Wirus Weelsof blokujący polskie komputery jeszcze groźniejszy

05.10.2016 22:15
W sieci pojawiły się nowe odmiany wirusa Weelsof, który blokuje polskim użytkownikom dostęp do komputerów, a za zdjęcie blokady żąda 500 złotych lub 100 euro . W przypadku ostatnio wykrytych wersji nawet zapłacenie "okupu" nie umożliwia odblokowania komputera - podaje CERT Polska.
Wirus Weelsof blokujący polskie komputery jeszcze groźniejszy
/ pixabay.com
CERT Polska jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w sieci. Działa w strukturach instytutu badawczego NASK, który podlega Ministerstwu Nauki i Szkolnictwa Wyższego. Na stronie internetowej tego zespołu można znaleźć porady, w jaki sposób usunąć złośliwe oprogramowanie, nawet gdy nie pozwala ono na poprawne uruchomienie komputera.

Jak poinformowali przedstawiciele CERT Polska w przesłanym PAP komunikacie, wirus Weelsof, który od maja atakuje polskich internautów, to złośliwe oprogramowanie typu ransomware (z ang.: ransom – okup, software – oprogramowanie), które - wnikając do komputera - blokuje dostęp do jego zasobów, a następnie za usunięcie blokady żąda zapłacenia okupu w wysokości 500 złotych lub 100 euro. Wirus dostaje się do komputera poprzez luki w niezaktualizowanych programach, jak na przykład przeglądarki internetowe.
 
W komputerze zainfekowanym złośliwym oprogramowaniem pojawia się sygnowana logiem policji informacja w języku polskim, że komputer został zablokowany i że mogło to nastąpić, ponieważ komputer był używany do przechowywania pirackich plików, nielegalnych treści czy oglądania niedozwolonych stron internetowych. Aby odblokować komputer należy - zgodnie z rzekomymi przepisami - uiścić opłatę w wysokości 100 euro lub 500 zł. Opłatę taką należy wykonać podając numer vouchera UKASH.
 
Dotychczas dostęp do komputera, zaatakowanego przez wirus Weelsof, można było odzyskać bez płacenia okupu poprzez podanie „poprawnego” kodu systemu płatności UKASH, wykorzystywanego przez złośliwe oprogramowanie. Weelsof sprawdzał jedynie początek kodu, który można było wygenerować m.in. w specjalnym generatorze umieszczonym na stronie CERT Polska, nie weryfikował natomiast, czy jest to poprawny, aktywny numer. Ostatnio zaobserwowane odmiany wirusa są trudniejsze do usunięcia – nie tylko nie pozwalają na wykorzystanie kodów UKASH dostępnych w Internecie, ale także nie zdejmują blokady z komputera nawet po uiszczeniu żądanej opłaty i wprowadzeniu poprawnego kodu.
 

Rozwój wirusa Weelsof pokazuje, że cyberprzestępcy dbają zarówno o to, by wprowadzać w błąd jak największą liczbę internautów, jak i reagują na pojawiające się w sieci metody walki z opracowanym przez nich złośliwym oprogramowaniem. To sprawia, że ich działania stają się dla użytkowników Internetu coraz bardziej szkodliwe i uciążliwe – mówi Łukasz Siewierski, specjalista ds. bezpieczeństwa IT w CERT Polska.

 
Według specjalistów z CERT Polska jedną z metod na rozwiązanie problemu jest uruchomienie komputera w trybie awaryjnym z wierszem polecenia, tak aby pominąć start złośliwego oprogramowania oraz wykorzystanie darmowego narzędzia do inspekcji systemu, aby wykryć i usunąć wirus. Druga metoda polega na uruchomieniu komputera z tzw. płyty ratunkowej oprogramowania antywirusowego, zawierającej alternatywny system operacyjny. Dzięki temu możliwe będzie przeskanowanie dysków w poszukiwaniu wirusa.
 

Te metody są jednak polecane bardziej zaawansowanym użytkownikom. Pozostałym radzimy wizytę w serwisie komputerowym, który specjalizuje się w rozwiązywaniu problemów z infekcjami. Jednak najlepszym rozwiązaniem, zabezpieczającym przed oprogramowaniem typu ransomware, jest bieżąca aktualizacja systemu Windows oraz używanych programów antywirusowych – podkreśla Siewierski.

 
Szczegółowe informacje na temat metod usuwania wirusa Weelsof znajdują się na stronie CERT Polska: http://www.cert.pl/news/5707
 
PAP - Nauka w Polsce

  • Źródło: tysol.pl
  • Data: 05.10.2016 22:15
  • Tagi: , zagrożenie, wirus, komputer,

 

POLECANE
Tatry: 17-latka niemal umarła po wypiciu wody ze strumienia Wiadomości
Tatry: 17-latka niemal umarła po wypiciu wody ze strumienia

17-letnia turystka z Polski, która wybrała się na górską wędrówkę w słowackich Tatrach, padła ofiarą poważnego zatrucia po wypiciu wody ze strumienia. Choć woda w górskich potokach wydaje się czysta, może kryć w sobie niebezpieczne mikroorganizmy, które stanowią zagrożenie dla zdrowia.

Szczęśliwy zwrot w Cincinnati. Świątek awansuje bez gry z ostatniej chwili
Szczęśliwy zwrot w Cincinnati. Świątek awansuje bez gry

Z powodu kontuzji nadgarstka z turnieju WTA 1000 w Cincinnati wycofała się rozstawiona z numerem 25. Marta Kostiuk. To oznacza, że bez gry do 1/8 finału awansowała Iga Świątek, która w poniedziałek miała grać z ukraińską tenisistką w trzeciej rundzie.

Burza w Pałacu Buckingham. Zmiana lidera w rodzinie królewskiej Wiadomości
Burza w Pałacu Buckingham. Zmiana lidera w rodzinie królewskiej

W ostatnim czasie w brytyjskich mediach pojawiły się zaskakujące informacje o zmianie lidera w rankingu popularności członków rodziny królewskiej. Książę William, który od zawsze cieszył się dużym uznaniem wśród obywateli, wyprzedził swoją żonę, księżną Kate, która jeszcze niedawno była uważana za "królową serc".

Grafzero: Podsumowanie czytelnicze lato 2025 z ostatniej chwili
Grafzero: Podsumowanie czytelnicze lato 2025

Lato, lato w pełni więc czas na małe książkowe podsumowanie. Grafzero vlog literacki trochę o klasyce literackiej, komiksie, powieściach historycznych. Książki nowe, stare i takie... średnie :)

Samochód wjechał w grupę pielgrzymów. Są ranni z ostatniej chwili
Samochód wjechał w grupę pielgrzymów. Są ranni

W niedzielę ok. godz.18 w miejscowości Grobla w powiecie radomszczańskim (Łódzkie) kierowca opla najechał na idących drogą pielgrzymów. Rannych zostało 8 osób, w tym 2,5-letnie dziecko. Policja poinformowała, że kierowca był pijany. Został zatrzymany do dyspozycji prokuratora.

Znany piłkarz z poważną kontuzją Wiadomości
Znany piłkarz z poważną kontuzją

Isco, wyróżniający się piłkarz Betisu Sewilla w ubiegłym sezonie, który wystąpił w Lidze Konferencji m.in. w meczach ćwierćfinałowych z Jagiellonią Białystok oraz w finale z Chelsea Londyn, ma złamaną nogę. Hiszpan doznał urazu w towarzyskim spotkaniu przygotowawczym z Malagą.

Nie żyje aktor polskich seriali i teatru lalek z ostatniej chwili
Nie żyje aktor polskich seriali i teatru lalek

W Opolu zapanował smutek po wiadomości o śmierci Zygmunta Babiaka, aktora i muzyka, który przez dekady był ważną postacią Opolskiego Teatru Lalki i Aktora. Artysta zmarł 8 sierpnia 2025 roku, w wieku 67 lat.

Prezydent Nawrocki w Muzeum II Wojny Światowej: „Dzień poświęcony bohaterom” gorące
Prezydent Nawrocki w Muzeum II Wojny Światowej: „Dzień poświęcony bohaterom”

Podczas wizyty w rodzinnym Gdańsku prezydent Karol Nawrocki odwiedził Muzeum II Wojny Światowej, gdzie złożył hołd polskim bohaterom i podziękował wszystkim, którzy przez lata domagali się ich obecności na ekspozycji. Przypomnijmy, że przed objęciem stanowiska prezesa IPN Nawrocki kierował tym muzeum w latach 2017–2021.

IMGW wydał komunikat. Oto co nas czeka z ostatniej chwili
IMGW wydał komunikat. Oto co nas czeka

W niedzielę na północy, wschodzie oraz południowym wschodzie możliwe burze z gradem i do 20 mm deszczu – poinformował synoptyk IMGW, Wiesław Winnicki. Instytut wydał ostrzeżenia dla łącznie jedenastu województw, a RCB wydało alert przed burzami dla woj. małopolskiego i podkarpackiego.

Przyszłość Lewandowskiego. Nowe informacje o możliwym transferze Wiadomości
Przyszłość Lewandowskiego. Nowe informacje o możliwym transferze

Robert Lewandowski zbliża się do końca swojego kontraktu z FC Barceloną, który wygasa za rok. Nowy sezon będzie ostatnim, w którym polski napastnik będzie występować na Camp Nou na podstawie obecnej umowy. Na ten moment nie wiadomo, jak potoczy się jego kariera po tym czasie. Decyzja Barcelony o ewentualnym przedłużeniu kontraktu będzie w dużej mierze zależała od formy Lewandowskiego w nadchodzących miesiącach.

Wiadomości
Afera KPO. Zgorzelski: Pojęcie afera to przekroczenie granicy Afera KPO. Zgorzelski: "Pojęcie afera to przekroczenie granicy"
Związek
Święto gorlickiej Solidarności. Za nami obchody jubileuszu 45-lecia Solidarności w fabryce Glinik "Święto gorlickiej Solidarności". Za nami obchody jubileuszu 45-lecia Solidarności w fabryce "Glinik"
Tygodnik
120 lat doszło do masakry w hucie Katarzyna 120 lat doszło do masakry w hucie "Katarzyna"
Opinie
Michał Ossowski: Rząd nie ma pieniędzy na wyższą płacę minimalną. Na klub dla swingersów kasa z KPO się znalazła Michał Ossowski: Rząd nie ma pieniędzy na wyższą płacę minimalną. Na klub dla swingersów kasa z KPO się znalazła
Rozrywka
Wakacyjne hity w grach online – najlepsze propozycje na lato 2025
REKLAMA

Wirus Weelsof blokujący polskie komputery jeszcze groźniejszy

05.10.2016 22:15
W sieci pojawiły się nowe odmiany wirusa Weelsof, który blokuje polskim użytkownikom dostęp do komputerów, a za zdjęcie blokady żąda 500 złotych lub 100 euro . W przypadku ostatnio wykrytych wersji nawet zapłacenie "okupu" nie umożliwia odblokowania komputera - podaje CERT Polska.
Wirus Weelsof blokujący polskie komputery jeszcze groźniejszy
/ pixabay.com
CERT Polska jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w sieci. Działa w strukturach instytutu badawczego NASK, który podlega Ministerstwu Nauki i Szkolnictwa Wyższego. Na stronie internetowej tego zespołu można znaleźć porady, w jaki sposób usunąć złośliwe oprogramowanie, nawet gdy nie pozwala ono na poprawne uruchomienie komputera.

Jak poinformowali przedstawiciele CERT Polska w przesłanym PAP komunikacie, wirus Weelsof, który od maja atakuje polskich internautów, to złośliwe oprogramowanie typu ransomware (z ang.: ransom – okup, software – oprogramowanie), które - wnikając do komputera - blokuje dostęp do jego zasobów, a następnie za usunięcie blokady żąda zapłacenia okupu w wysokości 500 złotych lub 100 euro. Wirus dostaje się do komputera poprzez luki w niezaktualizowanych programach, jak na przykład przeglądarki internetowe.
 
W komputerze zainfekowanym złośliwym oprogramowaniem pojawia się sygnowana logiem policji informacja w języku polskim, że komputer został zablokowany i że mogło to nastąpić, ponieważ komputer był używany do przechowywania pirackich plików, nielegalnych treści czy oglądania niedozwolonych stron internetowych. Aby odblokować komputer należy - zgodnie z rzekomymi przepisami - uiścić opłatę w wysokości 100 euro lub 500 zł. Opłatę taką należy wykonać podając numer vouchera UKASH.
 
Dotychczas dostęp do komputera, zaatakowanego przez wirus Weelsof, można było odzyskać bez płacenia okupu poprzez podanie „poprawnego” kodu systemu płatności UKASH, wykorzystywanego przez złośliwe oprogramowanie. Weelsof sprawdzał jedynie początek kodu, który można było wygenerować m.in. w specjalnym generatorze umieszczonym na stronie CERT Polska, nie weryfikował natomiast, czy jest to poprawny, aktywny numer. Ostatnio zaobserwowane odmiany wirusa są trudniejsze do usunięcia – nie tylko nie pozwalają na wykorzystanie kodów UKASH dostępnych w Internecie, ale także nie zdejmują blokady z komputera nawet po uiszczeniu żądanej opłaty i wprowadzeniu poprawnego kodu.
 

Rozwój wirusa Weelsof pokazuje, że cyberprzestępcy dbają zarówno o to, by wprowadzać w błąd jak największą liczbę internautów, jak i reagują na pojawiające się w sieci metody walki z opracowanym przez nich złośliwym oprogramowaniem. To sprawia, że ich działania stają się dla użytkowników Internetu coraz bardziej szkodliwe i uciążliwe – mówi Łukasz Siewierski, specjalista ds. bezpieczeństwa IT w CERT Polska.

 
Według specjalistów z CERT Polska jedną z metod na rozwiązanie problemu jest uruchomienie komputera w trybie awaryjnym z wierszem polecenia, tak aby pominąć start złośliwego oprogramowania oraz wykorzystanie darmowego narzędzia do inspekcji systemu, aby wykryć i usunąć wirus. Druga metoda polega na uruchomieniu komputera z tzw. płyty ratunkowej oprogramowania antywirusowego, zawierającej alternatywny system operacyjny. Dzięki temu możliwe będzie przeskanowanie dysków w poszukiwaniu wirusa.
 

Te metody są jednak polecane bardziej zaawansowanym użytkownikom. Pozostałym radzimy wizytę w serwisie komputerowym, który specjalizuje się w rozwiązywaniu problemów z infekcjami. Jednak najlepszym rozwiązaniem, zabezpieczającym przed oprogramowaniem typu ransomware, jest bieżąca aktualizacja systemu Windows oraz używanych programów antywirusowych – podkreśla Siewierski.

 
Szczegółowe informacje na temat metod usuwania wirusa Weelsof znajdują się na stronie CERT Polska: http://www.cert.pl/news/5707
 
PAP - Nauka w Polsce

  • Źródło: tysol.pl
  • Data: 05.10.2016 22:15
  • Tagi: , zagrożenie, wirus, komputer,

 

Polecane
Tatry: 17-latka niemal umarła po wypiciu wody ze strumienia
Tatry: 17-latka niemal umarła po wypiciu wody ze strumienia
Szczęśliwy zwrot w Cincinnati. Świątek awansuje bez gry
Szczęśliwy zwrot w Cincinnati. Świątek awansuje bez gry
Burza w Pałacu Buckingham. Zmiana lidera w rodzinie królewskiej
Burza w Pałacu Buckingham. Zmiana lidera w rodzinie królewskiej
Grafzero: Podsumowanie czytelnicze lato 2025
Grafzero: Podsumowanie czytelnicze lato 2025
Samochód wjechał w grupę pielgrzymów. Są ranni
Samochód wjechał w grupę pielgrzymów. Są ranni
Znany piłkarz z poważną kontuzją
Znany piłkarz z poważną kontuzją
Nie żyje aktor polskich seriali i teatru lalek
Nie żyje aktor polskich seriali i teatru lalek
Prezydent Nawrocki w Muzeum II Wojny Światowej: „Dzień poświęcony bohaterom”
Prezydent Nawrocki w Muzeum II Wojny Światowej: „Dzień poświęcony bohaterom”
Emerytury
Stażowe