„Wirus policyjny” powrócił: Uwaga na zablokowane komputery przez „Polizję”

7 maja, 2018

Internetowi przestępcy pokazali nam maszynę czasu. Najwyraźniej nie chcieli się za bardzo wysilać, więc wykorzystali dobrze znaną i popularną metodę blokowania komputera przez „wirusa policję”. Z tym blokowaniem to też nie jest tak do końca, ponieważ w ówczesnych wariantach opisywanego „zagrożenia” mamy do czynienia ze stroną internetową wyświetloną w trybie pełnoekranowym. Z kolei wczesne wersje „wirusa policji” (te z 2009 roku i wcześniejsze) faktycznie blokowały komputer — najpierw odnajdywano PID procesu explorer.exe, następnie proces explorer.exe zamykano, a okienka Windows blokowano za pomocą funkcji systemowych. Niektóre wersje „wirusa policji” te z roku 2010 potrafiły dodatkowo zaszyfrować pliki (wirus-policja-ransomware).

Ustawa o „Niedbałym wykorzystaniu komputera”

Oprócz komunikatów „ostrzegawczych” i powołujących się na policję:

Komputer jest zablokowany!

Pan/Pani oglądał/a lub rozpowszechniał zakazne treści pornograficze (pornografia dziecięca/zoofilia itp.) w taki sposób naruszając artykuł 202…

Jest też i informacja o tajemniczej ustawie o „niedbałym wykorzystaniu komputera”…

Nielegalny dostęp został zainicjowany z Pańskiego komputera bez Pańskiej wiedzy lub zgody; komputer może być zainfekowany przez złośliwe oprogramowanie, dlatego też Pan/Pani narusza ustawę o niedbałym wykorzystaniu komputera osobistego.

wirus policyjny

Taka wiadomość to zwykły scam mający na celu przestraszyć internautę i wyłudzić 600zł. Jak informuje serwis niebezpiecznik.pl osoby, które wpłaciły haracz poprzez system transakcyjny online Paysafecard, mają szansę ubiegać się o zwrot poniesionych strat finansowych za pomocą tego formularza, zgłaszając próbę oszustwa i prośbę o zablokowanie wykupionych kodów/PINów.

Wirus policyjny zablokował Ci komputer?

Nie trzeba oddawać urządzenia do specjalisty. Ta wersja „wirusa policyjnego” uruchamia komunikat w przeglądarce w trybie pełnoekranowym i czasami wyłącza obsługę myszy komputerowej za pomocą kodu JavaScript. Wystarczy skorzystać z jednego z poniższych skrótów klawiaturowych, aby zamknąć kartę lub całą przeglądarkę.

  • CTRL+W zamyka aktywną kartę w przeglądarce
  • ALT+F4 zamyka przeglądarkę
  • ESC wychodzi z pełnego ekranu
  • CTRL+ALT+DEL odszukujemy proces przeglądarki i zamykamy

Na wszelki wypadek można też przeskanować system operacyjny za pomocą wyspecjalizowanych narzędzi, takich jak:

  • Arcabit Skaner Online
  • Comodo Cleaning Essential
  • Dr.Web CureIt
  • Eset Onlina Scanner
  • Emsisoft Emergency Kit,
  • Kaspersky Removal Tool
  • mks_vir skaner online
  • Trend Micro HouseCall
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 5 / 5. Liczba głosów: 1

Jak na razie nikt nie podzielił się opinią.

guest
1 Komentarz
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]