Groźny wirus wykorzystuje wizerunek Prezydenta RP

W internecie pojawiły się nowe odmiany wirusów typu ransomware (z ang.: ransom - okup, software - oprogramowanie), które blokują użytkownikom w całej Europie dostęp do komputerów. Złośliwe oprogramowanie, poprzez nakładaną na system blokadę, uniemożliwia korzystanie z urządzenia. Hakerzy, podszywając się pod policję, za odblokowanie żądają 500 złotych lub 100 euro. Tego lata w sieci pojawiła się nowa wersja wirusa o nazwie Urausy,  który wykorzystuje wizerunek Prezydenta RP Bronisława Komorowskiego

W zainfekowanym komputerze wyświetlona zostaje informacja w języku polskim, że komputer został zablokowany i że nastąpiło to, ponieważ był on używany do pobierania pirackich plików, powielania nielegalnych treści oraz oglądania zabronionych stron internetowych. Blokada sygnowana jest zdjęciem Prezydenta RP, logiem Centralnego Biura Śledczego oraz herbem miasta Szczecina. Internetowi oszuści chcą w ten sposób przekonać ofiarę, że złamała prawo autorskie oraz dokonała przestępstwa naruszając przepisy zawarte w nieistniejącym "Kodeksie Kryminalnym Rzeczpospolitej Polskiej". Co ciekawe autorem komunikatu nie jest policja, lecz "Polizja" oraz jej fikcyjny organ -  "Biuro Służby Kryminalnej". W celu odblokowania komputera należy - zgodnie z zwartymi w tekście instrukcjami - uiścić opłatę w wysokości 500 złotych za pośrednictwem systemu płatności internetowej UKASH.  Po dokonaniu wpłaty do użytkownika ma zostać przesłany kod, dzięki któremu możliwe będzie zdjęcie blokady.

Wirusy z rodziny ransomware po raz pierwszy wykryto w maju 2012 roku. Wówczas pojawiły się zgłoszenia głównie w USA i Wielkiej Brytanii dotyczące trojana o nazwie Weelsof. Wówczas żądano okupu w funtach bądź euro. Podobny schemat działania przyjął Urausy, który pojawił się aż w 40 różnych wariantach, w zależności od kraju występowania. W Niemczech internautów nakłonić do zapłaty fikcyjnej kary ma kanclerz Angela Merkel, w Hiszpanii król Juan Carlos, w USA prezydent Barack Obama, w Wielkiej Brytanii sama Elżbieta II, Francję reprezentuje jej prezydent François Hollande, Holandię odziany w mundur galowy król Wilhelm Aleksander, Zjednoczone Emiraty Arabskie szejk Chalifa ibn Zajid Al Nahajjan, natomiast Luksemburg wielki książę Henryk.

- Wirusy tego typu często używają oryginalnych logotypów oraz rzeczywistych nazw. Celem takiego działania jest chęć uwiarygodnienia się w naszych oczach. Najnowsze złośliwe aplikacje typu ransomware to efekt działania grup przestępczych z Chin, które na szczęście nie przykładają większych starań co do poprawności językowej, znajomości lokalnych instytucji rządowych, czy nawet jakości layoutu graficznego zakładanych blokad - mówi Sean Sullivan z Laboratorium F-Secure. Najlepszym rozwiązaniem, zabezpieczającym przed złośliwym oprogramowaniem takim jak Weelsof czy Urausy jest regularna aktualizacja systemu Windows oraz używanych programów antywirusowych - dodaje.

Niespełna cztery miesiące temu Europejska Agencja Policyjna - EUROPOL rozbiła siatkę oszustów komputerowych, którzy wyłudzili miliony euro za pomocą  fałszywych kar finansowych nakładanych rzekomo przez organy śledcze. Europol nie oszacował jeszcze dokładnie ile rabusie wyłudzili pieniędzy. Jednak jak twierdzą śledczy należy mówić o milionach euro. Przywódca gangu, 27-letni Rosjanin, który stworzył wirusa, został aresztowany w Zjednoczonych Emiratach Arabskich. Pozostali członkowie grupy, którzy zajmowali się praniem pieniędzy i przekazywaniem ich do Rosji, to sześciu Rosjan, dwóch Ukraińców i dwóch Gruzinów.