upłynął mi pod znakiem walki z wirusem, ciśnienie podniosło się bez pomocy kofeiny a nawiązując do poprzedniego postu znalazłam kolejną piosenkę, której słucham na okrągło: Alicia Keys - Girl on Fire.

10 komentarzy:

  1. ...i zachowam sobie ów post na pasku zakładek.


    PS. Nadal nie przypomniałaś sobie, co to za strona mogła być?

    OdpowiedzUsuń
    Odpowiedzi
    1. Jaka hojna przy niedzieli jesteś z +1 :P Nie przypomniałam sobie, ale wiesz, nie chcę jej specjalnie szukać :D Szukałam jakiegoś socjologicznego artykułu i musiałam trafić później na podejrzaną stronę. Myślę, że jak masz wpaść na taką stronę to i tak wpadniesz. Oczywiście nie życzę Ci tego :)

      Usuń
    2. Ty siedź i siekurde ciesz, a nie marudzi jeszcze toto jakie, no! ;P

      Usuń
  2. socjologicznego artykułu teraz tak się na to mówi;]
    No ale porada przydatne bez względu z jakich stron sie korzystało:)

    OdpowiedzUsuń
  3. Dobra porada! Fakt nigdy sie nie spotkałam z takim czymś ale w razie czego juz wiem co i jak:)

    A jesli chodzi o to płacenie....
    a w życiu bym nie zapłaciła! Zaklęłabym komputer na śmierć aż przez mikrofon by wirusowi uszy zwiędly XD

    OdpowiedzUsuń
  4. Też miałam tego wirusa...pech chciał, że był to jeden jedyny dzień bez włączonego antywirusa, bo go po prostu nie odnowiłam na czas. Zaraza przyszła z pewnego bloga ;)
    Ja miałam wersję dla tych mieszkających w UK, bo to chyba w każdym języku zostało stworzone.

    OdpowiedzUsuń
  5. mi pomogło skanowanie kompa programem malwarebytes-antimalware i usuniecie wykrytego syfu. przy jego instalacji z pendriva (instalka ściągnięta z innego kompa) należy dać opcję pomiń aktualizację bazy online. po uporaniu sie z problemem oczywiscie należy bazę zaktualizować.

    OdpowiedzUsuń
  6. o kurcze...nie cierpię takich wirusów...dzięki za rady...oby nie były potrzebne;))

    OdpowiedzUsuń
  7. Ja mialem gorzej, bo nie mam uprawnien administratora, a laptop sluzbowy, ale zauwazylem, ze jak w odpowiednim momencie zrobie ctr alt delete to zdaze wlaczyc menadzer zadan. Wylaczylem dziwne procesy, przelecialem siec w wyszukiwarce pod katem wirusa na innym kompie, zainstalowalem bodajze Spyhuntera ze sticka i przywrocilem system z poprzedniego, przed wirusem, dnia i wszystko wrocilo do normy

    OdpowiedzUsuń

Za wszystkie komentarze serdecznie dziękuję, każdy mnie cieszy :)

Zapraszam do czytania komentarzy czytelników pod postami, ponieważ można tam znaleźć dodatkowe porady i rozwiązania.