Επανεμφανίστηκε ο ιός της αστυνομίας (FBI VIRUS), με νέα μορφή.

In Scam, Virus warnings, Διάφορα by Θοδωρής Δανιηλίδης13 Comments

 

Μια νέα έκδοση του ιού της αστυνομίας (FBI VIRUS) εντοπίσαμε, που κλειδώνει το πρόγραμμα περιήγησής σας και προσπαθεί να παραπλανήσει αθώους χρήστες ζητώντας λύτρα.

Αυτός ο ιός εντοπίστηκε το 2012 και είχε απειλήσει πολλούς χρήστες υπολογιστών, κλειδώνοντας τους υπολογιστές τους και τους ζητώντας λύτρα με τη μορφή ψεύτικου πρόστιμου λόγο παράνομης χρήση του υπολογιστή. 

Το ίδιο σκοπό έχει και η νέα μορφή του ιού, που προσπαθεί να ξεγελάσει τους χρήστες και να πληρώσουν ένα ανύπαρκτο πρόστιμο στους εγκληματίες του διαδικτύου, μέσω προπληρωμένων καρτών.

Η νέα μορφή του ιού δεν κλειδώνει τον υπολογιστή, αλλά μέσω ιστοσελίδων και java script, κλειδώνει τα προγράμματα περιήγησης στο ίντερνετ (IE, Mozilla, Safari και Chrome) Έτσι, ο χρήστης δεν είναι σε θέση να σερφάρει πια στο Internet, επειδή ο ιός έχει κλειδώνει το πρόγραμμα περιήγησης και δε θα μπορεί να κλείσει ή να ελαχιστοποιήσει τη σελίδα του ιού της αστυνομίας.

Αντί να έχετε πρόσβαση στο πρόγραμμα περιήγησής σας, εμφανίζει μια ψεύτικη προειδοποίηση και ισχυρίζεται ότι όλες οι δραστηριότητες αυτού του υπολογιστή έχουν καταγραφεί ή όλα τα αρχεία σας είναι κρυπτογραφημένα. Στη συνέχεια, απαιτεί ένα χρηματικό ποσό ως πρόστιμο (συνήθως 100 ευρώ) μέσω προπληρωμένων καρτών, όπως PaySafeCard, μέσα σε κάποιο χρονικό διάστημα 12 – 72 ώρες, προκειμένου να ξεκλειδώσει τον υπολογιστή σας

Πως μπορείτε να προστατευτείτε.
Θα πρέπει να έχετε εγκατεστημένο κάποιο antimalware πρόγραμμα που να ελέγχει σε πραγματικό χρόνο. Προσοχή, η απειλή είναι καινούργια και δεν προστατεύουν όλα τα προγράμματα antimalware. Σε δοκιμή που κάναμε το Malwarebytes Anti-Malware Free βρήκε και σταμάτησε την απειλή ενώ το IObit Malware Fighter 2 Free δεν την ανίχνευσε (δείτε την παρακάτω εικόνα).
Καλό είναι να αντικαταστήσετε και τους διακομιστές dns του παρόχου σας με τους διακομιστές του opendns, που σταματάνε την πρόσβαση σε πολλές κακόβουλες σελίδες.

Τι να κάνετε αν ήδη έχει κλειδωθεί το πρόγραμμα περιήγησης σας.
Κλείστε το κλειδωμένο πρόγραμμα περιήγησης από τη διαχείριση εργασιών (ctrl alt delete)
Κατεβάστε με κάποιο άλλο πρόγραμμα περιήγησης τη δωρεάν έκδοση του Malwarebytes Anti-Malware Free και κάντε πλήρη σάρωση τον υπολογιστή σας.

Βρήκατε αυτό το άρθρο χρήσιμο; Αν ναι, και θέλετε να ενημερώνεστε για όλα τα τελευταία άρθρα μας, τις απάτες και τα ψέματα του ιντερνετ, γρήγορα και εύκολα, επισκεφτείτε τη σελίδα μας στο facebook (ΕΔΩ) και ενισχύστε μας πατώντας Like (μου αρέσει).

Παρακαλούμε να ενημερώσετε τους φίλους σας στο facebook για αυτό το άρθρο. Συμβάλουμε όλοι στην ενημέρωση των συνανθρώπων μας, από τις απάτες και τα ψέματα, κοινοποιώντας τα, και μαθαίνουμε να χρησιμοποιούμε σωστά το internet. 

Σας δίνουμε τη δυνατότητα να σχολιάσετε τις αναρτήσεις μας, αλλά διατηρούμε το δικαίωμα να μη δημοσιεύσουμε το σχόλιο που θα περιέχει:

1. Απειλές, ύβρεις, συκοφαντίες και προσβολές.
2. Προσωπικά δεδομένα τρίτων.
3. Σχόλια, άσχετα με τη δημοσίευση.
4. Θεωρίες συνωμοσίας και hoaxes που παρουσιάζονται σαν πραγματικά με σκοπό να παραπλανήσουν.
5. Πολλαπλά, όμοια σχόλια. (Δημοσιεύουμε μόνο το ένα)
6. Διαφημίσεις προϊόντων ή υπηρεσιών.
7. Πολιτική Προπαγάνδα.
8. Κακόβουλα σχόλια από ψεύτικους χρήστες του disqus.
Επίσης σας παρακαλούμε τα σχόλια σας να μην είναι ιδιαίτερα μακροσκελή και σε άλλη γλώσσα ή με λατινικούς χαρακτήρες.
Ο καθένας φέρει την ευθύνη των όσων γράφει και οι διαχειριστές της σελίδας ellinikahoaxes ουδεμία νομική ή άλλη ευθύνη φέρουν. Στην περίπτωση που υπάρχει οποιοδήποτε πρόβλημα με σχόλιο αναγνώστη, παρακαλούμε να επικοινωνήσετε μαζί μας.
  • Anonymous

    Το συγκεκριμένο malaware εγκαθίσταται ως chromeinstall.exe ή ως firefoxinstall.exe κλπ ανάλογα με τον μπρόουσερ που έχει ο καθένας. Αν το δείτε κάντε τα εξείς: Ctrl+Alt+Del και στις διεργασίες βρείτε τη διεργασία του browsher. Πατήστε τελος διεργασίας. Θα κλείσει. Μετά πηγαίντε έναρξη και στην αναζήτηση γράψτε πχ chrome . Θα σας βρει το αρχείο chromeinstall.exe . Διαγράψτε το. Μη φοβάστε δεν είναι ο browsher. Και αυτό ήταν. Τέλος εγκαταστήστε ένα καλό anti-malaware όπως αυτό στο παραπάνω άρθρο ή όπως το spybot shearch and destroy (κατεβάστε το από εδώ : http://download.cnet.com/Spybot-Search-Destroy/3000-8022_4-10122137.html)

  • Εγώ πάτησα Ctrl+Alt+Del και έκλεισε έτσι το παράθυρο. Κάνω και scan με το ΑVG, αλλά νομίζω γλίτωσα.

  • Anonymous

    ΔΕΝ ΞΕΡΩ ΠΩΣ ΣΑΣ ΑΚΟΥΓΕΤΑΙ ΑΛΛΑ ΓΙΑ ΚΑΠΟΙΟΝ ΣΧΕΤΙΚΑ ΑΣΧΕΤΟ ΥΠΑΡΧΕΙ Κ Η ΛΥΣΗ ΤΗΣ ΑΠΕΓΚΑΤΑΣΤΑΣΗΣ/ΕΠΑΝΕΓΚΑΤΑΣΤΑΣΗΣ ΤΟΥ MOZILLA ΠΧ. ΕΓΩ ΑΥΤΟ ΕΚΑΝΑ … ΔΕΝ ΞΕΡΩ ΑΝ ΤΟ ΑΡΧΕΙΟ ΕΜΕΙΝΕ ΒΕΒΑΙΑ ΑΛΛΑ ΠΡΟΣ ΤΟ ΠΑΡΟΝ Ο Η/Υ ΠΑΕΙ ΚΑΛΑ …

  • Anonymous

    για να πας στον πινακα ελεγχου,κλεινεισ τον υπολογιστη πατωντας συνεχεια το σταρτ,και οταν ανοιγει πας-ασφαλη λειτουργια με υποστιριξη δικτυου-ανοιγει πας στον πινακα ελεγχου και διαλεγεις -αποκατασταση

  • Anonymous

    γιασας φιλοι.εγω πηγα στο-πινακας ελεγχου,-αποκατασταση διαλεξα εναν αλλο χρονο και επανηλθε

  • Επειδή η πρόληψη είναι η καλύτερη θεραπεία θα σας υποδείξω έναν τρόπο για να θωρακιστείτε ενάντια στον υιό της αστυνομίας. Λέγεται έτσι , διότι ο συγκεκριμένος υιός εμφανίζει ένα παράθυρο που καταλαμβάνει ολόκληρη την οθόνη του υπολογιστή με το σήμα της αστυνομίας της εκάστοτε χώρας και δεν μας αφήνει να κάνουμε τίποτα ,εάν δεν πληρώσουμε ένα χρηματικό ποσό. Έτσι καθιστά τον υπολογιστή μας άχρηστο για οποιαδήποτε εργασία. Θα πρέπει λοιπόν εμείς να φτιάξουμε και δεύτερο χρήστη (USER) στον υπολογιστή μας (όσοι δεν έχουν). O συγκεκριμένος υιός εγκαθίσταται στον εκάστοτε χρήστη του υπολογιστή .Εάν δηλαδή κολλήσουμε τον υιό σε έναν από του δύο χρήστες έχουμε την δυνατότητα να μπούμε στον υπολογιστή μας από τον άλλο χρήστη. Έχει την δυνατότητα να περνάει από τα αντιυικά (antivirus) λόγω αυτής της ιδιότητας του, εγκαθίσταται στον χρήστη και όχι σε όλοκληρο το λειτουργικό σύστημα του υπολογιστή. Για ακόμη μεγαλύτερη ασφάλεια (και από άλλους υιούς) ,θα πρέπει ο ένας χρήστης να είναι απλός χρήστης(User) και ο άλλος διαχειριστής (administrator). Ασφαλέστερο είναι να σερφάρουμε στο INTERNET με τον απλό χρήστη .

  • Anonymous

    Παιδια εγω απλα εσβησα τον υπολογιστη και μετα οταν τον ξαναναψα και ειδα οτι δεν υπηρχε προβλημα με την διαχειριση των αρχειων διεγραψα τον firefox απ οπου και πηρα τον ιο. Στην συνεχεια εκανα επανεγκατασταση του firefox και ολα κομπλε. Υποθετω οτι τον καθαρισε το antivirus γιατι την ωρα που μου πεταχτηκε η σελιδα μου ηρθε μηνυμα για εντοπισμο κακοβουλου υλικου

  • Παρμενίων

    Τον καθαρίζεις ευκολα με Ctrl Alt Del ή κλείνεις το PC από τον διακόπτη. Το απότομο κλείσιμο μπορεί να τον θεωρήσει για βλάβη και να σου ζητήσει να κάνει recover . Η απάντηση είναι ΝΟ και μετά κάνεις Restart . Όμως μετά είναι απαραίτητο να αναβαθμίσεις τον Java και να κάνεις Update στον Flash player γιατί εάν δεν είναι ενημερωμένα υπάρχει κενό ασφαλείας και από εκεί περνάει ο Ιός.

  • Anonymous

    Egw apla, ekana telos diergasias apo to task manager. Kai amesws ksanaanoiksa to mozila. ola komple.
    Koitaw kai tis diergasies pou ektelountai…an kati mou fanei periergo, to termatizw. An epanemfanizetai, h to xreiazetai o upologisths, h einai ios pou trexei….an upoyiazomastai oti einai ios, tote ekteloume thn entolh »msconfig» kai ru8mizoume poia programmata 8a trexoun otan energopoieitai to pc mas. Einai eukolo na katalabeis poio apo th lista einai ios. To apenergopoieis, kai apla uparxei xwris na ephreazei tipota…Sth sunexeia, to yaxnoume me ena antivirus h xeirokinhta sbhnoume to arxeio tou iou.

  • Anonymous

    ctr alt del paidia

  • Anonymous

    http://www.bleepingcomputer.com/download/combofix/ i lisi se ola ta provlimata pou dimiourgoun diafora scam spyware trojan toolbars ktlp to trexis se asfali litourgia me diktio kai teliose to provlima 😉

  • pedia gia otidipote spyware malware to kalitero software einai auto http://www.bleepingcomputer.com/download/combofix/ kaneis ekinisi se asfali litourgia me diktio to trexis kai teliose to provlima sou lithike 😉

  • Anonymous

    Για όπους χρησιμοποιούν Μοτζίλα υπάρχει μια απλή λύση: υπάρχει το εξτενσιον Block site…εκει στα οπτιον του κανεις κοπυ πειστ την διευθυνση από το ιστορικό και την ορίζεις ως μπλοκαρισμένο σαιτ. Καλό θα ήταν να ορίσεις και όλο το μακρυναρι της διευθυνσης …αλλά και τη βασικη διευθυνση μεχρι το gr…δεν ξαναπεταγεται που να …σκάσει…Επίσης όταν πεταγεται και δεν κλείνει, κλείνεις απλά τον υπολογιστη και ξαναμπαίνεις…