Μεγάλη απάτη με δήθεν σελίδα της Αστυνομίας που ζητά 100 ευρώ για να ξεμπλοκάρει τον υπολογιστή σας. Οδηγίες για να γλυτώσετε το format.

zouzouni news
Στο τέλος του άρθρου σας δίνουμε οδηγίες πως να απαλλαγείτε από το κακόβουλο λογισμικό χωρίς να κάνετε format.
(Βέβαια αυτό θα μπορούσε να το κάνει και η δίωξη ηλεκτρονικού εγκλήματος αλλά μάλλον δεν προλαβαίνουν)
Να σημειώσουμε ακόμα....
ότι η συγκεκριμένη απάτη δεν είναι καινούργια, αλλά πάνω από 1,5 χρόνο και μας κάνει εντύπωση πως η δίωξη δεν το είχε μάθει. 

Σε πονοκέφαλο για τους χρήστες του ίντερνετ αλλά και την αστυνομία έχει μετατραπεί το «μαϊμού» e-mail που καλεί όσους το λάβουν να πληρώσουν 100 ευρώ... στην αστυνομία προκειμένου να μη μολυνθεί ο υπολογιστής τους.


Πρόκειται για μία διεθνή απάτη, με το κακόβουλο λογισμικό "Ransomware", που αφορά και τους Έλληνες χρήστες του διαδικτύου.


Η ΕΛΑΣ συνιστά την προσοχή των πολιτών, καθώς το ψεύτικο e-mail εξακολουθεί να εμφανίζεται στο ίντερνετ και καλεί τους χρήστες να μην πείθονται από τέτοια μηνύματα.


Μάλιστα, η Δίωξη Ηλεκτρονικού Εγκλήματος ενημερώνει ότι οι επιθέσεις του «ιού των 100 ευρώ» παρουσιάζουν έξαρση το τελευταίο διάστημα σε πολλές χώρες, ανάμεσά τους και η Ελλάδα. 


Όταν το λογισμικό μολύνει τον υπολογιστή του χρήστη προβάλλεται μήνυμα, το οποίο ενημερώνει ότι για την απεμπλοκή απαιτείται η πληρωμή αντιτίμου 100 ευρώ, μέσω προπληρωμένης κάρτας.


Υπενθυμίζεται ότι το παραπάνω λογισμικό έχει ως στόχο να αποσπάσει χρήματα από τους χρήστες του διαδικτύου, «παίρνοντας» τον έλεγχο των ηλεκτρονικών υπολογιστών τους.


Πώς «χτυπάει» ο ιός

Ο συνηθέστερος τρόπος δράσης του, είναι το «μπλοκάρισμα» της λειτουργίας του ηλεκτρονικού υπολογιστή, ενώ έχουν αναφερθεί και άλλοι τρόποι δράσης, όπως η κρυπτογράφηση αρχείων.


Το συγκεκριμένο λογισμικό εμφανίζει μήνυμα στον χρήστη, το οποίο αναφέρει (στην ελληνική του έκδοση) ότι ο υπολογιστής του έχει κλειδωθεί από την Ελληνική Αστυνομία και τη Δίωξη Ηλεκτρονικού Εγκλήματος, λόγω παράνομης δραστηριότητας.


Επιπλέον αναφέρει ότι για το «ξεκλείδωμα» απαιτείται χρηματικό ποσό (συνήθως 100 ευρώ), το οποίο θα πρέπει να καταβληθεί μέσω καρτών πληρωμής, όπως PaySafe ή Ukash.


Η Ελληνική Αστυνομία συνιστά στους χρήστες σε καμία περίπτωση να  ΜΗΝ προβαίνουν σε καταβολή χρημάτων - πληρωμές.


Αντίθετα, ενδείκνυται να τερματίζεται η λειτουργία του ηλεκτρονικού υπολογιστή και να ζητείται η βοήθεια τεχνικού, για την απομάκρυνση του κακόβολου λογισμικού.


Διαβάστε πως θα απαλλαγείτε από το κακόβουλο λογισμικό

Λοιπόν, όσοι έχετε Windows 7 ή 8 και το τονίζω αυτό, ανοίγετε το pc πατώντας F8 και επιλέγετε ΕΠΙΔΙΟΡΘΩΣΗ ΥΠΟΛΟΓΙΣΤΗ. Μετά επιλέγετε την Επαναφορά Συστήματος και καλό θα είναι να επιλέξετε το προτελευταίο ή ακόμα πιο προγενέστερο Restore Point και αυτό διότι το πιο πρόσφατο Restore Point να είναι μολυσμένο με τον ιό. Και πάλι το τονίζω για αυτούς που έχουν Windows 7 ή 8. Όσοι έχουν παλαιότερο λειτουργικό (Windows Xp ή Vista), ανοίγετε πάλι το pc με F8 και επιλέγετε ΑΣΦΑΛΗ ΛΕΙΤΟΥΡΓΙΑ ΜΕ ΓΡΑΜΜΗ ΕΝΤΟΛΩΝ. Θα ανοίξει ένα μαύρο παράθυρο σε μορφή Dos, θα γράψετε την εντολή explorer.exe και θα σας εμφανίσει την επιφάνεια εργασίας σε μορφή Ασφαλούς Λειτουργίας. Καλό θα είναι να έχετε αντιγράψει σε Usb Stick το αρχείο RogueKiller.exe (ψάξτε στο Google να το κατεβάσετε). Το τρέχετε, επιλέγετε ΣΑΡΩΣΗ και καθαρίζει το pc από τον ιό. Μετά κάνετε επανεκίνηση και είσαστε οκ. Από κει και πέρα φροντίστε να έχετε ενημερώμενα τα Antivirus και καλό θα είναι να κατεβάσετε και να εγκαταστήσετε το Malwarebytes που είναι antispyware πρόγραμμα. Από κει και πέρα εάν δεν θέλετε να κολλήσετε αυτόν τον ιό, απλά δεν μπαίνετε σε pornosites.


Και δεύτερος τρόπος για περισσότερο προχωρημένους με τους υπολογιστές


1. Επανεκκινήστε τον υπολογιστή σας σε Ασφαλή Λειτουργία με γραμμή εντολών πατώντας το F8 παρατεταμένα . Χρησιμοποιήστε τα βελάκια για να μετακινηθείτε στο Safe Mode with Command Prompt (Ασφαλής Λειτουργία με γραμμή Εντολών) και πατήστε Enter. Κάντε login με το ίδιο όνομα χρήστη με το οποίο μπήκατε πριν στο κανονικό περιβάλλον των Windows. 


2. Όταν τα Windows φορτώσουν, η γραμμή εντολών των Windows θα εμφανιστεί . Πληκτρολογήστε εκεί τη λέξη explorer και πατήστε Enter. Ο Windows Explorer θα ανοίξει. Μην τον κλείσετε. 


3. Εν συνεχεία ανοίξτε τον Registry editor (Επεξεργαστής Μητρώου) κάνοντας χρήση του Windows command prompt. Πληκτρολογήστε regedit και πατήστε Enter. Ο Registry Editor ανοίγει. 


4. Εντοπίστε την ακόλουθη καταγραφή στη registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ Στα δεξιά επιλέξτε το registry key (κλειδί μητρώου) ονόματι Shell. Κάντε δεξί click σε αυτό και πατήστε Modify (Τροποποίηση) Η αρχική του τιμή είναι Explorer.exe Η "πειραγμένη" τιμή δείχνει στο εκτελέσιμο του "ιού". Αντιγράψτε την τοποθεσία του εκτελέσιμου σε ένα αρχείο κειμένου Notepad και αλλάξτε την τιμή value data σε Explorer.exe. Πατήστε OK για να αποθηκευτούν οι αλλαγές και βγείτε από τον Registry editor. 


5. Αφαιρέστε το κακόβουλο αρχείο. Εντοπίστε βάσει της τοποθεσίας του εκτελέσιμου που σημειώσατε πριν το σημείο στο οποίο είναι αποθηκευμένο. Θα πρέπει να υπάρχει εκεί ένα αρχείο movie.exe. Πλήρης τοποθεσία: π.χ. C:\Documents and Settings\.........\Desktop\movie.exe Επανέλθετε σε Normal Mode των Windows (Κανονική Λειτουργία). Για να επανεκκινήσετε το σύστημά σας ενώ είστε σε σε command prompt, πληκτρολογήστε shutdown /r /t 0 και πατήστε Enter. Θα πρέπει πλέον να έχετε πρόσβαση στον υπολογιστή σας. Αυτό όμως δεν σημαίνει οτι ο υπολογιστής σας είναι "καθαρός". 


6. Θα πρέπει να "τρέξετε" κάποιο anti-malware ή κάποιο trojan-killer πρόγραμμα για να εξαλείψετε όλες τις μολύνσεις. Συνιστώνται τα καλά και δωρεάν Spyboot και το resque disk της kaspersky. https://support.kaspersky.com/viruses/rescuedisk Ειναι δωρεάν, δεν χρειάζεται να έχεις κάποιο προϊόν της kaspersky και κάνει την δουλειά του άψογα. Σημειωτέον οτι με το τελευταίο μπορείς να αποφύγεις όλη την πιο πάνω διαδικασία καθώς αν μπουτάρεις με αυτό καθαρίζει το pc αυτόματα. Συνίσταται για μη σχετικούς διότι τυχόν λάθος στη registry μπορεί να καταστρέψει το λειτουργικό

Δημοσίευση σχολίου

0 Σχόλια