14:36
22/10/2013

E-maile o takiej treści napływają do nas od kilku dni. O co chodzi? To nowy przekręt, na jaki możecie się natknąć przeglądając internet. Wchodzicie na stronę, aż tu nagle, na pełnym ekranie pojawia się:

Mandat od Komorowskiego

Oto jak wygląda strona-straszak, na którą kierowani są internauci:

Strona scamerów

Strona scamerów – fot. etxt.pl

Jak widać, strona wygląda, jakby była tłumaczona Google Translatorem. Poza tym, to strona internetowa, którą można zignorować, po prostu zamykając, chociaż i skrypty osadzone na stronie wykrywają ten ruch i dalej próbują straszyć takim komunikatem:

Komunikat przy próbie zamknięcia taba

Komunikat przy próbie zamknięcia taba fot. etxt.pl

Atak z Komorowskim nie jest groźny i każdy powinien móc sobie z nim poradzić, w przeciwieństwie do pojawiającej się na całym ekranie planszy-blokadzie, której nie da się obejść. Bo o ile dodanie prezydenta do straszaka to nowość (okazuje się, że nie taka nowość, niektórym Komorowski groził już kilka miesięcy temu), to mechanizm tego oszustwa jest dość stary… a imię jego:

Ransomware i haracz w bitcoinach

Tzw. ransomware (pod postacią złośliwego oprogramowania) po osadzeniu się na naszym komputerze blokuje dostęp do treści, które się na nim znajdują, często szyfrując kluczowe dla nas pliki. Jesteśmy szantażowani — albo wpłacimy haracz (zazwyczaj kilkaset złotych) i wirus rozszyfruje nasze dane, albo możemy się pożegnać z tym, czego regularnie nie zgrywaliśmy na kopię zapasową.

Ostatnim przypadkiem tego typu ataków jest CryptoLocker. Zainfekować się nim możemy otwierając np. załącznik od nieznanej osoby. CryptoLocker do wejścia na nasz system wykorzystuje dziurawe oprogramowanie, np. Microsoft Office lub Acrobat Reader, w których otwieramy załącznik. Po infekcji, CryptoLocker najpierw zaszyfruje niektóre dane na naszym komputerze (i uwaga! także dyskach sieciowych — niekoniecznie naszych, ale podmontowanych do naszego systemu) a następnie zablokuje nasz komputer taką planszą, której nie da się ominąć:

CryptoLocker

CryptoLocker

…i która wymaga płatności w Bitcoinach (2 BTC to ok. 1 200 PLN).

Zaraziłem się, co robić, jak żyć?

Wszystkim, którzy zobaczyli Komorowskiego w swojej przeglądarce polecamy …po prostu zamknięcie karty przeglądarki, w której wyskoczył :-) Natomiast tym, którzy widzą komunikat CryptoLockera zdecydowanie odradzamy płacenie okupu (to nie wyleczy naszego komputera, przestępcy będą mogli powtórzyć numer za jakiś czas). Należy przeskanować komputer oprogramowaniem antywirusowym i odzyskać zaszyfrowane pliki z kopii zapasowej… bo robicie backupy, prawda?

Na marginesie warto wspomnieć, że siłą rzeczy, czasem taki komunikat oskarżający przypadkowego internautę o naruszanie praw autorskich, lub pedofilę może się okazać strzałem w dziesiątek — trzy miesiące temu opisywaliśmy przypadek ofiary ataku ransomware’u, która oddała się w ręce policji, myśląc, że to rzeczywiście funkcjonariusze zablokowali mu komputer

Przeczytaj także:

73 komentarzy

Dodaj komentarz
  1. Daletgo korzystam z linuxa ;-)

    • +1, zawsze jak widzę takie wiadomości jakie to wirusy nowe wychodzą na windowsa to chce mi się śmiać wiedząc że m$ większości dziur i tak nie załata ;)

    • A mnie zawsze pusty śmiech ogarnia kiedy czytam takie komentarze.

    • AVE…

      Ja na przykład lubię linuxiarzy prosić o wskazanie funkcjonalnego odpowiednika dla Adobe Premiere, FruityLoops (tak by działały pluginy VSTi), Labcenter Proteus, AltiumDesigner, czy choćby MPLAB IDE…

    • @Urgon: To musi być równie fajne jak pytanie przypadkowego użytkownika Windowsa do czego służą te programy

    • @Urgon, jeśli nie zauważyłeś, nie każdy na co dzień korzysta z tego typu oprogramowania. A jeżeli ktoś z niego nie korzysta, to dlaczego ma nie korzystać z Linuksa? Taka jego wola, a Twoja jest odmienna i podyktowana określonymi powodami. Czy to, że wymagane przez Ciebie programy nie działają i nie mają odpowiedników w Linuksie oznacza, że i ja ich potrzebuję i przez to muszę korzystać tylko z Windowsa? Ogarnij swój tok myślenia. Nie wszyscy są Tobą.

    • Adobe premiere? Kdenlive. FL Studio? LMMS (już od dawna ma obsługę VSTi poprzez winelib, trochę długo się ładują ale działają). Co do innych to się nie wypowiem bo nie wiem do czego służą a nie chce mi się googlać.

    • @darkanzali
      haha na Windowsa wychodzą coraz to nowsze wirusy.
      choćby rozmowa o najnowszych grach.
      -ej masz już tego najnowszego wirusa?
      -nie bo używam linuksa :(

      albo ej ściągnij sobie najnowszego wirusa, już jest na torrentach

    • Brak tego typu “wirusów” świadczy tylko o niszowości systemu operacyjnego

    • No akurat “Komorowski”(w niektórych wersjach) może Ci się pokazać niezależnie od systemu.
      Pomijam fakt, że jak ktoś lubi sobie pograć (i to nawet w nie najnowsze produkcję) to wciąż zostaje mu tylko Windows, bo na Linuxie nawet z Wine i kartą nVidi to zwykła ruletka.

    • O, ból czterech liter i argument z brakiem wirusów na linuksa. Jak ja dawno tego nie widziałem. Myślałem ,że Ci co krzyczeli już dorośli a moda przeszła i WTEM, powrót w famfarach.

    • @qaz
      mi to bardziej przypomina paradę równości niż ból dupy.

      w sumie… to i tak na to samo wychodzi ;]

    • to tak jak powiedzieć:
      A ja to się nie przejmuję tym że na drogach wypadki, bo pływam barką.

    • @Przemek ktoś kto wymyślił ten tekst był geniuszem. Nie wiem jak teraz, ale już go słyszałem przynajmiej 10 lat temu pomimo że linux wtedy powszechnie stosowany był na serwerach, czyli komputerach nieporównywalnie bardziej atrakcyjnych do zdobycia niż przeciętnego “Kowalskiego”, a mimo to wirusów i innego złośliwego oprogramowania było niewiele, porównując do windows można powiedzieć że praktycznie go nie było.

    • @Robert
      Nie było na linuxa, bo mimo, że serwery atrakcyjniejsze, to jasne chyba jest, że jak ktoś obsługuje taki serwer, to jest bardziej obeznany w temacie swojego bezpieczeństwa, niż właśnie przeciętny “kowalski”. Nie mówię tu, że wszyscy się pilnują i nie ściągają syfu, bo pewnie też się znajdzie trochę ludzi którzy można powiedzieć, że są zieloni lub po prostu olewają temat. No ale właśnie. Dwie sprawy. Raz, że celów na windowsie jest dużo więcej. Dwa, że nawet jeśli było by ich tyle samo na linuxie, to tego linuxa już posiadają właśnie osoby w miarę ogarnięte, więc i tak ataki na użytkowników windowsa były by skuteczniejsze. Tak sobie myślę ;P

  2. Miałem to!
    Chwilke nawet miałem stan przed zawałowy, ale Panowie Policjanci nie zapukali mi do drzwi.
    Czy do “naprawy” i odzyskania plików w razie czego nada się Avast? :)

    • Avast?
      To tak jakbyś walczył plastikowym nożykiem z włamywaczem uzbrojonym w broń palną ;) Niby coś tam możesz zrobić ale… No właśnie.

      A BTW, najlepszym antywirusem jest zdrowy rozsądek i myślenie co się robi na komputerze. Nie używam żadnego oprogramowania antywirusowego od hooohoohohoho i jakoś nie złapałem przez ten czas nic. Ale nie chodzę po niepewnych stronach w poszukiwaniu xxx i cracków do programów ani nie odpalam każdego linka i pliku który przychodzi mi na maila z dziwnym tematem albo z dziwnego adresu… I bez antywirusa jakoś tak szybciej chodzi system i internet też jakby przyśpieszył ;)

    • Co do cracków/keygenów:
      W 90% przypadków wystarczy sprawdzić na malwr/virustotal, oraz oczywiście, nie uruchamiać jako administraotr ;)

  3. Ach te virusy -.-

  4. Zapewne znalazły się już osoby, które się na to nabrały…

  5. Polizja. Ha, ha, ha.

  6. Dodam, że zapłacenie okupu CryptoLockerowi rzeczywiście działa, tzn odszyfrowuje pliki tak jak obiecał. Jeśli firma której serwisujecie sprzęt nie ma backupów (jeszcze…), to może być jedyne wyjście.

    Więcej info tutaj: http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information

    • lol. To jest chyba jeszcze bardziej zaskakujące niż sam
      fakt, że ten ransomware rzeczywiście potrafi coś
      szyfrować.

    • To co nie ma ratunku na Cryptolocker`a?
      czyli wystarczy w ten sposób zabezpieczę komputer i pomimo że załapę wirusa to pliki mam już szyfrowane więc bardziej się nie zaszyfrują… rozumiem
      Dobrze myślę??

    • Dobra już wiem że Cryptolocker to nazwa własna wirusa. Wię jakie szyfrowanie stosuje ten wirus??

  7. Nic nowego wirus z Bronkiem krąży po sieci od kliku miesięcy.
    W przypadku mojej koleżanki najlepszym sposobem okazało się o dziwo odzyskiwanie systemu z punktu przywracania – pierwszy raz przydała mi się ta opcja

    • +1. Rowniez w razy walczylem z wariacja tego shitu. Za pierwszym razem pomoglo proste odpalenie w trybie awaryjnym + msconfig, za drugim razem nie bylo tak rozowo. Pomogla w koncu “ostatnia deska ratunku”, czyli (wlasnie) przywracanie systemu, ktore tez po raz pierwszy mi pomoglo ;).

  8. A czy mając backup danego pliku i jego zaszyfrowaną kopię nie da się odkryć klucza?

    • Nie

    • Tylko jeśli używa szyfru z XIX wieku albo ktoś coś spieprzył w implementacji. Szyfr na który możliwy jest atak known-plaintext byłby całkowicie bezużyteczny (gugluj: key recovery, IND-KPA).

  9. To nie jest translator Googla, to jest próba podszycia się pod oryginalny styl Pana Prezydenta (vide:”Jednoczymy się w imieniu całej Polski z narodem Japonii w bulu i w nadzieji…”). W/w translator twierdzi że polizja jest w języku słoweńskim. A tak na marginesie, może władze kiedyś wprowadzą realizacje grzywien w BTC czy tam Ukash, np za piractwo, czy dragi z silka:D

  10. I znowy kilka osób więcej zacznie robić backup :) Takie akcję mają pozytywny wpływ na zwiększenie świadomości co do kopii zapasowej :)

    • Backupy mają to do siebie, że robienie ich wymaga wysiłku i czasu (ach ta “szybkość” streamerów…). Ja czekam na program który zrobi backupy za mnie, w tle i bez obciążania systemu i tylko tych plików które są dla mnie ważne (tzn. często otwierane), a nie wszystkiego jak leci jak to większość programów do backupu robi.

    • @SuperTux sprobuj CrashPlana. Program komercyjny, ale w wersji darmowej (do uzytku domowego) spelni dokladnie twoje wymagania. Dziala na Windzie i Linuchu (nie wiem jak z Maciem). Robi backupy przyrostowo i je szyfruje. Bardzo wygodny IMHO

    • Hmmm… to teraz już wiem skąd pomysł na “bkp” w Win8 – jest dokładnie taki jak chcesz: automatyczny, kopiuje wsjo bez os. W sumie fajne ale ja tęsknię za NT backup :)

  11. Hmm. Jaki dokładnie tutaj jest wektor ataku? 0-day na przeglądarkę? User pobierający plik wykonywalny i uruchamiający go? Laleczka voodoo w kształcie komputera?

  12. Także się z tym zmagałem. W moim przypadku było to okno na cały ekran. Wystarczyło zalogować się na inne konto i usunąć wpis z rejestru korzystając z uprawnień uzyskanych przez poświadczenia. TAK! Trybu awaryjnego (który z jakiegoś powodu nie działał) nawet nie musiałem ruszać!

  13. Zoofilia jest u nas nielegalna?

    • Tak, KK art. 202 §3 o tym mówi.

    • Alvinek widzę w szoku. Co teraz? Format c? ;)

  14. Myślałem, że mnie nic już nie zdziwi. Gdyby nie niebezpiecznik nie wiedział bym o takiej stronie, bo zastanawiam się jakich to odnośników w silniku wyszukiwania trzeba użyć by natknąć się na tą stronę i jakich fraz w wyszukiwaniu używać i po prostu na jakie strony wchodzić dziwne by coś takiego się pojawiło

    • Co do strony z Komorem, to nominalpolice to protip.

  15. Mowa jest również o szyfrowaniu plików na zamontowanych dyskach sieciowych; Co w przypadku TimeMachine, który robi backup na dysku sieciowym? Też by mi go zaszyfrował?

  16. https://www.youtube.com/watch?v=kMmHZ8FOfcY

  17. A mnie najbardziej rozbawił tekst: Ustawa o niedbałym i
    nonszalanckim użyciu środków techniki obliczeniowej/komputera
    osobistego LOL

  18. Niektórzy całkiem pomysłowe metody tutaj mają na pozbycie się śmiecia to dołożę i swoją. U mnie wystarczyło podpiąć zainfekowany dysk do innego komputera i przeskanować go. Użyłem zwykłego ESETa 6 z skanowaniem jako admin. Kulturalnie przeskanował dysk, usunął 10 zainfekowanych plików i po problemie. Dysk drugiego komputera też później przeskanowałem ale tu już było czysto.
    Podobno rzeczony ESET potrafi też wygenerować płytę naprawczą na takie sytuacje. Generuje jakiś bootowalny system z CD, zaciąga najnowsze listy i skanuje dyski. Niestety nie sprawdzałem więc czort wie czy to się sprawdza.

  19. Najlepsze jest to, że wczoraj czytałem ten artykuł, a dzisiaj z samego rana odwiedził mnie Komorowski :D Najpierw 3rfet6jl.dss próbował uzyskać dostęp do interfejsu COM, który zablokowałem, następnie co chwilę pojawiał się komunikat, czy dodać jakiś wpis do rejestru. Przejrzałem wszystkie procesy i znalazłem 2 podejrzane (jp2launcher.exe i consent.exe), po wyłączeniu tego drugiego komunikat o dodaniu wpisu do rejestru zniknął natomiast pojawił się Komorowski, wystarczyło się wylogować z systemu i póki co jest spokój.

  20. Dzisiaj i mi się ten przekręt pojawił z adresu: http://bakir.7mwfit.com/audio/nBqUGBdk9Qo-UIWYZyONWYdHun4oYc6oBKA_/OpJps-eTdpqXdhNDty17NDZnrT/qYWDW5Agt2Pp1s1rGGccavSg~~/YTQ4MTM5MGQ3ODZmN2JhYTRiZDM0MDhmMTdkODAxOTY

    Przeciętny użytkownik nie poradzi sobie z tym ponieważ FF z jakichś dziwnych przyczyn mimo chęci opuszczenia strony na niej zostaje.

    • mój firefox na ww stronę nie chce choćby przejść – adblock+m$ security essentials.

  21. I mnie się taki wirus pojawił w Firefoxie, ale nie mam bladego pojęcia co mam zrobić. Jestem zielony z informatyki i mam problem z usunięciem tego. Jakieś pomysły, prócz reinstlacji systemu ? Głupi ja, nie robiłem kopii zapasowawej.. Bardzo bym prosił o pomoc, Pozdrawiam

  22. Pomogło przywracanie systemu jak na razie zobaczymy co później. Gdyby ktoś czytał a miał podobny problem do mojego( i był takim laikiem jak ja) to Start- akcesoria – narzędzia systemowe – przywracanie systemu i ustawiamy tam datę z którą chcemy przywrócić system( wszystko w przypadku win 7), więcej na youtube :)

  23. Coz by to byla za sprawiedliwosc, gdyby wystarczylo sie “wykupic” z rzekomego, czy nawet rzeczywistego wykroczenia/przestepstwa? ;) Dopoki ludzie nie zaczna racjonalnie myslec, dopoty takie bzdury beda nas zalewac. Tworcy wiedza, ze odbiorcy nie mysla, stad proceder kwitnie w najlepsze.

  24. Mi to wyglada identycznie do wirusa police federale też niby szyfruje pliki ale tak na prawde wystarczy podłączyć dysk do innego kompa i nic nie jest zaszyfrowane po prostu blokuje ekran swojim komunikatem gdzie twierdzi że zaszyfrował coś a jak sie nie da wyłączyć komunikatu to wszyscy wierzą.

    Usunięcie było bajecznie proste jak sie miało płytke hirens pod ręką ale nowa wersja backupy robi własne w jakichś kluczach i potrzebny jest dodatkowy program teraz xD sam już nie wiem ilu ludziom to usuwałem xD a jak sam to złapałem to mój kom i niestety m$ wy**ujali sami przez sie tego wirusa xD

  25. Jeśli takie coś z prezydentem tylko wyskoczy, to jest już komputer zainfekowany i trzeba coś usuwać i formatować?
    Proszę o szybką odpowiedź, bo w tym temacie jestem kompletnym likiem. :(

    • Laikiem*

  26. Mi to wyskoczyło,ale nie miałem komunikatu,że komputer jest
    zablokowany,to coś mi grozi,czy nie? Mogę normalnie go
    wyłączyć?

  27. ee tamm najlepsza jest polizja na tej stronie i juz nikt chyba nie wierzy w to :D

  28. […] CryptoLocker zbiera plony… W
    połowie listopada Departament Policji Swansea w Massachusetts
    zapłacił okup (750$) autorom Cryptolockera, za odblokowanie
    zaszyfrowanych przez niego obrazów i dokumentów.
    […]

  29. Po długiej 2-dniowej walce udało mi się odzyskać kontrolę nad lapkiem. Sposoby opisane wyżej nie pomagały, wiec poszukałem innego rozwiązania i znalazłem tu: http://malwaretips.com/blogs/remove-police-trojan. Konkretnie rozwiązanie nr 3 z programem HitmanPro Kickstart odpalanym z pendriva (wersja darmowa 30 dni).

  30. witam po wyskoczeniu tego wirusa mozliwe jest ze nie moge polonczyc sie z internetem prosze o pomoc

  31. Witam. Stało mi się to samo 3 dni temu. Kaspersky rwscue disk nie dał rady. Usunął kilka trajanów a ten główny od Komorowskiego się nie dał. Skapitulował po wykorzystaniu Eset Sys Rescue. Cieszę się bardzo. Dobrze, że miałem obok drugiego kompa do wypalenia płytki. Pozdro.

  32. Działa też Windows Defender Offline odpalony z pendriva.

  33. mi wyskoczyło takie coś ze zablokowano mi komputer przez policje ze czy to mozliwe ze to mogła byc policja nie doczytałęm nic bo odrazu wyciągłem baterie i znowu korzystam z neta

  34. mi wyskoczyło narzędzie systemowe Windows do czyszczenia kompa , zainstalowałem a po
    chwili komp zablokowany Komorowskim.mam Linuxa na tym samym kompie śmiga. dzisiaj wchodzę na win. jest odblokowany nic nie robiłem wcześniej .a teraz zrobiłem scan były dwa rotkity .

  35. czyli jak mi się taka strona wyświetliła z Komorowskim jak powyżej to mam się nie przejmować tak ?

  36. tyle się nim przejmuje co i wczorańczym dnim

  37. Dziękuję za informacje. Właśnie takie okienko mi wyskoczyło i się wystraszyłem..

  38. Jaki jest najszybszy sposób żeby odblokować tą przeglądarke?

  39. Nie wiedziałem o co chodzi myślałem,że zawału dostanę :D

  40. […] zeszłym roku opisaliśmy fałszywą stronę internetową, która pojawiała się znienacka, straszyła prezydentem Komorowskim, groziła mandatami wymuszając okup i utrudniała swoje zamknięcie. Wtedy atak typu ransomware […]

  41. Z wirusem tego typu miałem styczność w Austrii ok 2 lata temu, tamten był o tyle ciekawszy ze blokował dostęp do trybu awaryjnego a w systemie normalnie uruchomionym był na autostarcie, zablokowany alt+ctrl+del, explorer oraz automatycznie zamykał aplikacje :)

  42. Co to jest ten “dziesiątek” z końca?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.