onsdag 12 september 2012

"Polisen" kräver pengar. (Bedrägeri!)

Jaha! Så var det dags igen då. Inte nog att skurkar ringer och vill ha pengar för ingenting (se mitt föregående inlägg). Nu blockerar de dessutom datorer och säger sig vara "polisen" och de vill ha runt 1 000 kr (ca 100 euro) för att man över huvud taget ska kunna fortsätta använda sin dator.

OBS: Om du råkar ut för detta (eller något liknande). BETALA INGENTING!!! Dessa cyberskurkar och avskumskriminella låser inte upp din dator i alla fall. (Artikel på engelska från Microsoft.) De bara tar pengarna och säger inte ens tack!

Obs: Bilden här länkar inte till någon skit utan
endast en större version av själva bilden.

Själv har jag inte personligen råkat illa ut (ännu), men en nära anhörig har gjort det. Och det har nu visat sig vara allt annat än lätt att få bort skiten. På plats försökte jag starta om datorn i felsäkert läge för att därifrån kunna göra en systemåterställning, något som enligt uppgift ska fungera i de allra flesta fallen. Men det sket sig, så att säga, i och med att datorn fick blåskärm och vill att man ska scanna hårddisken med Checkdisk. Lättare sagt än gjort då jag inte kommer åt att skriva in något kommando någonstans. Windows i normalläge låser sig på grund av bedrägeriprogrammet och felsäkert läge kommer jag inte åt för att göra en systemåterställning eller scanna datorn med t ex Malwarebytes Anti-Malware.

Det jag har fått göra är att montera ur hårddisken och ta hem den till mig för att montera in den i min dator och köra rensning av den smittade hårddisken på det viset... Tur att det ändå var en vanlig stationär dator i alla fall.

På nätet finns det en del information om den här stygga saken. Och det verkar dessutom som att den kan smitta från så pass vanliga sajter som Blocket och SJ (källa här).

Bra och definitivt gedigen information finner man annars på Per Hellqvists blogg om datorsäkerhet och här är en bra början om man vill läsa mer. Kommentarerna till den här posten erbjuder också en del information från olika användare. En annan sida som länkar till olika nyhetssidor om den här trojanen är en bloggsida på Cint Konsumentnytt. Dessutom kan man ta del av en artikel på Aftonbladets hemsida där några goda råd också ges för att kanske slippa sånt här.

Nu har jag alltså några "svettiga" timmars arbete med att koppla in hårddisken i min dator, försöka se till att inte mina egna diskar smittas (vilket jag dock tror är ganska osannolikt) och sedan skanna av den smittade hårddisken med bland annat Malwarebytes Anti-Malware och Microsoft Security Essentials. Förhoppningsvis går den då att köra igen, så att säga, men frågan är om personen som drabbades bör ändra alla sina lösenord också? Det verkar dessvärre så...

Uppdateringar i det här ärendet lär följa (i kommentarerna till det här inlägget).

2 kommentarer:

  1. Ja, då har man förmodligen gjort vad man kan än så länge, men resultatet av mina ansträngningar får jag nog inte något besked om förrän i morgon. Då ska jag montera tillbaka den där virusdrabbade hårddisken i ursprungsdatorn och köra igång.

    För min egen del (eller rättare sagt min egen dators del) verkar det som att viruset tog sig över ändå, så att säga. Mitt antivirusprogram har i alla fall hittat något som jag inte känner igen (A0185317.exe). Jag körde systemåterställning så fort jag hade monterat ur den smittade hårddisken ur min egen dator och den smittan som mitt antivirusprogram hittade låg i
    X:\System Volume Information\_restore{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}-
    mappen.

    SvaraRadera
  2. Idag har jag monterat tillbaka hårddisken och (peppar, peppar) den, eller rättare sagt Windows, gick igång utan problem. :-)

    Därefter blev det systemåterställning, fall i fall, och diverse scanningar och byte av antivirus och brandvägg, också fall i fall. Förhoppningsvis är allt alltså grönt.

    Själv har jag inte heller drabbats på min egen dator mer än att antiviruset hittade något. Men i och med att jag placerade detta i karantän så verkar smittan inte ha aktiverats så att säga. Nu är jag förvisso inte datorsäkerhetsexpert eller något sådant men det ser i alla fall grönt ut. :-)

    SvaraRadera