Policejní virus

ÚSTAV PRO BOJ PROTI KYBERKRIMINALITY

Vzhledem k poměrně velkému zájmu o řešení problematiky tzv. „policejního viru“ jsem se rozhodl pro další článek z této oblasti. Čtvrt roku poté, co mě tento virus také napadl, jsem se s ním naštěstí nemusel již víckrát potýkat, nicméně skutečnost, že s ním až nyní vyrukoval server novinky.cz a že stále velké množství webů a diskuzních fór doporučují placené programy k odstranění téhle havěti.

Pro začátek stručně, o co jde: jedná se o virus, který se tváří jako zpráva od Police či Interpolu s oznámením, že vám byl zablokován přístup k PC, mnohdy se při spuštění viru zapne také kamery a vy se na monitoru i vidíte. Následně není možné PC normálně vypnout ani pokračovat v jakékoli práci, PC jakoby zamrznul.

Předně nepanikařte, interpol by vám jistě takto PC nezablokoval a nepožadoval po vás peníze na dálku. Je to zkrátka jen havěť, které se může těžko zbavovat.

Mé řešení naleznete v mém předešlém návodě.

STRUČNĚ SHRNUJI, ŽE JSOU TYTO MOŽNOSTI:

–          PC reaguje ne „obnovení systému“; mohu ho restartovat, uvést do nouzového režimu (KLÁVESA F8) a spustit „obnovení systému“ do doby, kdy bylo PC v pořádku

–          Obnovení systému nefunguje, spustím pouze nouzový režim (bez sítě!!!) a PC může opět fungovat v pořádku

–          Stane se, že ani to nepomůže. V tomto případě doporučuji spustit PC v nouzovém režimu (bez sítě!!!) a spustit program Ccleaner, v němž v části „nástroje → start“ odstraníme podezřelou položku (např. ssdxdfdsdfsdg). Není ani nutné instalovat program ccleaner (přestože je volně ke stažení), vystačit si můžete s přeinstalovaným msconfig. V příkazovém řádku nebo „Spustit“ zadáte „msconfig“. Po zobrazení okna kliknete na kartu „Po spuštění“  a naleznete podobnou podezřelou položku jako v předcházejícím případě, zde ji odškrtete a potvrdíte „použít“.

–          V každém z těchto případů doporučuji projet ještě antivirem, antispywarem atd.

Setkal jsem se s dotazy, co má uživatel dělat, nejde-li mu spustit pc v nouzovém režimu. Nejprve doporučuji „nouzový režim bez síťového připojení“. Osobně jsem bojoval s tím, že mi nefungovalo „obnovení systému“, s problémem nenajetí windows do normálního režimu jsem se osobně nesetkal, takže v této oblasti nemohu radit.

Doporučuji však mít vytvořené spouštěcí cd s dřívějším stavem., můžeme se tak vyhnout mnoha potížím.

Pokud má někdo nějaký další návod, jak se viru zbavit, sem s ním.

NĚKOLIK RAD K ZÁVĚRU:

–          Není nutný speciální program. Anti-spyware-101.com doporučují program Spyhunter. To je však krásný případ toho, jak vás může software a vlastní neschopnost frustrovat. Spyhunter vám sice policejní virus nalezne, jenže vám jej odstraní poté, co si jej zakoupíte. Tudy tedy asi cesta nevede, protože ani poté nemáme jistotu, že to bude skutečně fungovat. Zkrátka tohle ne, děkuji!

–          Není potřeba platit horentní sumy odborníkovi, když si se základem doma vystačíte.

–          I přes antiviry a firewally se vir do PC dostane, není to tedy tak, jak říká TN.cz: „V počítači nesmí chybět alespoň základní bezpečnostní software, tj. antivir a tzv. firewall, který staví mezí počítač a internet pomyslnou zeď. Tu musejí útočníci nejdříve zdolat, aby se dostali do útrob vašeho počítače.“

–          Na tomto webu zase pro změnu přicházejí s jakýmsi „odstraňovačem viru Služba Kriminální Policie“. Nevím, jaký je, zda funguje nebo ne. Pokud s ním máte někdo nějakou zkušenost, budu rád za každou referenci.

–          Protože se virus vyskytuje v různých modifikacích a v současnosti již také dokáže zašifrovat různé soubory, doporučuji si pročíst tyhle stránky, kde naleznete celkem dobrou představu, jak problém řešit. Navíc jsou to asi nejlepší stránky o všech možných hrozbách, které jsou v současnosti aktuální.

–          Na závěr si ponechme perličku v podobě novinky.cz. Ty však samozřejmě téměř vždy „vyplivnou“ nějakou tu specialitu.

Zde se dočtete třeba následující:

„Zablokování vašeho počítače způsobil virus trojský kůň. Jeho zprovoznění si musíte objednat u odborné firmy, která virus odstraní.“  – takže vlastně peníze, které po vás virus požaduje, zaplatíte za opravu.

Novinky navíc tvrdí, že není na první pohled patrné, že jde o virus. Jistě, také mě zaskočil, ale stačí si pročíst část textu a v mžiku jste v obraze, že zde cosi nehraje. V prvé řadě nejsou překladatelé viru tak zběhlý v překladech. Často totiž nadpis zní nějak následovně:

„Služba Kriminální Policie a Vyšetřování – Útvar pro Boj proti Kyberkriminality“ nebo následující odstavec ohledně obvinění „…jste porušil Všeobecnou deklaraci o boji proti…“

A tak si říkám, že sice chápu, že někdo může naletět, ale nerozumím tomu, jak může někdo zaplatit. To raději nejprve zavolám nějakému známému, který se v PC alespoň trochu vyzná. Ale možná mají ti lidé černější svědomí, nebo jednají zbytečně zbrkle, kdo ví.

NICMÉNĚ VY SE NACHYTAT NEDEJTE!!! A napište, jak jste se s virem vypořádali 😉 Třeba pomůžeme dalším „poškozeným“

Aktualizováno:

9.11. 17:45 – vytvořena fan stránka na facebooku pro potřeby tipů a rad na řešení tohoto problému (https://www.facebook.com/policejnivirus)

Zdroje:

http://romankrasa.eu/dnes-jsem-celil-kybernetickemu-utoku/

http://www.anti-spyware-101.com/cz/odstranit-utvar-pro-boj-proti-kyberkriminality-virus#comment-335822

http://tn.nova.cz/zpravy/na-vasi-strane/nebezpecny-pocitacovy-vir-desi-cechy-vyzyva-k-zaplaceni-pokuty.html

http://www.pcrisk.cz/odstraovaci-piruky/7361-sluzba-kriminalni-policie-virus

http://www.viry.cz/likvidace-fotografii-dokumentu-aneb-novy-policejni-virus-na-scene/

http://www.novinky.cz/internet-a-pc/318153-policejni-virus-dal-strasi-cechy.html

https://www.facebook.com/policejnivirus

Galerie:

(jak může virus vypadat)

[nggallery id=10]