Program podszywający się pod policję i wyłudzający pieniądze

Analitycy zagrożeń z firmy ESET poinformowali o wzmożonej aktywności złośliwego programu Win32/LockScreen.ALR, który podszywając się pod Międzynarodowe Stowarzyszenie Policji, blokuje komputery polskich internautów.

Programy wyłudzające pieniądze to norma w internecie   fot. Eylem Culculoglu
Programy wyłudzające pieniądze to norma w internecie fot. Eylem Culculoglustock.xchng

Win32/LockScreen.ALR to, jak podkreślają analitycy zagrożeń z krakowskiego laboratorium firmy ESET, kolejny już złośliwy program, który w ostatnim czasie bierze na cel Polaków, blokuje ich komputery i próbuje wyłudzić pieniądze. Zagrożenie przedostaje się na dysk komputera, m.in. poprzez zainfekowane strony WWW.

Po zagnieżdżeniu się w systemie Win32/LockScreen.ALR łączy się z jedną z ustalonych domen i weryfikuje numer IP internauty, a następnie blokuje komputer i wyświetla w ojczystym języku swojej ofiary informację, jakoby powodem blokady było odwiedzenie zakazanej strony internetowej, m.in. strony z dziecięcą pornografią. Według relacji Kamila Sadkowskiego, eksperta z firmy ESET, komputer zablokowany Win32/LockScreen.ALR nie reaguje na aktywność użytkownika - pasek zadań pozostaje nieaktywny, nie można uruchomić żadnego programu, w tym menedżera zadań systemu Windows.

Dostęp do komputera może zostać przywrócony po wpłaceniu kary w wysokości 100 EUR. Oszuści, którzy stworzyli zagrożenie, zadbali o to, aby wyświetlany komunikat nie budził podejrzeń i wydawał się autentyczny - wiadomość napisano w stylu formalnym, w miarę poprawną polszczyzną, a całość opatrzono logotypem Międzynarodowego Stowarzyszenia Policji (IPA). Efekt perswazyjny potęguje informacja o powodzie zablokowania komputera, jakim ma być złamanie rzekomego przepisu o "kontroli informacyjnej oraz zabezpieczenia informacji".

Kamil Sadkowski przestrzega, aby nie ulegać szantażowi i nie płacić za odblokowanie komputera. Zagrożenia można się bowiem pozbyć uruchomiając komputer w trybie awaryjnym (w wypadku systemu Windows, należy w momencie uruchamiania komputera nacisnąć klawisz F8), a potem usunąć zagrożenie przy pomocy skanera antywirusowego lub programu antywirusowego.

INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas