Program podszywający się pod policję i wyłudzający pieniądze

Analitycy zagrożeń z firmy ESET poinformowali o wzmożonej aktywności złośliwego programu Win32/LockScreen.ALR, który podszywając się pod Międzynarodowe Stowarzyszenie Policji, blokuje komputery polskich internautów.

Rzekomym powodem założenia blokady ma być m.in. wizyta na stronie zawierającej dziecięcą pornografię. Komputer można odblokować za pomocą specjalnego kodu, za który trzeba jednak wcześniej zapłacić.

Reklama

Win32/LockScreen.ALR to, jak podkreślają analitycy zagrożeń z krakowskiego laboratorium firmy ESET, kolejny już złośliwy program, który w ostatnim czasie bierze na cel Polaków, blokuje ich komputery i próbuje wyłudzić pieniądze. Zagrożenie przedostaje się na dysk komputera, m.in. poprzez zainfekowane strony WWW.

Po zagnieżdżeniu się w systemie Win32/LockScreen.ALR łączy się z jedną z ustalonych domen i weryfikuje numer IP internauty, a następnie blokuje komputer i wyświetla w ojczystym języku swojej ofiary informację, jakoby powodem blokady było odwiedzenie zakazanej strony internetowej, m.in. strony z dziecięcą pornografią. Według relacji Kamila Sadkowskiego, eksperta z firmy ESET, komputer zablokowany Win32/LockScreen.ALR nie reaguje na aktywność użytkownika - pasek zadań pozostaje nieaktywny, nie można uruchomić żadnego programu, w tym menedżera zadań systemu Windows.

Dostęp do komputera może zostać przywrócony po wpłaceniu kary w wysokości 100 EUR. Oszuści, którzy stworzyli zagrożenie, zadbali o to, aby wyświetlany komunikat nie budził podejrzeń i wydawał się autentyczny - wiadomość napisano w stylu formalnym, w miarę poprawną polszczyzną, a całość opatrzono logotypem Międzynarodowego Stowarzyszenia Policji (IPA). Efekt perswazyjny potęguje informacja o powodzie zablokowania komputera, jakim ma być złamanie rzekomego przepisu o "kontroli informacyjnej oraz zabezpieczenia informacji".

Kamil Sadkowski przestrzega, aby nie ulegać szantażowi i nie płacić za odblokowanie komputera. Zagrożenia można się bowiem pozbyć uruchomiając komputer w trybie awaryjnym (w wypadku systemu Windows, należy w momencie uruchamiania komputera nacisnąć klawisz F8), a potem usunąć zagrożenie przy pomocy skanera antywirusowego lub programu antywirusowego.

Dowiedz się więcej na temat: analitycy | ESET | komputery | program

Reklama

Najlepsze tematy

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje