Cert Polska ostrzega przed wirusem Weelsof

Wirus Weelsof blokuje komputery, wyświetlając komunikat sugerujący, iż są to działania policji - podaje CERT Polska. W przypadku ostatnio wykrytych wersji, nawet uiszczenie żądanego okupu (500 zł lub 100 euro) nie umożliwia odblokowania komputera. CERT Polska radzi, w jaki sposób usunąć złośliwe oprogramowanie, nawet gdy nie pozwala ono na poprawne uruchomienie komputera.

Wirus Weelsof, który od maja atakuje polskich internautów, to złośliwe oprogramowanie typu ransomware, które - wnikając do komputera - blokuje dostęp do jego zasobów, a następnie za zdjęcie blokady żąda zapłacenia okupu w wysokości 500 złotych lub 100 euro. dostaje się do komputera poprzez luki w niezaktualizowanych programach i wyświetla komunikat informujący użytkownika o przyczynie założenia blokady - m.in. odtwarzanie stron zawierających pornografię dziecięcą bądź przechowywanie nielegalnych plików. Umieszczony w komunikacie logotyp oraz adres e-mail sugerują, że komputer został zablokowany przez jednostkę policji zajmującą się kontrolą treści w Internecie.

Dotychczas dostęp do komputera, zaatakowanego przez wirus Weelsof, można było odzyskać bez płacenia okupu poprzez podanie "poprawnego" kodu systemu płatności UKASH, wykorzystywanego przez złośliwe oprogramowanie. Weelsof sprawdzał jedynie początek kodu, który można było wygenerować m.in. w specjalnym generatorze umieszczonym na stronie CERT Polska, nie weryfikował natomiast czy jest to poprawny, aktywny numer. Ostatnio zaobserwowane odmiany wirusa są trudniejsze do usunięcia - nie tylko nie pozwalają na wykorzystanie kodów UKASH dostępnych w Internecie, ale także nie zdejmują blokady z komputera nawet po uiszczeniu żądanej opłaty i wprowadzeniu poprawnego kodu.

"Rozwój wirusa Weelsof pokazuje, że cyberprzestępcy dbają zarówno o to, by wprowadzać w błąd jak największą ilość internautów, jak i reagują na pojawiające się w sieci metody walki z opracowanym przez nich złośliwym oprogramowaniem. To sprawia, że ich działania stają się dla użytkowników Internetu coraz bardziej szkodliwe i uciążliwe." - mówi Łukasz Siewierski, specjalista ds. bezpieczeństwa IT w CERT Polska.

Według specjalistów z CERT Polska, jedną z metod na rozwiązanie problemu jest uruchomienie komputera w trybie awaryjnym z wierszem polecenia, tak aby pominąć start złośliwego oprogramowania, oraz wykorzystanie darmowego narzędzia do inspekcji systemu w celu wykrycia

i usunięcia wirusa. Druga metoda polega na uruchomieniu komputera z tzw. płyty ratunkowej oprogramowania antywirusowego, zawierającej alternatywny system operacyjny. Dzięki temu możliwe będzie przeskanowanie dysków w poszukiwaniu wirusa.

Szczegółowe informacje na temat metod usuwania wirusa Weelsof znajdują się na stronie CERT Polska


TOP 200