Excrocherie on-line

[ASiX88796]

»
Astăzi m-am trezit cu un pop-up de avertisment, nimic altceva decât o nouă excrocherie on-line:

[adrycom]

Uite ce am gasit aici https://www.google.ro/search?q=www.+sfc ... finder.com
Fa niste sapaturi posteaza ip de pe care a fost trimis .....

[ASiX88796]

»
Nu e vorba de e-mail, e un pop up. Nu ştiu de pe ce site a apărut deoarece aveam multe TAB-uri deschise. Cel mai probabil a fost activat de un click pe una din pagini deoarece altfel l-ar fi blocat PopUpBlocker-ul.

Din punct de vedere tehnic există 2 variante:
- au înregistrat acel domeniu pentru a crea aparenţele unui website legal;
- au atacat acel website şi au inserat o porţiune de cod maliţios;

Eu înclin spre varianta a doua.

Whois:


O să le trimit un e-mail celor de la godaddy să văd ce zic.

[HD Satelit]

Astăzi m-am trezit cu un pop-up de avertisment, nimic altceva decât o nouă excrocherie on-line:

Este o clona nereușita a virusului Politia Romana. Bine ca nu te-ai infectat. Si bine ca nu a fost a doua varianta, de la "Finanțe"

Două noi tipuri de amenințări informatice au devenit foarte răspândite pe internet. Dacă una dintre ele poate fi eliminată din Windows în Safe Mode, cealaltă este imposibil de eliminat ( nu funcționează nici prin reinstalarea Windowsului, ci doar prin formatarea completă a tuturor hard-diskurilor si a partițiilor).

1. Virusul primit de la "Poliție", pentru că "ai încălcat" drepturile de autor sau alte legi penale

Acest virus poate infecta PC-ul dvs. prin toate metodele clasice, dar este preluat cel mai des de pe diverse pagini web sau din fișiere de pe pagini de internet care promoveaza activitati de downlaod ilegal, fiind uploadate pe acestea de către persoane de obicei cu totul diferite de administratorii website-urilor respective ( de exemplu pe pagini de upload, de download mp3, filme online, prin torrente, crackuri jocuri si alte software).


După ce este infectat PC-ul vizitatorului, în cateva secunde ecranul calculatorului va afisa mesajul "PC-ul dvs. este blocat pentru ca ati piratat" ( in limba română sau alte limbi, in functie de țara unde este localizat ip-ul vizitatorului ) sau mesajul "Politia Română ti-a blocat calculatorul, plateste acum amenda". Mesajul va poate aparea nu doar pe astfel de siteuri de download, din cauza ca virusul poate fi preluat si de pe diverse alte websiteuri normale, dar compromise și infectate. Alte variante de virus de la "Poliție" afiseaza urmatorul mesaj:

"Atentie! PC-ul Dvs. este blocat din cauza cel putin a unuia dintre motivele specificate mai jos. Dvs. ati incalcat Legea privind drepturile de autor si drepturile conexe. (Video, Muzica, Software) prin utilizarea sau distribuirea neautorizata a continutului protejat de dreptul de autor, încălcând astfel Articolul 128 din Codul Penal al Romaniei."



Bineinteles, multi internauți mai creduli, mai ales că se stiu "vinovați" ( chiar au downloadat fisiere ilegal, fără să plateasca dreptul de autor pentru materialul respectiv), la care se adaugă faptul ca nu mai pot accesa functiile pc-ului infectat ( averitsmentul persistând pe ecran si dupa inchiderea browserului sau restart PC) plătesc amenda, iar PC-ul se deblocheaza.

Politia Româna avertizează ca nu foloseste si nu detine astfel de metode si tehnologii de "sancționare".



Acest virus poate fi eliminat cu diverse Tool-uri, după ce intrati in Safe Mode, de exemplu prin metoda pusă la dispozitie de către Bitdefender ( download gratuit aici: http://www.bitdefender.com/VIRUS-100065 ... cePol.html ) pentru varainta de virus Trojan.Ransom.IcePol(W32/Reveton; Trojan.Win32.Ransirac ).


2. Virusul primit de la "instituții financiare de stat", care îți criptează irevocabil toate fișierele de pe hard-disk-uri.

Zeci de milioane de utilizatori de internet din intreaga lume au primit emailuri spam-ul aparent trimise de la instituțiile financiare de care apartin.

E-mail are un atașament care pare legitim, dar este de fapt un virus care criptează toate fișierele de computerul dvs, de pe toate partitiile hard-disk-urilor, inclusiv fotografii personale, muzica, filme, documente, accesul la alte software ( chiar instalate legal ), fisiere backup etc .

Dacă se deschide fișierul atașat primit in email, un mesaj cu un cronometru cere o răscumpărare pentru a decripta fișierele.



Emailul este metoda preferata de raspandire a acestui virsus, dar au fost semnalate cazuri de infectare din alte surse ( de exemplu crack-uri jocuri, melodii mp3 false de genul melodie.mp3.exe, alte fisiere).

Deocamdata nu exista nici o solutie pentru a îndeparta efectele acestui virus. Chiar daca virusul este eliminat, fisierele rămân criptate cu o metoda de criptare imposibil de decriptat. Singura solutie este formatarea tuturor hard-disk-urilor din PC si pierderea tuturor datelor si fisierelor personale.

Poate dacă pentru utilizatorul obisnuit formatarea hard-disk-urilor si pierderea de exemplu a albumelor de fotografii personale sau a unor documente nu este chiar atât de gravă, pentru întreprinderile mici și mijlocii, mai ales cele care nu au backup la zi a tuturor fisierelor pe medii de stocare independente ( de exemplu discuri optice sau read-only), există un risc semnificativ .

Malware-ul instaleaza un " Ransomware " numit Cryptolocker pe computerele care rulează sistemul de operare Windows . Răscumpărare cerută utilizatorului este in bani reali sau bitcoins ( de exemplu in valoare echivalenta cu 536 lire sterline in Anglia sau 100 euro sau dolari în alte zone geografice ) pentru a primi cheia de decriptare .

Foarte multi utilizatori de PC-uri infectate cu acest virus au platit aceasta sumă pentru a le fi decriptate fisierele personale, dar la mulții alții fisierele lor nu au fost decriptate, deci au fost păcăliți de două ori.

Autotirtatile avertizează că nu există nici o garanție că persoanele care opereaza coordoneaza virusul ar onora decriptarea fisierele dvs. prin plata pe care o efectuati .

Concluzii

Autoritatile nu au identificat sursele si serverele pentru niciuna dintre cele două amenintari informatice, mai ales că locatia acestora se schimbă incontinuu, folosind probabil computere "zombii" infectate cu alt tip de virusi care susțin rețeaua de servere.

Utilizatorii de computere sunt avertizați să nu dea clic pe atașamente suspecte, să aibă actualizat software-ul antivirus și să facă backup periodic la fișiere, pe medii de stocare care devin read-only ( de exemplu discuri optice ). În cazul în care un computer este infectat, sfatul este să-l deconectați de la rețea și să căutați ajutor profesionist pentru a curăța de virus PC-ul si de a restaura fisierele dvs., dacă aveți backup extern.

SURSA: http://hdsatelit.blogspot.com/2013/11/v ... -alte.html

[ASiX88796]

»
   Serverul folosit de hackeri pentru a infecta utilizatori cu virusul numit Poliţia Română a fost identificat şi dezafectat de Inspectoratul General al Poliţiei Române în colaborare cu Bitdefender.
   Hackerii au reuşit să câştige în jur de 150.000 de dolari, se arată într-un comunicat al Bitdefender, cel mai mare jucător de pe piaţa locală de soluţii antivirus, controlată de românii Florin şi Măriuca Talpeş.
   Virusul a fost instalat cu succes pe 267.786 de calculatoare, dintre care 8.881 erau localizate în România.

...citeşte mai mult.