Wirus Weelsof od maja atakuje polskich internautów. Jest złośliwym oprogramowaniem typu ransomware (z ang.: ransom - okup, software - oprogramowanie). Wnikając do komputera, blokuje dostęp do jego zasobów, a za usunięcie blokady żąda zapłacenia okupu w wysokości 500 złotych lub 100 euro.
- Wirus dostaje się do komputera poprzez luki w niezaktualizowanych programach, na przykład przeglądarki internetowej - tłumaczy Mariusz Jasłowski, informatyk z Ustki, który już zetknął się z
kilkoma zainfekowanymi komputerami.
- Zwykłe bezpłatne zabezpieczenie komputera przed nim nie uchroni. A mogą się na niego natknąć ci, którzy korzystają ze stron pornograficznych czy sportowych.
W komputerze zainfekowanym złośliwym oprogramowaniem pojawia się sygnowana logo policji informacja w języku polskim, że komputer został zablokowany i że mogło to nastąpić, ponieważ komputer był używany do przechowywania pirackich plików, nielegalnych treści czy oglądania niedozwolonych stron internetowych. Aby odblokować komputer, należy zgodnie z rzekomymi przepisami, uiścić opłatę w wysokości 100 euro lub 500 zł. Opłatę taką należy wykonać podając numer vouchera UKASH.
- Nie należy się nabierać na to polecenie, bo pieniądze trafią do hakerów, a komputer i tak zostanie zablokowany. Najlepiej w takiej sytuacji udać się do wyspecjalizowanego serwisu, który jest w stanie uporać się z wirusem i zabezpieczyć komputer przed zniszczeniem - dodaje Jasłowski.
Często dostęp do komputera zaatakowanego przez wirus Weelsof można odzyskać poprzez podanie "poprawnego" kodu systemu płatności UKASH, wykorzystywanego przez złośliwe oprogramowanie.
Weelsof sprawdza wtedy jedynie początek kodu, który można wygenerować, m.in. w specjalnym generatorze umieszczonym na stronie CERT Polska. Nie weryfikuje on natomiast, czy jest to poprawny, aktywny numer.
Jednak najnowsze odmiany wirusa są znacznie trudniejsze do usunięcia, bo nie tylko nie pozwalają na wykorzystanie kodów UKASH dostępnych w internecie, ale także nie zdejmują blokady z komputera, nawet po uiszczeniu żądanej opłaty i wprowadzeniu poprawnego kodu.
Według specjalistów z CERT Polska, jedną z metod na rozwiązanie problemu jest uruchomienie komputera w trybie awaryjnym z wierszem polecenia tak, aby pominąć start złośliwego oprogramowania oraz wykorzystanie darmowego narzędzia do inspekcji systemu, aby wykryć i usunąć wirusa.
Druga metoda polega na uruchomieniu komputera z tzw. płyty ratunkowej oprogramowania antywirusowego zawierającej alternatywny system operacyjny. Dzięki temu możliwe jest przeskanowanie dysków w poszukiwaniu wirusa. Te metody są jednak polecane tylko bardziej zaawansowanym użytkownikom. Pozostałym pozostaje odwiedzić serwis komputerowy, który specjalizuje się w rozwiązywaniu problemów z wirusami. Jednak najlepszym zabezpieczeniem przed oprogramowaniem typu ransomware jest bieżąca aktualizacja systemu Windows oraz używanych programów antywirusowych.
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?