VIRUS : Αφαίρεση του Ιού της Δίωξης Ηλεκτρονικού Εγκλήματος

ΙΟΙ ΚΑΙ SPYWARE

Αυτή τη στιγμή πολλοί υπολογιστές έχουν προσβληθεί με μια εφαρμογή ransomware η οποία μπλοκάρει τον υπολογιστή του χρήστη και ζητά λύτρα για την απελευθέρωσή του. Αυτός ο ιός είναι γνωστός και ως η απάτη της Μητροπολιτικής Αστυνομίας (Metropolitan Police scam).  

Για την Ελλάδα εμφανίζεται ως ιός της Δίωξης Ηλεκτρονικού Εγκλήματος. Οι πληροφορίες που εμφανίζονται στην αρχική σελίδα του browser του χρήστη ισχυρίζονται πως είναι από την Ελληνική Αστυνομία και αναφέρουν ότι ο χρήστης έχει προβεί σε παράνομες ενέργειες και θα πρέπει να πληρώσει πρόστιμο.

Το μήνυμα αυτό είναι πλαστό και δεν προέρχεται σε καμία περίπτωση από την Ελληνική Αστυνομία αλλά είναι μέρος της προσπάθειας εξαπάτησης χρηστών για την απόσπαση χρηματικών ποσών. Οι τεχνικοί μας έχουν έρθει αντιμέτωποι με πολλές παραλλαγές του ιού και ο τρόπος καθαρισμού διαφέρει σε μερικά σημεία ανάλογα το λειτουργικό και την έκδοση του ιού. Τις περισσότερες φορές πάντως ακολουθώντας τα παρακάτω βήματα μπορείτε να επαναφέρετε τον υπολογιστή σας στην αρχική του κατάσταση.

Αφαίρεση του Ιού της Δίωξης Ηλεκτρονικού Εγκλήματος

1. Επανεκκινήστε τον υπολογιστή σας σε Ασφαλή Λειτουργία με γραμμή εντολών 

Όσο ο υπολογιστή σας είναι σε διαδικασία εκκίνησης πατήστε το F8 παρατεταμένα μέχρι να εμφανιστεί το μενού όπως φαίνεται παρακάτω. Χρησιμοποιήστε τα βελάκια για να μετακινηθείτε στο Safe Mode with Command Prompt (Ασφαλής Λειτουργία με γραμμή Εντολών) και πατήστε Enter. Κάντε login με το ίδιο όνομα χρήστη με το οποίο μπήκατε πριν στο κανονικό περιβάλλον των Windows.

2. Όταν τα Windows φορτώσουν, η γραμμή εντολών των Windows θα εμφανιστεί όπως φαίνεται παρακάτω. Πληκτρολογήστε εκεί τη λέξη explorer και πατήστε Enter. Ο Windows Explorer θα ανοίξει. Μην τον κλείσετε.

3. Εν συνεχεία ανοίξτε τον Registry editor (Επεξεργαστής Μητρώου) κάνοντας χρήση του Windows command prompt. Πληκτρολογήστε regedit και πατήστε Enter. Ο Registry Editor ανοίγει.

4. Εντοπίστε την ακόλουθη καταγραφή στη registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Στα δεξιά επιλέξτε το registry key (κλειδί μητρώου) ονόματι Shell. Κάντε δεξί click σε αυτό και πατήστε Modify (Τροποποίηση)
Η αρχική του τιμή είναι Explorer.exe

.

Η "πειραγμένη" από τον ιό τιμή δείχνει στο εκτελέσιμο του ιού.

Αντιγράψτε την τοποθεσία του εκτελέσιμου σε ένα αρχείο κειμένου Notepad και αλλάξτε την τιμή value data σε Explorer.exe. Πατήστε OK για να αποθηκευτούν οι αλλαγές και βγείτε από τον Registry editor.

5. Αφαιρέστε το κακόβουλο αρχείο. Εντοπίστε βάσει της τοποθεσίας του εκτελέσιμου που σημειώσατε πριν το σημείο στο οποίο είναι αποθηκευμένο. Θα πρέπει να υπάρχει εκεί ένα αρχείο movie.exe.

Πλήρης τοποθεσία: C:\Documents and Settings\Michael\Desktop\movie.exe

Επανέλθετε σε Normal Mode των Windows (Κανονική Λειτουργία). Για να επανεκκινήσετε το σύστημά σας ενώ είστε σε σε command prompt, πληκτρολογήστε shutdown /r /t 0 και πατήστε Enter.

Θα πρέπει πλέον να έχετε πρόσβαση στον υπολογιστή σας. Αυτό όμως δεν σημαίνει οτι ο υπολογιστής σας είναι "καθαρός". Θα πρέπει να "τρέξετε" κάποιο anti-malware ή κάποιο trojan-killer πρόγραμμα για να εξαλείψετε όλες τις μολύνσεις. Αν χρειάζεστε παραπάνω βοήθεια επιλέξτε μια υπηρεσία μας και ένας Personal Online Expert μας θα καθαρίσει τον υπολογιστή σας και θα βεβαιωθεί ότι έχετε όλες τις απαραίτητες ρυθμίσεις και ενημερώσεις για να συνεχίζετε να τον χρησιμοποιείται χωρίς προβλήματα. 

http://www.netcomm.gr/posts/ios-dioxis-ilektronikoy-egklimatos-katharismos 

ΤΕΛΕΥΤΑΙΑ 

ΕΝΗΜΕΡΩΣΗ

ΙΟΣ ΔΙΩΞΗΣ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΓΚΛΗΜΑΤΟΣ -  ΑΦΑΙΡΕΣΗ - ΚΑΘΑΡΙΣΜΟΣ - ΑΝΤΙΜΕΤΩΠΙΣΗ

Σοβαρότατος ιός ο οποίος παρουσιάζει την Δίωξη Ηλεκτρονικού εγκλήματος να ζητάει πρόστιμο 100€

Βρεθήκαμε μπροστά σε αριθμό υπολογιστών (άρα δεν είναι μεμονωμένο συμβάν), μολυσμένων από ένα συγκεκριμένο ιό πιθανότατα τον Delf. QMF trojan, ο οποίος δημιουργεί τον TrojanProxy.Agent.NIB trojan, TrojanProxy.Agent.NIL trojan, RootKiK.FW trojan, και ο οποίος στα τελικά του στάδια παίρνει τον έλεγχο του υπολογιστή, μία από τις μορφές του οποίου δεν σε αφήνει να μπεις στο λειτουργικό σύστημα, (συγκεκριμένα στα windows), αν δεν πληρώσεις το υποτιθέμενο πρόστιμο των 100€, το οποίο πρόστιμο φαίνεται παραπλανητικά να ζητάει το Τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος της Αστυνομίας.

Είναι αυτονόητο: ΔΕΝ ΠΛΗΚΤΡΟΛΟΓΟΥΜΕ ΚΑΝΕΝΑ ΣΤΟΙΧΕΙΟ!

Τερματίζουμε τα Windows. Με συνδυαστικό πάτημα στα πλήκτρα: Alt+Ctrl+Del, επιχειρούμε να τερματίσουμε τη λειτουργία του υπολογιστή. Αν δεν λειτουργήσει η προαναφερόμενη μέθοδος, τότε κλείνουμε τον υπολογιστή με παρατεταμένο πάτημα (περίπου για 10 δεύτερα) του κουμπιού λειτουργίας (power on/off).

Σε κάθε περίπτωση, το συντομότερο,  θα πρέπει από ένα καθαρό (από ιούς) μηχάνημα να συνδεθούμε στο Διαδίκτυο και να αλλάξουμε όλους τους κωδικούς πρόσβασης των λογαριασμών μας: είτε στο facebook, είτε στα e-mails, είτε στα blogs, είτε στο twitter, είτε σε e-banking κ.λπ.

Πολλοί άνθρωποι που δεν γνωρίζουν από υπολογιστές, θεωρούν ότι τα παιδιά τους ευθύνονται για το συγκεκριμένο συμβάν, και για να μην έχουν άλλες διατυπώσεις και προστριβές, προτιμούν αρκετοί γονείς να πληρώσουν τα 100€.

Ενημερώστε όσους μπορείτε ότι είναι ιός, δεν έχει σχέση με την Ελληνική Αστυνομία, δεν θα μπορούσε άλλωστε να ζητάει πρόστιμο με αυτόν τον τρόπο.

Δείτε το Video από την εκπομπή του Ant1 με τον Γίωργο Παπαδάκη. Ο διευθυντής της Δίωξης Ηλεκτρονικού Εγκλήματος κ. Μανώλης Σφακιανάκης μιλάει για τις διαστάσεις που έχει πάρει ο ιός της αστυνομίας και ενημερώνει και για αρκετες άλλες απάτες που μπορούμε να συναντήσουμε στο διαδίκτυο.

Το κακόβουλο λογισμικό εντοπίστηκε στο διαδίκτυο, στο οποίο εμφανίζεται μήνυμα, για δήθεν μπλοκάρισμα ηλεκτρονικών σελίδων και αντίστοιχα των χρηστών των σελίδων αυτών από τη Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας.

Στο συγκεκριμένο μήνυμα αναφέρεται πως για την απεμπλοκή απαιτείται η αποστολή 100 ευρώ μέσω προπληρωμένης κάρτας (Paysafe ή Ukash), προκειμένου ο υπολογιστής να... επανέλθει στην κανονική του λειτουργία.

Όπως προέκυψε από την αστυνομική έρευνα, το κακόβουλο λογισμικό φιλοξενείται σε πορνογραφικές ιστοσελίδες και προσβάλει υπολογιστές με λειτουργικό σύστημα Windows . Κατά την διαδικασία «φόρτωσης» της ιστοσελίδας, εμφανίζεται αυτόματα στην οθόνη του υπολογιστή, μήνυμα το οποίο ενημερώνει το χρήστη ότι έχει επισκεφτεί ιστοσελίδες με πορνογραφία ανηλίκων και για το λόγο αυτό ο υπολογιστής του έχει πλέον μπλοκαριστεί από τη Δίωξη Ηλεκτρονικού Εγκλήματος

Στην περίπτωση που ο χρήστης συμπληρώσει τον αριθμό της προπληρωμένης κάρτας, αυτός αποστέλλεται σε συγκεκριμένη ηλεκτρονική διεύθυνση και αποθηκεύεται σε βάση δεδομένων που έχει δημιουργηθεί παρέχοντας πλέον πρόσβαση στα συγκεκριμένα στοιχεία από άλλα άτομα.

Από τη διαδικτυακή αστυνομική έρευνα αλλά και ψηφιακή ανάλυση των στοιχείων που διενήργησαν εξειδικευμένα στελέχη της Δίωξης Ηλεκτρονικού Εγκλήματος, προέκυψε ότι η συγκεκριμένη ηλεκτρονική σελίδα ανήκει σε Ουκρανικό εξυπηρετητή (server).

Από την Δίωξη Ηλεκτρονικού Εγκλήματος έχει σχηματιστεί δικογραφία, η οποία θα υποβληθεί στην Εισαγγελία Πρωτοδικών Αθηνών.

Καλούνται οι πολίτες που τυχόν έχουν εντοπίσει ή έχουν προσβληθεί από το συγκεκριμένο κακόβουλο λογισμικό να μην εισαγάγουν τα ποσά που δήθεν απαιτούνται για την απεμπλοκή του ηλεκτρονικού υπολογιστή τους.

Νεα έκδοση του ιού της ελληνικής αστυνομίας

Ο ιός της ελληνικής αστυνομίας κυκλοφορεί τις τελευταίες εβδομάδες και σε νέα έκδοση, ενεργοποιώντας την web camera του υπολογιστή, είτε πρόκειται για εξωτερική είτε αν έχετε laptop για την ενσωματωμένη κάμερα.

Στόχος της "μετάλλαξης" του ιού είναι να "τρομοκρατήσει" τα θύματα του ώστε να πληρώσουν άμεσα το ποσό που ζητάει.

Ήδη από το πρώτο τρίμηνο του 2012 καταγράφεται σημαντική αύξηση του επιθέσεων σε υπολογιστές για λύτρα, του επονομαζόμενου ransomware

Ο ιός, γνωστός ως Police Virus ή «Ιός της Αστυνομίας» εμφανίζει μηνύματα με το σήμα της ελληνικής αστυνομίας η της δίωξης ηλεκτρονικού εγκλήματος (cyber crime unit). Έτσι, επιχειρείται να ξεγελαστεί ο χρήστης και να πιστέψει ότι ο υπολογιστής του έχουν «κλειδωθεί» από την αστυνομία -πράγματι, μπλοκάρεται. Το μήνυμα γράφει ότι ο υπολογιστής  κλειδώθηκε επειδή χρησιμοποιήθηκε για επισκέψεις σε «ακατάλληλες» ιστοσελίδες ή το κατέβασμα «πειρατικού» υλικού, δύο μάλλον κοινά «αμαρτήματα» που μπορεί να καταστήσουν το μήνυμα δικαιολογημένο.

Ιος αστυνομίας - (Ιούνιος 2013)

Μέχρι σήμερα (Ιούλιος 2013) ο ιός έχει αλλάξει και βελτιωθεί αρκετές φορές από τον δημιουργό του. Αυτή την στιγμή βρίσκεται στην έβδομη έκδοση και πλέον πολλές φορές δεν λειτουργεί ούτε η επαναφορά συστήματος σε ασφαλή λειτουργία (safe mode) κάνοντας έτσι ακόμα πιο δύσκολη την διαδικασία απομάκρυνσης του.

Έκδοση του ιού (Ιούνιος 2013) επάνω δεξιά γωνία το σήμα της καταργηθείσας αστυνομίας πόλεων. Σε συνδυασμό με τα λάθη στην σύνταξη του κειμένου φαίνεται καθαρά ότι έχει δημιουργηθεί εκτός Ελλάδας και σε καμία περίπτωση δεν μπορεί να γίνει πιστευτός.

Ιος αστυνομίας - (Ιούλιος 2013)

Έκδοση του ιού (Ιούλιος 2013) Επάνω αριστερά το εθνόσημο του βασιλείου της Ελλάδας!!! και η φωτογραφία του Προέδρου της δημοκρατίας, Κάρολου Παπούλια!! Μαζί με τα λάθη σύνταξης του κειμένου δεν υπάρχει κανένα περιθώριο πλέον να ξεγελαστεί κάποιος.

Ιος αστυνομίας - (Δεκέμβριος 2014)

Ο Ιος συνεχίζει να κυκλοφορεί με την παραπάνω φωτογραφία και ανάλογα με τις ρυθμίσεις ασφαλείας μπορεί να μην μπλοκάρει ολόκληρο τον υπολογιστή αλλά μόνο το πρόγραμμα περιήγησης (π.χ Internet Explorer, Mozilla Firefox, Google Chrome κλπ)

Ιος δίωξη ηλεκτρονικού εγκλήματος - (Φεβρουάριος 2015)

Κυκλοφόρησε μία νέα έκδοση του ιού αυτή την φορά με το σήμα της Interpol. Παράλληλα κυκλοφορούν και οι προηγούμενες εκδόσεις

Ιος δίωξη ηλεκτρονικού εγκλήματος - (Ιούνιος 2015)

Μία νέα έκδοση του ιού της δίωξης κυκλοφόρησε με νέα γραφικά και με την φωτογραφία του νέου προέδρου της Δημοκρατίας, Προκόπη Παυλόπουλου. Εμφανώς φαίνονται πάλι τα συντακτικά λάθη μια και οι ρώσοι προγραμματιστές του ιού δεν ξέρουν ελληνικά και χρησιμοποιούν online μεταφραστή.

Αν χρειαστείτε βοήθεια πηγαίνετε στην σελίδα

http://www.zigouris.com/

και ζητείστε σχετική βοήθεια

 http://www.zigouris.com/Ιος Δίωξης Ηλεκτρονικού Εγκλήματος Καθαρισμός.html