Program podszywający się pod policję i wyłudzający pieniądze

Rzekomym powodem założenia blokady ma być m.in. wizyta na stronie zawierającej dziecięcą pornografię. Komputer można odblokować za pomocą specjalnego kodu, za który trzeba jednak wcześniej zapłacić.

Win32/LockScreen.ALR to, jak podkreślają analitycy zagrożeń z krakowskiego laboratorium firmy ESET, kolejny już złośliwy program, który w ostatnim czasie bierze na cel Polaków, blokuje ich komputery i próbuje wyłudzić pieniądze. Zagrożenie przedostaje się na dysk komputera, m.in. poprzez zainfekowane strony WWW.

Po zagnieżdżeniu się w systemie Win32/LockScreen.ALR łączy się z jedną z ustalonych domen i weryfikuje numer IP internauty, a następnie blokuje komputer i wyświetla w ojczystym języku swojej ofiary informację, jakoby powodem blokady było odwiedzenie zakazanej strony internetowej, m.in. strony z dziecięcą pornografią. Według relacji Kamila Sadkowskiego, eksperta z firmy ESET, komputer zablokowany Win32/LockScreen.ALR nie reaguje na aktywność użytkownika - pasek zadań pozostaje nieaktywny, nie można uruchomić żadnego programu, w tym menedżera zadań systemu Windows.

Dostęp do komputera może zostać przywrócony po wpłaceniu kary w wysokości 100 EUR. Oszuści, którzy stworzyli zagrożenie, zadbali o to, aby wyświetlany komunikat nie budził podejrzeń i wydawał się autentyczny - wiadomość napisano w stylu formalnym, w miarę poprawną polszczyzną, a całość opatrzono logotypem Międzynarodowego Stowarzyszenia Policji (IPA). Efekt perswazyjny potęguje informacja o powodzie zablokowania komputera, jakim ma być złamanie rzekomego przepisu o "kontroli informacyjnej oraz zabezpieczenia informacji".

Kamil Sadkowski przestrzega, aby nie ulegać szantażowi i nie płacić za odblokowanie komputera. Zagrożenia można się bowiem pozbyć uruchomiając komputer w trybie awaryjnym (w wypadku systemu Windows, należy w momencie uruchamiania komputera nacisnąć klawisz F8), a potem usunąć zagrożenie przy pomocy skanera antywirusowego lub programu antywirusowego.