21:50
9/10/2012

Witaj Youtuberze :) Zalajkuj nas na na Facebooku!

Od kilku dni po Skype krąży robak, który wysyła z kont zainfekowanych nim osób wiadomości do znajomych. W wiadomości znajduje się pytanie o nowe zdjęcie profilowe oraz link prowadzący rzekomo to tej fotografii. W rzeczywistości jest to jednak plik .exe spakowany ZIP-em i jak można się domyślać, zawierający złośliwe oprogramowanie.

Oto wiadomości wysyłane przez robaka po agielsku:

lol is this your new profile pic?
hxxp://goo.gl/XXX

i po polsku:

hej to jest twój nowy obraz profil?
hxxp://goo.gl/f8p21?profile=TWOJA-NAZWA-SKYPE

oraz w kilkudziesięciu innych językach (tas ir jusu jauna profila bildes? hej je to tvuj nov obr zek profilu? hoi schoni fotis hesch du uf dim profil?).

Co się stanie, jak go otworzę?

Po ściągnięciu pliku .zip z ww. linka i jego rozpakowaniu, pojawia się plik skype_05102012_image.exe (MD5: 98f74b530d4ebf6850c4bc193c558a98) — jeśli ofiara go uruchomi, w katalogu %appdata% ofiary pojawi się kolejny, czteroznakowy plik, np. 36A9.exe (MD5: 0d4b7f4c1731c91dff56afce0ecf37c5), który:

    a) dołącza do botnetu (Worm.Dorkbot),
    b) wysła wiadomości od robaka z konta Skype ofiary do jej kontaktów
    c) infekuje oprogramowaniem typu “ransomware”, które szyfruje dane na dysku ofiary i domaga się płatności za ich rozszyfrowanie
Skype Ransomware

Skype Ransomware (fot. GFI)

Robak jest dość popularny (sądząc po tym, ile zgłoszeń dotyczących go wpłynęło na naszą skrzynkę kontaktową). Być może do kliknięcia przekonuje sprytna zagrywka polegająca na umieszczeniu loginu Skype ofiary, który jest częścią linka (doklejany jako parametr do URL). Ale serio, jak można uruchamiać pliki .exe otrzymane przez Skype’a, od kogokolwiek by one nie pochodziły?

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

102 komentarzy

Dodaj komentarz
  1. czy blokuje tym komunikatem pc ?

    • pomyśl

  2. Botnet Ok ukryte na kompie walnął się przyda się dodatkowa siła

    spam po znajomych może sie wydać ale też można “poszerzyć” ilość zainfekowanych

    ale po co blokować komputer przecież przeciętny kowalski Strzeli formata ^ ^ , a Kowalski douczony pójdzie na forum w którym zajmują się tego typu infekcjami … i cała praca idzie w ciul … , a moze 0.10% zapłaci ….

    • Piłeś, nie pisz.

    • @Piotr
      Jakby się okazało, że klucz jest trzymany na dysku(fail), to jest szansa.
      Niestety większość Kowalskich nie robi częstych backupów.

    • 200 baksów z promila wieluuu milionów użytkowników skypa daje nowy domek na Kajmanach, może starczy też na Maybacha
      @PK
      piję i piszę

  3. “Ale serio, jak można uruchamiać pliki .exe otrzymane przez Skype’a, od kogokolwiek by one nie pochodziły?”
    Jakby przyjaciółka mi wyjechała z takim tekstem “hej to jest twój nowy obraz profil?” lub cokolwiek w tym stylu, to egzek by poleciał na virustotal i miałbym zabawę na VM. Gdyby był to jednak plik np. osu!installer.exe to… Ktoś się w sumie może nabrać…

    • Ja wlasnie dostalem takiego exeka od znajomego, poslalem na badania do VM, i wyszlo to co opisane wyzej – podobna nazwa pliku (skype_[numer]_image.exe), ale w %appdata% zrobil kilka plikow, ktore pobieral z hotfile, przyklad linku:

      http://s451.hotfile.com/get/fe55818bfa75dd0deb852323179397c2c228f0ba/50708422/2/a70d9d7d00e4bf41/a7126fc/bot06

      Pliki nazywane byly liczbami (6.exe, 24.exe itp). Informacje jakie pliki i skad pobierac, pobieral z 217.160.108.147.

      Ponadto, sam robak jest niewidzialny – dokleja sie do explorer.exe (i moze czegos jeszcze).

  4. Chyba czas dać osobom “nietechnicznym” karteczkę z możliwymi formatami obrazków/zdjęć

    • Heh, popieram… ale “nietechniczni” siedzą na windzie i mają domyślnie wyłączony widok rozszerzeń. Poza tym .exe to też archiwa.

    • Ok, tyle że JPEG też może być zawirusowany. I co wtedy?

    • @Rafau
      Emm… łatamy przeglądarkę obrazów? Mało wiem o takich atakach, ale nie wydaje mi się to takie proste.

    • JPEG mógł być zawirusowany jakieś 9 lat temu w przypadku bodajże IE 4.0 + Windows 98.

    • Z tego co wiem, w przypadku formatów graficznych, podatności są związane tylko z programami do ich obsługi (np. dziura wykryta w libpng parę miesięcy temu pozwalała na wstrzyknięcie kodu)

  5. Ten plik został usunięty w związku z naruszeniem praw autorskich albo został usunięty przez użytkownika który go wysłał.

    Już nie ma pliku z linku ;)

  6. “W rzeczywistości jest to jednak plik .exe ” – mogę nie czytać dalej i iść spokojnie spać ;)

  7. “Ale serio, jak można uruchamiać pliki .exe otrzymane przez Skype’a, od kogokolwiek by one nie pochodziły?”
    wielokrotnie przesyłałem exe z i od brata ale fakt pozostaje taki że zawsze rozmawiałem z nim i wiedziałem co się przesyła, jedynie dziwna treść w stylu “hej to jest twój nowy obraz profil?” by mi powiedziała że coś jest nie tak – on by nigdy do mnie nie napisał hej

  8. “Ale serio, jak można uruchamiać pliki .exe otrzymane przez Skype’a, od kogokolwiek by one nie pochodziły?”

    wystarczy, że dnia poprzedniego zmieniałeś sobie obrazek profilu… i taki tekst od znajomego w pełni pasuje do historii… true story, unfortunately :(

    • Gdyby to był jeszcze gramatycznie poprawny tekst, to może.

    • Polska język, trudna język.

      A na poważnie, w kategorii <18lat błędy gramatyczne, orograficzne, stylistyczne czy składniowe są niestety dość popularnym zjawiskiem. Tak więc spora grupa osób odbiera taką treść jako "dość wiarygodną".

  9. Numery z .exe to ja robilem przesylajac swoje zdjecia na IRC (niby spakowane do .exe) jakies zeby nie sklamac 18 lat temu, potem “klient” instalowal mi software, ktorym moglem pisac mu na pulpicie albo otworzyc mu cd-rom haha, ilez to ludzi mnie prosilo bym nic zlego im nie robil… i nie robilem w sumie nic, procz zabawy (taki mam charakter). Nawet nie pamietam jak ten soft sie nazywal juz.

    • Netbus, a później Prosiak. Ach, kiedy to było… ;)

      Nie dziwię się, że ludzie się nabierają, na Annę Kurnikową było jeszcze więcej chętnych :).

    • hehe ja używałem cafeini ;)

    • Z Anną Kurnikową, z Ajlawju i tak dalej ;]

  10. “System Cleaner 9.11” <- fajna wersja ;)

  11. Większość antywirków powinna to wykryć, zgadza się? Chcę wiedzieć czym wykryć ewentualną infekcję, najlepiej żeby to było jakieś online, ew. niewymagające usuwania antywira jak MBAM.

  12. Panie Władzo, jakie hasło? Ja nie znam.
    Jakiś szkodnik zaszyfrował moje pliki…
    Jakie prawa autorskie, tam miałem tam zdjęcia z wesela.

  13. d) Kaczor Donald

  14. haha dziś w pracy odpalam skype a tu wiadomość jak w temacie :D:D ale chłopaki sobie poradzili w weekend i go wywalili od razu

  15. Ok, czyli w przypadku infekcji komputer ofiary jest całkowicie zablokowany, tj. nie działa tryb awaryjny, itp? I pytanie, czy w przypadku takiej infekcji można uruchomić np. LiveCD z OTLPE i przy jego pomocy usunać infekcje?

    • Dopóki nie przetaktuje zegara i fizycznie nie uszkodzi BIOS/CPU/RAM itd. to odpalisz nawet bez dysku twardego… Ubuntu LiveUSB z aktualnym ClamAV powinien pewnie to usunie, ale danych nie odszyfrujesz bez klucza.

  16. Avast właśnie zaczął wykrywać wirusa w tym execu.

  17. A ja dalej nie rozumiem co za idioci dają się na to nabrać. Ja po zobaczeniu pliku .exe puściłem skan Nodem i pokazał, że to jest robak, oczywiście usunięcie, ale, DLACZEGO ktoś to kilka?! Czy to nie jest oczywiste, że coś nie gra?

    • Czyli wpuściłbyś każdego nowego wirusa, którego programy antywirusowe jeszcze nie rozpoznają?

    • a gdyby nod nic pokazał to pewnie byś uruchomił

    • Tobie się chciało zmarnować czas na przeskanowanie i założyłeś, że Twój AV wykryje akurat ten malware (który hipotetycznie dostałeś od kogoś z podpisem “hej to jest twój nowy obraz profil?”). Dla mnie to jest tak samo niezrozumiałe jak ta część, której Ty nie rozumiesz.

    • Prosta zasada. Nie wiesz, nie otwierasz.

  18. Niestety ja nie być na ten obraz

  19. Ostatnio poważnie się nad tym zastanawiałem dlaczego tak jest. Są te wszystkie certyfikaty śmieszne i domyślnie wyskakuje, że chce się uruchomić niecertyfikowany program i M$ tego nie zaleca?

    No ale bardziej mnie zastanawia czemu jest moda w używaniu konta administratora na windowsie? Jakby każdy siedział na koncie zwykłego użytkownika to byle jaki niekomputerowy by się zorientował, że coś jest nie tak, jakby go zdjęcie poprosiło o prawa administratora?

    • “No ale bardziej mnie zastanawia czemu jest moda w używaniu konta administratora na windowsie?”
      Bo w XP było tylko konto admina i konto gościa, mało komu chciało się gimnastykować z przełączaniem się na admina i z powrotem. A potem to już tylko przyzwyczajenie, mimo iż w Vista i 7 można było operować systemem z poziomu konta gościa, bez konieczności zabawy w przelogowywania, to i tak każdy wolał instalację dwoma kliknięciami zamiast czteroma.

    • W xp jest konto admina, konto z ograniczeniami i konto gościa. Do tego można zdefiniować własne szablony zezwoleń a nawet zmieniać je każdemu z osobna przez gpedit. Ale lamerzy tego nie wiedzą.

    • Statystyczny i średnio paranoidyczny czytelnik niebezpiecznika, po całym dniu “permissions denied”, w domu przedkłada wygodę nad bezpieczeństwo…

    • ty to chyba nie wiesz o czym mowisz :P
      podam ci prosty przyklad z zycia:
      zwykly uzyszkodnik, bez praw admina [ lokalnego ] bez mozliwosci instalacji, itp
      dostal w mailu zwiadomienie o paczce dhl [ albo ups to bylo nie pamietam ]
      infekcja poszla w piety i sie zorientowal dopiero na nastepny dzien jak nie mogl kompa odpalic

      zajelo mi 2 dni wyczyszczenie tego cholerstwa – fakt format chyba bylby lepszy ale niestety ilosc softu firm trzecich mnie dobila i stwierdzilem ze szybciej bedzie to “recznie” pousuwac niz bawic sie przez tydzien z debilami w ichnim supporcie

      moral ? : istenieja jesze w systemie windows inne konta niz admin ktore maja mozliwosc zrobienia ci takiego psikusa :D, poczytaj sobie na ten temat, na windows 7 w zaleznosci od tego jaki masz soft zainstalowany to sa chyba min 3, poza glownym adminem [ ktory notabene isteniej tylko jest wylanczony, a wysatrczy reset hasla i sie wlancza ] :P

    • O ile dobrze pamiętam, uprawnienia użytkownika nijak się mają do uprawnień programu, to twórca programu/instalatora decyduje z jakimi uprawnieniami to coś się uruchomi, więc nawet z konta gościa spokojnie możesz zainfekować komputer. Taką politykę Microsoft prowadził przynajmniej do windows xp włącznie. Teraz nie wiem trochę wypadłem z tematu, ale sądząc po liczbie infekcji coś musiało pozostać na rzeczy.

  20. Domyślnie Windows ukrywa rozszerzenie pliku, Windows 8 domyślnie pokazuje wiec..

    • …więc exe jest ZAWSZE schowane, nawet jak są włączone rozszerzenia. A wtedy wystarczy zrobić nazwę .jpg.exe i jedziem.

    • Nie wiem jakiego masz Windowsa ale ja widzę rozszerzenie exe zawsze.

    • Mam Windows 7 i 8, i w każdym ZNANE rozszerzenia są domyślnie ukryte.
      Sprawdzone w wersji polskiej i angielskiej (us international).

    • P.S. Oczywiście domyślnie, bo można zmienić i wtedy jest wedle życzenia.

  21. No właśnie dostałem od kogoś taką wiadomość :F

  22. http://goo.gl/#analytics/goo.gl/f8p21/all_time

  23. Ale jak się już dołączy do takiego bootneta to człowiek ma poczucie że robi coś wielkiego… ;)

  24. A czy takie oprogramowanie typu “ransomware” szyfruje tylko partycję systemową czy wszystkie dyski logiczne i fizyczne zamontowane w danej chwili w systemie? Jeśli to drugie to muszę czym prędzej odpiąć podpięty na stałe po USB dysk “backupowy”. I druga sprawa. Czy to świństwo zadziała jeśli pracuje się na koncie zwykłego usera?

    • >dysk backupowy
      >stale podpięty
      >usb

      Pan_raczy_żartować_panie_Feynman.jpg

    • Nie wiem.

    • 1. To zależy od softu. Nie wszystkie edytory obsługują ODF, chociaż część tak ;)
      2. Raczej nie, o ile nie dasz mu praw admina. Tutaj jest sprawa ciekawa o tyle, że jak dasz jednemu programowi prawa admina, to wszystkie procesy potomne (tzn. inne programy) też będą je miały. Wiem, bo nieraz tak miałem z różnymi instalatorami z opcją Uruchom X po zakończeniu, że się okazywało że działa na prawach admina.

    • wiesz co sporo juz tego widzialem i tylko raz spotkalem scare-ware ktory rzeczywiscie cos robil
      wystarczy w widokach folderow wlanczyc – pokaz ukryte i systemowe i wszystko masz na tacy

      oczywiscie o ile wczesniej wytepisz dziada :D

  25. Kiedyś “zwykły użytkownik” (nie licząc pracowników urzędów) umiał zainstalować sobie Windowsa, i często też sterowniki. Teraz sporo ludzi nie wie jaka jest różnica między Internetem a IE (vide zgłoszenia serwisowe: “Internet wolno się otwiera”). Dlatego obrazek .exe nie wygląda dla nich podejrzanie.

    • Tyle że “Internet wolno się otwiera” może równie dobrze oznaczać, że strony się wolno ładują ;)

    • @Darek: tylko to okazuje się zwykle na miejscu u klienta. I to jest jedna z tych dwóch rzeczy zwykle.

  26. Witam, jeśli macie dobry antywirus to sam blokuje mi też tak się zdarzyło jakoś kolega to wysłał ale nie on tylko to “cos”
    Więc dobry antywirus tak jak mi przy otwieraniu uznaje ze to trojan automatycznie blokuje wiec wszystko jest w waszych rekach jak zabezpieczyliscie komp.
    Pozdrawiam
    Martin

  27. Specjalnie włączyłem Skype’a, chodzi już ponad 20h i nie dostałem ani jednej takiej wiadomości :(

    • @cris: Bo to jeszcze znajomych trzeba mieć… :-(

  28. agielsku>angielsku
    polsku>to bym umieścił w cudzysłowie ;)
    “hej je to tvuj nov obr zek profilu?” – wygląda jakby komuś przy tworzeniu worma wycięło diakrytyki (“obrázek”, “nový”), a zapomniał przy “tvůj”
    “and etc.” – hihi, tak to jest jak się używa wyrazów, których się nie rozumie

    Powstał już robak, który sam nic nie wysyła, ale czeka aż zarażony spróbuje wysłać jakiś plik i wtedy podrzuca swój kod zamiast oczekiwanego pliku? Albo podmienia linka w wiadomości na linka do siebie? Prędkość prób zarażenia znacznie mniejsza, za to skuteczność o wiele wyższa. W końcu wtedy użytkownik namawia drugiego do otworzenia linka/pliku, a nie wirus. Jak ktoś o czymś takim słyszał, to proszę o jakieś informacje, bo jestem tego ciekawy.

  29. Pierwsza i po polsku analiza tego wirusa:
    http://code.google.com/p/whitehat/wiki/e8e2ba08f9aff27eed45daa8dbde6159

  30. Cześć! Słuchajcie, mam takie pytanie odnośnie tego wirusa… tak, jestem tak głupi, żeby go ściągnąć i otworzyć (skan avastem nnic nie wykazał). Od długiego czasu myślę o zmianie win 7 na linux’a ubuntu. Czy jeśli teraz z wirusem na kompie bym zainstalował linuxa no dysku c, to wirus też się usunie? Czy lepiej zrobić formata? Bo w sumie instalacja ubuntu formatuje wybrany dysk… ale ja sie tam nie znam ;) Z góry dzięki za odpowiedzi :)

    • Idź na jakiś kurs może lepiej.

    • Kurs? Co? Ja sie pytam czy sie wirus usunie… To chyba nie takie trudne pytanie. Nie chce mi sie robić formata tylko poto,żeby znowu instalować linuxa…

    • Chopie. Linuxa zainstalujesz tylko, jak będziesz miał miejsce na dysku, więc format jakiś zrobić będziesz musiał, chociaż niekoniecznie całego dysku. W ogóle, to możesz nagrać Ubuntu na płytę CD i odpalać komputer z tej płyty z gotowym systemem beż żadnych formatów. Co do usunięcia tego gówna z dysku, to jest takie coś, co się nazywa Kaspersky Rescue Disk (CD?), wystarczy ściągnąć najnowszą wersję, nagrać na CD i odpalić z niej kompa. Wtedy włącza się skaner i powinien wyczyścić dysk ze śmieci. Moim zdaniem to jedna z najprostszych rzeczy, jaką można zrobić.

    • 1. Do instalacji Ubuntu na C nie potrzeba robić formata. (ClamTk, na przyszłość)
      2. Format to format (odradzam szybki), najlepiej z LiveUsb za pomocą Disk Utility/Gparted etc.
      3. Jak już formatujesz, to strzel od razu ze 3 partycje: Winda(64GB NTFS), Linux(20GB ext4), Pliki(NTFS/FAT)

      Jeśli jeszcze nie jesteś oblatany z linuksem, to o ile masz licencję na windę, to radzę zainstalować 2 systemy. Niektóre aplikacje też nie działają na windzie (Tak, głównie o grach mówię. Biblioteki DirectX są tylko na windzie, sam do zagrania w osu!/Touhou czasem ją odpalam). Zacny offtop milordzie. Podpisano -gimbus

    • >Winda 64GB
      >osu!
      >Touhou
      obyś trollował

    • Dzięki, dzięki… Ale nadal nikt nie odpowiedział na proste pytanie;
      Czy jeśli zainstaluje Ubuntu na dyksu C z opcją usuwaniaplików, to czy wirus też zostanie usunięty? Prosta odpowiedź- tak lub nie.

    • Po zainstalowaniu Ubuntu nie będzie “dysku C” :) Wirusa i reszty plików też, wszystko zostanie “zaorane”.

    • Po zainstalowaniu Ubuntu wirus fizycznie nadal tam będzie, ale nie będzie działał.

    • Dziękuję bardzo, zaraz instaluję ;)

  31. Witam tez mam taki problem, niestety kliknąłem link (komputer zaczynał sie zacinać, myszka chodzila dobrze, ale gdy chcialem wyłączyć strone/kliknąć coś to czekalem jakies 5s) Mój komputer po chwili wykrył zagrożenie i zaznaczylem usuń i po usunięciu wszyskto wróciło do normy, ale gdy następnego dnia włączyłem komputer (znowu to samo) i teraz cały czas po włączeniu kompa go usuwam. co zrobić, jak sie go pozbyć?

    • “sprytna infekcja systemu”? trzeba zainstalować “szczepionkę”…powinieneś bez większych problemów wygooglać.

  32. […] Polska has also been taking an active role in disabling the Dorknet worm. A Polish security portal Niebezpiecznik.pl (article in Polish) mentioned that it also targets Polish users. We acquired a sample of this malware (called […]

  33. Ja teraz skanuję kompa Vipr’em Rescue i chyba raczej znajdzie tego wirusa : P (oby)

  34. O ile mi wiadomo to pliki graficzne mają końcówkę jpg, png, gif itd. Więc chyba nie ma nic podejrzanego w tym, że mowa jest o zdjęciu, a rozpakowany plik ma rozszerzenie exe :) taki tam nieistotny szczególik…

    • Są tacy dla których to nie jest oczywiste.

  35. Powstał nowy upload tego wirusa. Dziad znowu się wysyła.

  36. Odnośnie pytania kończącego artykuł: Zakładamy, że użytkownik jest zwykłym użytkownikiem – ma wyłączoną opcję pokazywania rozszerzenia pliku. Po rozpakowaniu wirusa co widzi? Plik mający w nazwie “image”, bez rozszerzenia (czyli jest ono systemowi znane) i prawdopodobnie z jakąś ikonką charakterystyczną dla obrazków. Sugeruje to, że po kliknięciu otworzy się paint, photoshop albo jakiś inny picture viewer.

  37. Kto chce niech sysa do vm :)
    jest nowa wersja linka xD
    “hej to jest twój nowy obraz profil? http://goo.gl/cipRN?foto=XXX

  38. Witam,
    Wiemy wiele o tym wirusie, ale czy da się go usunąć, czy jedyną opcją pozostaje format?
    Jak sprawdzić czy wirus został usunięty w 100 %?

  39. czesc, otworzylam tego robaka:/ ale nie zapisywalam na dysku, jakie moga byc tego skutki ?

    • Będą Ci od tego sterczeć sutki :)

    • Jeśli dobrze zrozumiałem, otworzenie robaka bez jego zapisywania to jakby zjeść coś trującego bez wykładania dania na talerz. Czy to z talerza czy z oryginalnego opakowania – różnicy nie ma.

  40. Jak od razu usunęłam ten plik i go nie odtwarzałam to co sie w takim wypadku stanie?

    • Jeśli go nie odpalałaś to nic się nie stanie ;).

  41. Witam,
    mam to dziadostwo na kompie, jak i czym to usunąć?

    Pozdrawiam

  42. Mam pytanie co do skypa. Co powinnam zrobic jezeli usunelam kogos z kontaktow (ale ta osoba ma mnie wciaz w kontaktach) i chce znow ja przylaczyc. Co powinnam zrobic? Z gory dziekuje za pomoc.

  43. […] Zasada działania taka sama jak w październikowych atakach na Skype. […]

  44. Wielki mi robak. Restart -> tryb awaryjny z siecią -> pobieramy combofix -> i tyle

  45. Zaraz spam gimbów bo jakiś minecraftowy vloger to udostępnił…

  46. […] fala złośliwych linków na Skype przypomina tę sprzed pół roku. Wtedy atakujący nakłaniali do instalacji oprogramowania ransomware, które następnie blokowało komputer użytkownika pod pretekstem posiadania nielegalnego […]

  47. Witam. Dzisiaj dostałem linka od kolegi z wiadomościami: “czy to ty na tym zdjęciu? http://is.gd/HqdwX9?fg=gosianiunia71
    [11:09:59] Jakiś Matissi31: czy to ty na tym zdjęciu? http://is.gd/HqdwX9?fg=gosianiunia71 :D
    [11:12:12] Jakiś Matissi31: haha, jest to naprawde twoje zdjecia? http://url9.de/B2F?facebook/photo=gosianiunia71

    Sciagnalem rara bo myslalemz e robi sobie ze mnie jaja. Otwieram a tam exe wiec zostawilem to i skasowalem rara. Potem wysłal jeszcze 1 i znowu exe. Wkoncu napisalem do niego. Myślał ze robię sobie z niego jaja. Gdy mu pokazałem wiadomość przestraszyl sie i pytal co ma zrobic. Zauwazylem ta strone. Zaczal cofac system do wczorajszego. Teraz zauzwazylem osobe na gorze i kazalem mu do 2 dni temu. Mozna mu jakos pomoc jak to nie wypali? I czy nie dostane wirusa za sciagniecie tlyko rara? Nie rozpakowywanie. PS:Antywirus nie wyjryl na rarze nic ale ja cos wyczulem.

  48. to samo- to ja zwykły użytkownik, żeby było śmieszniej linka odebrałam od osoby z IT!!!
    no i mam- czy można prosić o jakąś “wersję dla ułomnych” jak to usunąć?

  49. […] roku temu atakujący użytowników Skype’a przestępcy infekowali ofiary oprogramowaniem typu ransomware (szyfrowało dane użytkownika i wymagało przelania 200 dolarów za ich rozszyfrowanie — […]

Odpowiadasz na komentarz Adam

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: