A A A

Program podszywający się pod policję znowu groźny

10 sierpnia 2012, 08:53
Program podszywający się pod policję znowu groźny

Złośliwy program Win32/LockScreen.ALR, który podszywając się pod Międzynarodowe Stowarzyszenie Policji blokuje komputery polskich internautów, znów szaleje - poinformowali analitycy firmy ESET.

Rzekomym powodem założenia blokady ma być m.in. wizyta na stronie zawierającej dziecięcą pornografię. Komputer można odblokować za pomocą specjalnego kodu, za który trzeba jednak wcześniej zapłacić.

Win32/LockScreen.ALR to, jak podkreślają analitycy zagrożeń z krakowskiego laboratorium firmy ESET, kolejny już złośliwy program, który w ostatnim czasie bierze na cel Polaków, blokuje ich komputery i próbuje wyłudzić pieniądze. Zagrożenie przedostaje się na dysk komputera, m.in. poprzez zainfekowane strony WWW.

Po zagnieżdżeniu się w systemie Win32/LockScreen.ALR łączy się z jedną z ustalonych domen i weryfikuje numer IP internauty, a następnie blokuje komputer i wyświetla w ojczystym języku swojej ofiary informację, jakoby powodem blokady było odwiedzenie zakazanej strony internetowej, m.in. strony z dziecięcą pornografią. Według relacji Kamila Sadkowskiego, eksperta z firmy ESET, komputer zablokowany Win32/LockScreen.ALR nie reaguje na aktywność użytkownika - pasek zadań pozostaje nieaktywny, nie można uruchomić żadnego programu, w tym menedżera zadań systemu Windows.

Dostęp do komputera może zostać przywrócony po wpłaceniu kary w wysokości 100 EUR. Oszuści, którzy stworzyli zagrożenie, zadbali o to, aby wyświetlany komunikat nie budził podejrzeń i wydawał się autentyczny - wiadomość napisano w stylu formalnym, w miarę poprawną polszczyzną, a całość opatrzono logotypem Międzynarodowego Stowarzyszenia Policji (IPA). Efekt perswazyjny potęguje informacja o powodzie zablokowania komputera, jakim ma być złamanie rzekomego przepisu o "kontroli informacyjnej oraz zabezpieczenia informacji".

Kamil Sadkowski przestrzega, aby nie ulegać szantażowi i nie płacić za odblokowanie komputera. Zagrożenia można się bowiem pozbyć uruchomiając komputer w trybie awaryjnym (w wypadku systemu Windows, należy w momencie uruchamiania komputera nacisnąć klawisz F8), a potem usunąć zagrożenie przy pomocy skanera antywirusowego lub programu antywirusowego.


Tagi:
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto