Netbiztonság sxc.hu

2012. november 09. péntek | Szerző: marinov

61

Netezőket zsarol a Magyar Rendőrség vírus

Újratelepítéssel szabadulhatunk meg attól a kártevő programtól, amely a rendőrség nevében lezárja gépünket és büntetés megfizetését követeli – áll egy mostanában terjedő facebookos üzenetben. A magyar nyelven zsaroló kártevő valós veszély, gépünk újratelepítése előtt viszont érdemes tájékozódni


Nem kamu! Kérlek osszátok!

Ma reggel mikor bekapcsoltam a gépet ez a kép fogadott a monitoron.
A szöveget olvasva, a második sor után tisztában voltam vele, hogy átverés és valaki le akar húzni pénzzel.
A rengeteg nyelvhelyességi hiba szemet szúró.
A szöveg arról tájékoztat, hogy ha befizetsz 25 000 Ft-ot, vagy 100 Eurót, akkor vissza kapod a rendszert.
Természetesen eszembe se volt fizetni,bevittem a gépet (laptop) a rendőrségre, ahol elmondták, hogy sajnos tudnak a dologról, de tehetetlenek.Telepítsem újra a gépet.
Ezért arra gondoltam megosztom, és ha ennek köszönhetően kevesebb embert tudnak becsapni, már megérte.
Kérlek benneteket osszátok!!!!!!” – olvasható a Facebookon terjedő üzenetben, amelyhez az alábbi képet csatolták:

A fenti lehúzási mód valóban nem kamu (október közepén a rendőrség honlapján is beszámoltak róla), hasonló zsarolós módszerekkel pedig már több éve próbálkoznak csalók világszerte.

A police.hu októberi közleménye szerint “a sértett gépének képernyőjére egy üzenet töltődik be, amely szerint a ‘Magyar Rendőrség Osztály Elleni Kiberbűnözés’ zárolta a komputert, mivel azon illegális tartalmak találhatóak. Az üzenet szerint a gép feloldásához meghatározott összeget szükséges Ukash vagy paysafe utalással befizetni. Az így kicsalt összegek feltehetően internetes szervezett bűnözőkhöz jutnak el”.

A rendőrség – saját közleménye szerint – nem blokkol számítógépeket, és azt ajánlja, csak emiatt senki ne vásároljon Ukash vagy egyéb utalványt. A vírus csak aktív kapcsolat esetén indul el, ezért ilyenkor az internetes kapcsolatot meg kell szakítani, és újraindítani a gépet. Ezután javasolt a fertőzött számítógép vírusirtását vagy az adatmentést és a számítógép újratelepítését elvégezni – olvasható a police.hu-n.

Az átverés svéd változatáról szeptemberben itt is szó esett; a skandináv országban 1500 és 3000 között lehetett azok száma, akik fizettek is. Hogy idehaza hányan voltak ilyenek, egyelőre ismeretlen, legalábbis a Hír24 októberi megkeresésére ezt a rendőrség nem tudta megmondani.

Májusban az Origo számolt be a fenti csalás Scotland Yardos változatáról. Az F-Secure akkori adatai szerint tizenhárom ország több ezer számítógépét fertőzte meg a zsarolós kártevő, mely a legtöbb esetben a böngésző kiegészítők (például Java, Flash) hibáin keresztül jutott be a gépre. Az F-Secure szakértője akkor azt tanácsolta a felhasználóknak: gépükről készítsenek gyakran biztonsági másolatot.

Fő tanácsként elmondható: a legjobb, ha a kártevő meg sem fertőzi gépünket. Fordítsunk nagy figyelmet a megelőzésre: tájékozódjunk a veszélyekről, legyen tűzfalunk, vírusirtónk, frissítsük rendszeresen ezeket, akárcsak operációs rendszerünket, böngészőnket, stb.

Ha a baj mégis megtörténik, pánikszerű újratelepítés helyett érdemes tájékozódni. Már a magyar verzió kezelését illetően is tucatnyi találatot dob ki a Google, de itt sem érdemes bármire kattintani – figyeljük a megoldást kínáló oldalak url-jét. Ha a neves vírusirtók tanácsait követjük, komoly meglepetés nem érhet minket, a pár hete, hónapja nyitott, névtelen blogok esetében azonban legyünk elővigyázatosak.

Hírlevél + Facebook + Médiaajánlat:



A cikk szerzője:

Végzettségét tekintve szociológus-közgazdász. Korábban dolgozott az Internettónál és a hvg.hu-nál, jelenleg a HVG Business és HVG Jövő lapok szerkesztője. Kedveli a történelmi és a városi legendákat. Szabadidejében könyveket fal, kosárlabdázik és vörös-fehér focicsapatok fanatikus rajongója.



61 Responses to Netezőket zsarol a Magyar Rendőrség vírus

  1. netezőske mondja:

    Megkaptam a cuccot, alig tudtam bezárni a Mozillát, aztán ismét megnyitottam , megint beugrott.Kilép, Ccleaner (24 órás pipa kivesz) tisztítás, aztán minden helyrejött. Bemászik a böngészőbe. Ennyit erről.

  2. tgnet mondja:

    üdv. Én is megkaptam. Nagyon megijedtem. Sóval egy vírus. Remélem utólag nem derül ki hogy mégis fizetnem kell vagy börtön mikor nem csináltam semmit. Nem igaz hogy mik vannak.

  3. Farkas Vivien mondja:

    Én is kaptam ilyet,de nekem máshogy nézett ki a link. Viszont a szöveg hasonló volt. Ja és plusz vissza is számolt, hogy már csak 24 órám és nm tudom hány percem van hátra. Egyszerűen kihúztam a gépet és újraindítottam. Remélem ez is ugyanilyen ostoba pénz kihúzós link volt, mint ez, mert eléggé meg vagyok ilyedve ettől a sz….tól.

  4. Varga Mihály mondja:

    Tényleg hihetetlen egy szemétség nekem is megjött kb. 10 perce. Újraindítottam a gépet most ok de frissítem a vírusirtót…

  5. Krisz mondja:

    Én is youtube-ozok és egyszer csak feljön ez a police cucc de ki sem tudtam X-elni ezért leállítottam a feladatkezelővel…kikészítenek ezek a hülyeségek…mi lesz még? “megöl valaki ha nem fizetek” linkek?

  6. hamond mondja:

    A Rendőrség, nem nézi, és nem foglalkozik az illegális szoftverek használatával, arra ott van a Nemzeti Adó- és Vámhivatal Bevetési Főigazgatósága, ők foglalkoznak az illegális szoftverekkel.

  7. Boglárka mondja:

    van úgy, hogy újraindítás nem segít, de egy rendszervisszaállítás (csökkentett módban) gyorsan megoldja a gondot

  8. Ogre mondja:

    Tök egyszerű a magoldás, ha privát böngészést használtok( pl Firefox-ná)l akkor feladatkezelőbe bezár a Firefox és már törlődőt is. Következő indításnál már ott sincs. Ha normál módon böngésztetek akkor előzmények törlése (pl utolsó egy óra) én mindent kipipáltam de lehet próbálkozni hogy mit kell pontosan. Utána feladatkezelőben böngésző bezárása. Böngészőt elindítod és még egyszer töröld az előzményeket utána okés. Ha tudod hogy olyan helyen mászkálsz ahol előjöhet akkor inkább használj privát böngészést ami miután bezártad (feladatkezelőben), mindent töröl maga után és nem nem neked kell törölni.

  9. Pingback: Androidos mobilokon is megjelent a rendőrös zsarolás | Urban Legends

  10. tóni mondja:

    Én ma is kaptam egy blokkolást. Szerintem a rendőrség egyik (gaz) embere aki ezt csinálja, majd megpróbálom a kivizsgálást kezdeményezni. Ha valaki jártas a hekkerek világában, szívesen veszem a segítségét. keller.toni@ freemail.hu -n felvehetjük a kapcsolatot.

  11. Zukker mondja:

    Ma én is besz*ptam ezt a vírust, Mozillával. Bevallom férfiasan, pornóképeket néztem, de semmi illegális cuccot (pl. gyerek), nem vagyok aberrált k*cs*g. Aztán egyszer csak felugrik az ablak, az idézett szöveggel, interpol rendőrség tökömtudja, meg az IP-m, lakhelyem stb. Webkamerás cuccot, amit több helyen írnak, nekem nem hozott fel. Bármire kattintok, semmit nem vesz be. Bezárni nem tudom, új lapot nem tudok nyitni stb. Befosatós volt nagyon!
    Hát nézem mi ez, nem is az tűnt fel, hogy magyartalan, hanem hogy mi a francnak fizetnék 25000 forintot itt helyben átutalással AZ INTERPOLNAK (?!), mikor elvileg gyerekpornó birtoklásával akarnak vádolni?! Na mondom f×sza, akkor reflexből Ctrl+Alt+Del –> folyamatok –> firefox.exét leállítottam, szerencsére így becsukta. Megnyitottam újra a böngészőt, hogy mi történik, hát megy rendesen, úgyhogy gyorsan Ctrl+Shift+H és kitöröltem az egész napi előzményeket meg a letöltéseket. Rákerestem gyorsan a neten, hogy most mi van, és hát láss csodát, ezer meg egy oldal írja, hogy ez egy ilyen vírus (még sose hallottam róla korábban). Ahogy elnéztem a sztorikat, örülhetek, hogy még tovább futott a windows meg minden. Azért biztonság kedvéért lefuttattam egy teljes ellenőrzést az AVG-vel, talált vmi 2 db fenyegetést, de egyik se ez volt. Úgyhogy amint tanácsolták is a neten, letöltöttem a Malwarebytes-t és végigfuttattam azzal is egy Scant, talált huszonvalahány dolgot. Végignézegettem a találatokat, némelyik elég semmitmondó volt, de amiket talált azok között volt ilyen, hogy a Firefox AppData-s mappájában valami profil.js meg preferences.js fájlok, illetve a registryben is lelt ezt-azt. Úgy néz ki, hogy most minden OK.

    Szóval szerintem ha már nem sikerült teljesen elkerülni a dolgot, még mindig menthető a helyzet, ha a Feladatkezelővel bezárja vki a Firefoxot, mert ezek szerint az elejét veszi a további károknak. Továbbá egy parancssort futtatva, “regedit” paranccsal ellenőrizni lehet, hogy nem cseszte-e szét a gépet: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon mappában a Shell mezőben az explorer.exe-nek kell lenni. Ezt írja át a vírus másra, és ezért nem fut rendesen semmi. Ha ezt visszaírjuk explorer.exe-re és utána eltávolítjuk a vírust, akkor helyrejön a gép. A formázás, újratelepítés tehát felesleges.

MINDEN VÉLEMÉNY SZÁMÍT!

Email cím (nem tesszük közzé)

A következő HTML tag-ek és tulajdonságok használata engedélyezett: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Back to Top ↑