Rodzina Weelsof, Ukash

 

Rodzina Weelsof, Ukash to ransomware czyli rodzaj złośliwego oprogramowania uniemożliwiającego korzystanie z komputera i wymuszającego dokonanie opłaty celem odblokowania dostępu (ransom – okup).

Pierwsze odmiany tego wirusa pojawiły się wiosną 2011 r. i były dość łatwe do wyeliminowania. Szybko można było znaleźć w sieci porady jak zlikwidować uporczywie pojawiający się po uruchomieniu komputera ekran o treści „Komputer został zablokowany z powodu naruszenia prawa” wyglądający jak komunikat oficjalnej instytucji np. policji – wystarczyło wpisać odpowiedni kod w okienko z potwierdzeniem dokonanej wpłaty.

 

komunikat Ukash

komunikat Ukash

Niestety, ale pomysłowość i złośliwość twórców tego typu programów ewoluowały i dziś już nie ma pewności, że nawet po dokonaniu żądanej wpłaty komputer zostanie odblokowany.

Jedyną pozytywną wiadomością jest ta, że tego typu programy, oprócz blokady dostępu do komputera nie wprowadzają żadnych zmian niebezpiecznych dla komputera i zgromadzonych na nim danych, choć brak pewności czy nowe odmiany nie zostaną wyposażone w mechanizmy, które po niefachowym usunięciu wirusa zaczną monitorować nasze poczynania w sieci, kradnąc nasze dane personalne i hasła.

Edit – wywróżyłem – pojawiła się wersja wirusów ransomware, która szyfruje pliki użytkownika z rozszerzeniem css, doc, docx, html, htm, jpg, pps, pptx, ppt, pdf, ppt, rtf, txt, xls (dodana końcówka .block). Usunięcie samego wirusa nie odblokowuje tych plików. Odblokowanie, a co za tym idzie odzyskanie ważnych dla użytkownika danych jest trudne, ale nie niemożliwe.

WAŻNE!!! Jeśli nie czujesz się na siłach nie zaczynaj sam – wyłącz komputer i zadzwoń

 

Jak się ustrzec przed złośliwym oprogramowaniem?

Tak jak zawsze:

-należy uważać przy uruchamianiu linków przesłanych w mailach,

-używać aktualnego oprogramowania antywirusowego (tu spostrzeżenie – wielu z moich klientów posiada zainstalowane antywirusy, ale od wielu lat nie aktualizowane. Wielkie jest zdziwienie, gdy skan komputera nowymi programami przynosi ponad tysiąc zainfekowanych plików),

-czytać komunikaty programu antywirusowego – nie klikaj przycisku ‚Allow’ jeśli nie zrozumiałeś pytania zadanego przez niego

-nie ściągaj nielegalnych gier i programów ani crack-ów i innych „pastylek” do nich

Co zrobić gdy już złapiesz wirusa?

Jeśli nie wiesz to zadzwoń!

 

 

Nazwa: Trojan.Ransom
Typ: Ransomware
Alias: Trojan-Ransom.Win32.Chameleon.mw, Trojan-Ransom.Win32.PornoBlocker.jtg, bunda.exe, Trojan.Chameleon, Win32.HmBlocker, Trojan.Win32.Ransom IK!. Trojan.Win32.Ransom, Win32/LockScreen