Izsiljevalski virus, ki zaklene računalnik

17. September 2013 - 2:44

Na spletnem mestu varninainternetu.si so ponovno objavili napotke, kako se znebiti virusa, ki zaklene računalnik in zahteva plačilo odkupnine. Virus UKASH (tudi Reveton, Urausy) od uporabnika zahteva plačilo globe pod pretvezo nelegalnega prenosa avtorsko zaščitenih vsebin. Uporabniku se ob zagonu računalnika prikaže lažno sporočilo slovenske policije, v katerem se zahteva plačilo globe, kot nadomestilo za storjene prekrške.

Uporabnikov sistem se okuži s pregledovanjem spletnih strani, na katerih se nahaja podtaknjena koda (gre za t.i. napad v mimohodu, ang. Drive-By-Download). Slednja poskuša izkoristiti morebitne varnostne luknje v brskalniku obiskovalca za namestitev škodljive kode. V primeru uspešne okužbe se nato na okuženem sistemu ob zagonu prikaže obvestilo. Hkrati proces blokira druga dejanja, ki bi se izognila prikazu obvestila. Več primerov lažnih obvestil slovenske policije, ki jih prikažejo različne variante virusa, lahko najdete na spletni strani https://www.botnets.fr/index.php/Landings_SI.

V večini primerov, ki so jih preučili na SI-CERT-u, je do okužbe prišlo zaradi izkoriščanja ranljivosti v starih verzijah programskega paketa Java. Zato uporabnikom priporočajo, da namestijo zadnjo verzijo Jave (http://java.com/en/download/index.jsp) in jo redno posodabljajo. Če Jave ne potrebujete pa jo odstranite preko »Nadzorne plošče« sistema Windows.

Kako odstraniti virus in ponovno omogočiti dostop do računalnika?

Obstaja več verzij zlonamernega programa Ukash, na SI-CERT so seznanjeni s šestimi različicami, ki so se dosedaj širile med slovenskimi uporabniki.

1. Odstranjevanje s pomočjo Microsoft Windows Defender Offline

Okužbo lahko odstranite z izdelavo zagonskega CD ali USB ključa, na katerega namestite program Microsoft Windows Defender. Na neokuženem računalniku naredite posebni zagonski CD (ali USB ključ, če vaš računalnik podpira zagon z njim) in potem računalnik z njega ponovno zaženete. Navodila za namestitev in uporabo Windows Defender si oglejte na Microsoftovih spletnih straneh: http://windows.microsoft.com/sl-SI/windows/what-is-windows-defender-offl...

2. Ročno odstranjevanje

Ročno odstranjevanje je lahko hitrejše in pri njem ni potreben dostop do drugega računalnika z nameščenim Windows operacijskim sistemom. Zahteva pa nekoliko več znanja in je odvisno od sistema, ki ga imate na svojem računalniku. Podrobnejša navodila za sistem Windows 7 najdete na: https://www.varninainternetu.si/2013/odstranitev-ukash-virusa-za-windows..., navodila za sistem Windows XP pa na: https://www.varninainternetu.si/2013/odstranitev-ukash-virusa-za-windows....

varninainternetu.si