Τρίτη 10 Ιουλίου 2012

Προσοχή! Είναι malware, δεν είναι από τη Δίωξη Ηλεκτρονικού Εγκλήματος!


Μόλις πριν από μερικές ώρες είχαμε ένα απρόοπτο χτύπημα στον υπολογιστή μας από κακόβουλο λογισμικό (malicious software, malware). Οι κατασκευαστές του προφασίζονται ότι δήθεν προέρχεται από τη Δίωξης Ηλεκτρονικού Εγκλήματος. Ενώ με το πρόσχημα της διάπραξης του κακουργήματος της παιδικής πορνογραφίας επιχειρείται η εξαπάτηση των χρηστών, για την απόσπαση ευαίσθητων πληροφοριών ή/και χρημάτων.


Συμπτώματα 

Κατά την περιήγηση στο Διαδίκτυο, αναζητώντας εικόνες και αφού κάναμε κλικ σε μία από αυτές, προειδοποιηθήκαμε από το εργαλείο ασφάλειας των Windows για πιθανή παραβίαση του συστήματός μας.  Παρόλα αυτά επιτρέψαμε την εκτέλεση της ύποπτης λειτουργίας για να δούμε την εξέλιξή της.

Ξαφνικά, έκλεισαν όλα τα παράθυρα των εφαρμογών και σε πλήρη οθόνη (full screen) εμφανίστηκε το παραπλανητικό μήνυμα που βλέπετε στην παρακάτω εικόνα.

(κάντε κλικ πάνω στην εικόνα για μεγέθυνση) 

Από το κείμενο αντιλαμβανόμαστε ότι οι δημιουργοί του συγκεκριμένου malware αποσκοπούν στην απόσπαση χρηματικού ποσού ή/και ευαίσθητων δεδομένων από τα υποψήφια θύματά τους.

Συγκεκριμένα, ζητείται από το χρήστη να αποκαλύψει τον 19-ψήφιο κωδικό Ukash (προπληρωμένο ηλεκτρονικό κουπόνι που χρησιμοποιείται στο ηλεκτρονικό εμπόριο) ή τον 16-ψήφιο κωδικό Paysafecard (μέθοδος ηλεκτρονικής πληρωμής που βασίζεται σε σύστημα προπληρωμής).

Στο ενδεχόμενο που δεν έχει ο χρήστης στην κατοχή του τέτοιους κωδικούς, προτρέπεται να τους προμηθευτεί και να τους καταχωρήσει στη συνέχεια. Προκειμένου να «ξεκλειδώθει» ο υπολογιστής και να αποκατασταθεί η σωστή λειτουργία του.


Αντιμετώπιση 

Είναι αυτονόητο: ΔΕΝ ΠΛΗΚΡΟΛΟΓΟΥΜΕ ΚΑΝΕΝΑ ΣΤΟΙΧΕΙΟ!

Τερματίζουμε τα Windows: Με συνδυαστικό πάτημα στα πλήκτρα: Alt+Ctrl+Del, επιχειρούμε να τερματίσουμε τη λειτουργία του υπολογιστή. Αν δεν λειτουργήσει η προαναφερόμενη μέθοδος, τότε κλείνουμε τον υπολογιστή με παρατεταμένο πάτημα (περίπου για 10 δεύτερα) του κουμπιού λειτουργίας (power on/off). 

(ενημέρωση παραγράφου: 6/7/2012) 
Επανεκκινούμε τον υπολογιστή σε κατάσταση Ασφαλούς Λειτουργίας (Save Mode): πατώντας επαναλαμβανόμενα το πλήκτρο F8 στα πρώτα δευτερόλεπτα της εκκίνησης.  Αν το σύστημα ανοίξει χωρίς να φαίνεται κάπου το παράθυρο του malware (βλ. εικόνα), εκτελούμε αμέσως ένα ενημερωμένο πρόγραμμα προστασίας από ιούς (antivirus). Το antivirus καλό είναι να το έχουμε κατεβάσει από έναν άλλο καθαρό υπολογιστή. Αν το antivirus βρει και καθαρίσει τον ιό, τότε μόνο είναι ασφαλές να ξανασυνδεθούμε στο Διαδίκτυο. Αν το πρόγραμμα προστασίαςδεν καταφέρει να εντοπίσει τον ιό, ή αν το malware δεν επιτρέπει την εκτέλεση του antivirus θα πρέπει να πάμε τον υπολογιστή σε έναν ειδικό (ή κάποιον έμπειρο χρήστη) και να του περιγράψουμε το πρόβλημα. 

Εναλακτηκά  καλούμε στα τηλεφωνα: 210-6476464 και 210-6476461. Ή επικοινωνούμε, από καθαρό υπολογιστή, μέσω της ηλεκτρονικής διεύθυνσης: ccu@cybercrimeunite.gov.gr, με τηΔίωξης Ηλεκτρονικού Εγκλήματος.

Σε κάθε περίπτωση, το συντομότερο,  θα πρέπει από ένα καθαρό (από ιούς) μηχάνημα να συνδεθούμε στο Διαδίκτυο και να αλλάξουμε όλους τους κωδικούς πρόσβασης των λογαριασμών μας: είτε στο facebook, είτε στα e-mails, είτε σταblogs, είτε στο twitter, είτε σε e-banking κ.λπ.

Επίλογος

Πρέπει να μάθουμε να είμαστε υποψιασμένοι χρήστες των υπολογιστών, με επίγνωση των πιθανών κινδύνων. Η γνώση θα μας προφυλάξει νωρίτερα από τη Δίωξη Ηλεκτρονικού Εγκλήματος. Να θυμόμαστε ότι και στους υπολογιστές ισχύει ό,τι και στη ζωή:το αληθοφανές δεν είναι πάντα αληθινό. Το κακόβουλο λογισμικό αναστατώνει έναν υπολογιστή όπως η κακόβουλη πληροφορία αναστατώνει έναν ανθρώπινο εγκέφαλο ή μια κοινωνία ανθρώπων…

ΠΑΡΑΚΑΛΟΥΜΕ ΠΡΟΣΟΧΗ! 
(ενημέρωση: 6/7/2012)
--------------------------------------
Για το πρόβλημα του ιού που είναι γνωστός με τα ονόματα: «Ιός Δίωξης Ηλεκτρονικού Εγκλήματος» ή «Απάτη Μητροπολιτικής Αστυνομίας» (Metropolitan Police Scam) ή«Απάτη Μουσικών Δικαιωμάτων» (PRS for Music Scam) ή, σε μια παραλλαγή του, «ιός: Please wait while the connection is being established», συνιστούμε αν δεν είστε πεπειραμένοι χρήστες υπολογιστών να ακολουθήσετε τη διαδικασία αντιμετώπισης που περιγράφεται παραπάνω σε αυτήν την ανάρτηση. 

Για τις προτεινόμενες λύσεις που αναφέρονται παρακάτω στα σχόλια δεν φέρουμε καμία ευθύνη. Οι οδηγείες αφορούνπεπειραμένους χρήστες, που γνωρίζουν τον τρόπο, όπως και τις επιπτώσεις των χειρισμών που περιγράφονται από τους σχολιαστές.

Αναρτήθηκε από ΕΛΕΥΘΕΡΟΙ ΕΛΛΗΝΕΣ στις 10:00 π.μ.
Ετικέτες , ,

2 σχόλια:

  1. Ανώνυμος13 Ιουλίου 2012 στις 12:27 μ.μ.

    Βήμα-Βήμα ο τρόπος αντιμετώπισης του ιού: http://www.netcomm.gr/posts/ios-dioxis-ilektronikoy-egklimatos-katharismos

    ΑπάντησηΔιαγραφή
    Απαντήσεις
    1. ΕΛΕΥΘΕΡΟΙ ΕΛΛΗΝΕΣ13 Ιουλίου 2012 στις 4:24 μ.μ.

      Σας ευχαριστούμε για την ενημέρωση, θα το δημοσιεύσουμε στις 13/07/12 και ώρα 19:30.

      Διαγραφή

Τα μηνύματα που δημοσιεύονται στο χώρο αυτό εκφράζουν τις απόψεις των αποστολέων τους. Το ιστολόγιο μας δεν υιοθετεί καθ’ οιονδήποτε τρόπο τις απόψεις αυτές. Ο καθένας έχει δικαίωμα να εκφράζει την γνώμη του, όποια και να είναι αυτή.
Παρακαλούμε να γράφετε με Ελληνικούς χαρακτήρες, επίσης οι σχολιασμοί σας να μη ξεφεύγουν από τα όρια της ευπρέπειας.
Σχόλια τα οποία περιέχουν ύβρεις, θα διαγράφονται.
Τα σχόλια πλέον ελέγχονται από τους διαχειριστές του ιστολογίου, γιαυτό θα υπάρχουν καθυστερήσεις στην εμφάνιση τους. Γενικά γίνονται όλα αποδεχτά, εκτός από αυτά που είναι διαφημίσεις ή απάτες.
Σας ευχαριστούμε για την κατανόηση.
(επικοινωνία:eleftheroi.ellines@gmail.com)

Εγγραφή σε: Σχόλια ανάρτησης (Atom)