Ransomware tváriaci sa ako pokuta od polície aj na Slovensku

DSL.sk, 10.10.2012

Ransomware, ktorý sa tvári ako upozornenie od polície a snaží sa ľudí zastrašiť a vylákať od nich zaplatenie vymyslenej pokuty, je po Českej republike lokalizovaný aj pre Slovensko.

Po článku o českej verzii tohto ransomwaru nás na výskyt lokalizovanej verzie pre Slovensko upozornilo viacero čitateľov, ktorí sa so slovenskou verziou stretli.

Existenciu slovenskej verzie pre DSL.sk následne potvrdila aj antivírusová spoločnosť Eset.

Ransomware je typom škodlivého kódu, ktorým zločinci vydierajú užívateľov aby im títo zaplatili buď sumy pre fiktívny dôvody alebo priamo výkupné za ich dáta. Aktuálny ransomware je prvého typu a v slovenskej verzii sa tvári ako upozornenie od polície hneď na päť údajných priestupkov respektíve trestných činov užívateľa, na porušenie autorského práva, nedovolenú distribúciu detskej pornografie, šírenie spamu, neoprávnený prístup k údajom na iných počítačoch a porušenie vymysleného zákona o používaní osobného počítača a jeho zanedbaní.

Falošná výzva dáva užívateľovi možnosť vykúpiť sa z trestu pre tieto činy zaplatením pokuty vo výške 100 eur alebo 2000 slovenských korún cez predplatené karty Ukash alebo PaySafeCard.

Ransomware navonok funguje ako známy ransomware Reveton, podľa informácií Esetu ide ale o inú rodinu škodlivého kódu detekovanú spoločnosťou pod menom Win32/LockScreen.ALY. Jej prvé verzie sa vyskytovali už pred cca dvomi mesiacmi, doteraz ale neboli k dispozícii lokalizované verzie pre Slovensko a Českú republiku, útočníci ich na Slovensku šírili len minimálne a ak sa na Slovensku vyskytli, zobrazovali anglické výzvy od Interpolu.

Text výzvy škodlivý kód sťahuje až dynamicky zo serverov, ktoré mu posielajú lokalizovanú verziu podľa IP adresy užívateľa. Nové verzie lokalizované pre Slovensko a ČR tváriace sa ako výzvy od Policajného zboru SR a Českej polície sú obe ale amatérskym až strojovým prekladom a pozornému užívateľovi musí byť výzva na prvý pohľad podozrivá.

Slovenská lokalizovaná verzia výzvy ransomwaru, kliknite pre zväčšenie (screenshot: Eset)

Ransomware sa pokúsi po infikovaní aktivovať webkameru a odfotiť užívateľa, jeho fotku následne vkladá do časti výzvy s ilustračným obrázkom rúk v putách. Výzva je zobrazená cez celú pracovnú plochu a neumožní už užívateľovi prepnúť na inú aplikáciu, počítač je potrebné reštartovať.

Na rozdiel od iných ransomwarov aktuálna hrozba ale nešifruje súbory užívateľa a počítač je možné odvíriť niektorým antivírusom alebo špecializovaným nástrojom, napríklad RogueKiller, z bootovacieho CD / USB prípadne z núdzového režimu Windows, alebo napríklad tiež manuálne z núdzového režimu obnovením uloženého predchádzajúceho stavu Windows.




Najnovšie články:



Diskusia:

Gramatika & stylistika Od reg.: Pepinko | Pridané: 10.10.2012 14:53 To je pre nich az take zlozite si najst niekoho na Slovensku kto by im tie blaboly opravil do nejakej schopnej formy? Myslim ze by vybrali potom ovela viac :-) Odpovedať Známka: 9.3 Hodnotiť:

Re: Gramatika & stylistika Od: .em | Pridané: 10.10.2012 15:10 snazili sa priblizit gramatike PZ :) Odpovedať Známka: 9.5 Hodnotiť:

Re: Gramatika & stylistika Od: poiuy | Pridané: 10.10.2012 15:10 najlepšie je, že sumy sú v skk. to aj keby som chcel, tak nemôžem zaplatiť :D Odpovedať Známka: 9.4 Hodnotiť:

Re: Gramatika & stylistika Od: poiuy | Pridané: 10.10.2012 15:12 pokuta 2000 skk alebo 100 eur. inak super kurz, zaplatím v skk :))) Odpovedať Známka: 9.3 Hodnotiť:

Re: Gramatika & stylistika Od reg.: Uhlik | Pridané: 10.10.2012 15:20 esteze mame doma nejake stare tisicky ... bude to tak vyhodnejsie ;o) ... Odpovedať Známka: 9.4 Hodnotiť:

Re: Gramatika & stylistika Od reg.: pocitujlasku | Pridané: 10.10.2012 16:46 keby len v skk, na screenshote je to SKK 2000 libier :D netusil som, ze existuju slovenske libry :D Odpovedať Známka: 9.2 Hodnotiť:

Re: Gramatika & stylistika Od: hmm | Pridané: 11.10.2012 0:41 To su dokonca tzv. Slovenske Korunolibry. ;-) Odpovedať Známka: 8.6 Hodnotiť:

Re: Gramatika & stylistika Od reg.: Psychiater | Pridané: 10.10.2012 17:06 Však to písali sami policajti, už nevedia ako z ľudí dostať peniaze :)) Odpovedať Známka: 8.5 Hodnotiť:

Re: Gramatika & stylistika Od: ľuboš | Pridané: 10.10.2012 20:02 Prosil by som odkaz na tie stránky zoofílie..., som zvedavý, či tromfnú ľudské sviňačinky..:) Odpovedať Známka: 4.5 Hodnotiť:

Re: Gramatika & stylistika Od: hmm | Pridané: 11.10.2012 0:43 uh huh lubos, ty sa nezdas.. o.O Odpovedať Známka: 7.5 Hodnotiť:

pzsr ide po vas Od: ransomware | Pridané: 10.10.2012 14:55 na toto aj niekto naleti? sak to je strasne prevedene... Odpovedať Známka: 8.9 Hodnotiť:

Re: pzsr ide po vas Od: Dezo z chatrci | Pridané: 10.10.2012 14:56 Na Slovensku? By si sa cudoval... Odpovedať Známka: 8.3 Hodnotiť:

Re: pzsr ide po vas Od: flo | Pridané: 10.10.2012 15:53 tiez rozmyslam, kto moze na zaklade tohto zaplatit. nehladiac na zlu gramatiku. zrejme ludia, ktori sa naozaj citia vinni ... a takych mi luto nie je. Odpovedať Známka: 9.1 Hodnotiť:

Re: pzsr ide po vas Od: qwerty/z | Pridané: 10.10.2012 22:35 pozeraj v nedelu lamparen... urcite tam bude nejaka babka rozpravat ze ju okradli Odpovedať Známka: 8.4 Hodnotiť:

Streda, 10. októbra 2012, dnes má meniny Slavomíra, zajtra Valentína Pošli kvety Od: PeePay | Pridané: 10.10.2012 14:55 Posielam 100€ Odpovedať Známka: 7.5 Hodnotiť:

Re: Streda, 10. októbra 2012, dnes má meniny Slavomíra, zajtra Valentína Pošli kvety Od: Xavos | Pridané: 10.10.2012 15:12 Ja im posielam 100 SKK Fakt to vyzerá ako keby to písal dáky 12 ročný človiečik. Odpovedať Známka: 6.8 Hodnotiť:

Re: Streda, 10. októbra 2012, dnes má meniny Slavomíra, zajtra Valentína Pošli kvety Od: nie som rasista | Pridané: 10.10.2012 15:48 ale 12 rocna negramotna cygan bi napisal lepsi to Odpovedať Známka: 7.5 Hodnotiť:

Re: Streda, 10. októbra 2012, dnes má meniny Slavomíra, zajtra Valentína Pošli kvety Od: Ludevit ypsilon ňepísau | Pridané: 10.10.2012 19:15 Že si ty ten grammar nazi čo nepozna diakritiku a interpunkciu. :D Odpovedať Známka: -5.0 Hodnotiť:

Re: Streda, 10. októbra 2012, dnes má meniny Slavomíra, zajtra Valentína Pošli kvety Od: karolkooo | Pridané: 19.10.2012 10:40 Keď sa už tak veľmi snažíš tváriť inteligentne a schopne, mohol si aspoň myslieť na tú čiarku, ktorá Ti chýba vo vete. Takýmto násťročným somárom by mali tie internety zakázať :D Odpovedať Známka: 2.0 Hodnotiť:

vzorka Od: Alin0 | Pridané: 10.10.2012 15:04 Nemate prosim Vas niekto sample tohoto ransomware, alebo aspon otlacok MD5/SHA1. Dakujem! Odpovedať Známka: 2.0 Hodnotiť:

bojim bojim Od: historik | Pridané: 10.10.2012 15:05 posielam SKK 2000 libier Odpovedať Známka: 8.4 Hodnotiť:

Re: bojim bojim Od: .em | Pridané: 10.10.2012 15:15 alebo 100 eur Odpovedať Známka: -1.2 Hodnotiť:

Testne stihanie Od: Cpx | Pridané: 10.10.2012 15:06 A to sa akoze nedaju vypatrat pachatelia? Ved niekomu tie peniaze prijst musia, ci sa to nejako prepiera? Vzdy musi byt sposob ako sa dopatrat k tomu. Odpovedať Známka: 7.3 Hodnotiť:

Re: Testne stihanie Od: valetnina | Pridané: 10.10.2012 20:16 zavolaj Horacia.. ten ked sa pozre na header stranky tak v tom obarzku uvidi pachatela a este ked zazoomuje tak v odraze okna jasne uvidi zornicku oka a presne identifikuje pachatela na zaklade ci si kupil tresku znacky Ryba alebo Tesko Odpovedať Známka: 9.2 Hodnotiť:

Re: Testne stihanie Od reg.: yanick | Pridané: 10.10.2012 20:26 Napr. tu[1] alebo tu[2] :-) [1] http://goo.gl/1WYn7 [2] http://goo.gl/i30wN Odpovedať Známka: 7.9 Hodnotiť:

Re: Testne stihanie Od: valentina | Pridané: 10.10.2012 21:40 prvy som uz videl ale ten druhy je fakt dobry.. :D Odpovedať Známka: 7.5 Hodnotiť:

Re: Testne stihanie Od reg.: misoft | Pridané: 11.10.2012 21:00 Kua - sa nezdáš - si dobrý :D Odpovedať Známka: -3.3 Hodnotiť:

Da fuq Od: Vajcak | Pridané: 10.10.2012 15:15 Takze pyta peniaze za nedovolenu distribuciu detskej pornografie. To akoze existuje aj nejaka povolena distribucia ? :D Odpovedať Známka: 8.6 Hodnotiť:

Re: Da fuq Od: Aquatica | Pridané: 10.10.2012 16:26 To je taka ista picovina, ako ked fizel zadrie vetu: " nebezpecne vyhrazanie" ( tato kravina je dokonca zakotvemna v TZ)... To akoze existuje aj bezpecne vyhrazanie? Odpovedať Známka: 7.4 Hodnotiť:

Re: Da fuq Od: ToSomJaAleTenPravy | Pridané: 10.10.2012 16:49 Áno, napríklad.... "zaplať mi, lebo ti vyperiem ponožky!" Odpovedať Známka: 9.6 Hodnotiť:

Re: Da fuq Od reg.: Tomáš | Pridané: 10.10.2012 22:01 :D .. A vyhrážať by sa mohol zajačik Azuritko... Odpovedať Známka: 8.8 Hodnotiť:

Re: Da fuq Od: gru | Pridané: 11.10.2012 12:09 ... v dunaji, ked ich budes mat na nohach Odpovedať Známka: 7.1 Hodnotiť:

Re: Da fuq Od: Som na to podobne... | Pridané: 10.10.2012 16:48 Toto napadlo pri čítaní aj mňa... od koho potrebujem to povolenie, aby som to mohol šíriť :D Odpovedať Známka: 3.3 Hodnotiť:

Re: Da fuq Od: Aquatica | Pridané: 10.10.2012 19:13 Aj si branil po tom co Ta to napadlo? :D Odpovedať Známka: -3.8 Hodnotiť:

Re: Da fuq Od: muld3r124 | Pridané: 11.10.2012 9:11 branil? koho??? nic v zlom ale ked chcem niekoho sprdnut za gramatiku tak si dam pozor aby som nespravil chybu ja... kto druhemu jamu jamu sam do nej sam... Odpovedať Známka: 2.0 Hodnotiť:

Paragraf 123 Od: Xavier de la slovak | Pridané: 10.10.2012 15:18 "Mama ja som si naozaj myslel že je to Dicovery a tam zrazu ten holaty ujo vyskocil na to bezbrannú ovečku" Odpovedať Známka: 7.8 Hodnotiť:

Re: Paragraf 123 Od reg.: Uhlik | Pridané: 10.10.2012 15:21 http://youtu.be/HNMq8XS4LhE Odpovedať Známka: 5.2 Hodnotiť:

Re: Paragraf 123 Od: __fuxo | Pridané: 12.10.2012 8:29 http://www.youtube.com/watch?v=OSe6frDkJCk Odpovedať Známka: -2.0 Hodnotiť:

trestny zakon Od: poldinko | Pridané: 10.10.2012 15:49 citacia trestneho zakona im tiez vysla § 128 hovorí o tom kto je verejným činoteľom (patrí do všeobecnej časti TZ) s § 202 skoro trafili ten patrí ku "sexuálnej kriminalite" - proti ľudskej dôstojnosti ale najbližšie trafili aj tak s § 212 krádež až na tú chybičku že TZ neukladá žiadne peňažné tresty ale nechyba veľa, preložiť to a odkázať na z. o priestupkoch a správne §§ TZ a bude to aj uveriteľné Odpovedať Známka: 8.2 Hodnotiť:

kšeft Od: hafo | Pridané: 10.10.2012 16:47 Zaujímalo by ma, koľko im to asi tak hodí, keď to takto púšťajú po svete. Ale fandím im, nie je nič krajšie, ako zarábať na ľudskej blbosti :-) Odpovedať Známka: 0.0 Hodnotiť:

Re: kšeft Od reg.: yanick | Pridané: 10.10.2012 18:12 Ja im nefandim, je to sproste vydieranie. A nie je ani iste co sa stane, ked obet zaplati. Ak by to bolo ferove zarabanie na ludskej hluposti, tak v principe nemam nic proti, ale toto je podvod. PS: Na druhej strane, trochu pochybujem o tom, ci ludia, ktori sa na tuto do-oci-bijucu blbost nechaju nachytat dokazu vobec zaplatit :-) Odpovedať Známka: 6.5 Hodnotiť:

Re: kšeft Od: stop chytrákom | Pridané: 10.10.2012 19:26 Zarábanie na ľudskej hlúposti je férové odkedy? Ach aha už viem, tá lacná vodka z čiech je taká dobrá, tiež posypová soľ z poľska. Také chytráctvo môže schvaľovať len hovädo. Odpovedať Známka: 4.8 Hodnotiť:

Re: kšeft Od: si nejaky chytry | Pridané: 10.10.2012 20:16 si nejaky chytry Odpovedať Známka: -3.8 Hodnotiť:

Re: kšeft Od reg.: yanick | Pridané: 10.10.2012 20:21 Asi sme sa nepochopili. Na ludskej hluposti sa da celkom pekne zarobit a pritom je to fer. Plasticki chirugovia alebo kryogenicke centra by urcite vedeli o tom rozpravat. A prikladov by sa naslo aj viac :-) http://goo.gl/v91Pe (Kryonika: Mrazivá sázka na věčný život) Odpovedať Známka: 1.4 Hodnotiť:

Aky virus :D Od: 20781 | Pridané: 10.10.2012 17:19 ..to iba Hranol nahana eury do statnej kasy. Policajti vraj nie su dost efektivni :D Odpovedať Známka: -3.9 Hodnotiť:

Re: Aky virus :D Od: Neviem | Pridané: 10.10.2012 18:24 Počúvaj, ty hranol, padol vám na sme.sk server alebo ako si sem zablúdil? Odpovedať Známka: 6.1 Hodnotiť:

ransomware? Od: mareksn | Pridané: 10.10.2012 18:41 to je skor debilware ;) sprosty sa snazi dobehnut este sprostejsieho Odpovedať Známka: 8.4 Hodnotiť:

boooozeee Od reg.: boitanko | Pridané: 10.10.2012 20:16 ak toto niekto zaplati a zaplatil tak by som mu dal nobelovku za debilitu Odpovedať Známka: 6.0 Hodnotiť:

Re: boooozeee Od: vkr | Pridané: 10.10.2012 21:49 .. ja by som ho skor vyhlasil za nesvojpravneho Odpovedať Známka: 7.3 Hodnotiť:

Re: boooozeee Od reg.: ujo horar | Pridané: 11.10.2012 0:49 a ja by som ho vymazal zo zoznamu volicov ... Odpovedať Známka: 7.1 Hodnotiť:

Re: boooozeee Od: kmin | Pridané: 11.10.2012 9:24 Volici sdku su chraneny mimovladkami zacali by chodit demarse :D Odpovedať Známka: 2.0 Hodnotiť:

sk verzia Od: hmm | Pridané: 11.10.2012 0:59 Mne osobne sa viac paci tato verzia :( http://i.imgur.com/NrQZi.png Odpovedať Známka: 4.3 Hodnotiť:

5 znakov (aspoň) Od: všelikto | Pridané: 11.10.2012 7:49 Možno som si len niekde v článku nevšimol, ale: ako sa to vlastne šíri, ako zistí IP? Z podvrhnutých stránok, alebo nejakými mailami? Odpovedať Známka: 0.0 Hodnotiť:

Re: 5 znakov (aspoň) Od: SeppWinkler | Pridané: 11.10.2012 8:56 Presne, pripájam sa, keď už dva dni píšete o takejto hrozbe, bolo by dobré uviesť, akým spôsobom sa šíri a čoho sa treba vyvarovať. Šíri sa to návštevou nejakých stránok? Alebo ako mail? Ďalej by ste si mohli dať prácu zistiť, či a ak tak aký antivírus to vie vopred detekovať, zablokovať, odstrániť a uviesť tiež návod, ako to odstrániť. Jedna vec je totiž nenaletieť, čo pri úrovni toho dokumentu nie je až také ťažké a druhá vec je nenechať si zablokovať PC. Odpovedať Známka: -2.0 Hodnotiť:

Re: 5 znakov (aspoň) Od: ooooo | Pridané: 15.10.2012 21:04 ja som pozerala serialy cez linky na onlineseries.eu a ked som isla pozatvarat okna, tak som nechtiac klikla na nejaku hlupu reklamu :(. navod na odstranenie by sa aj mne zisiel. Odpovedať Známka: 2.0 Hodnotiť:

Try IT Od: jarkov1 | Pridané: 11.10.2012 8:49 Urcite si ho stiahnem a vyskusam na virtualke ako to svinstvo funguje, len tak pre zaujimavost :-) Neviete prosim, kde sa da stiahnut slovenska verzia? Dakujem Odpovedať Známka: 7.1 Hodnotiť:

Re: Try IT Od: meno1 | Pridané: 11.10.2012 9:40 Na internete. Odpovedať Známka: 8.0 Hodnotiť:

Re: Try IT Od: Houston | Pridané: 11.10.2012 14:28 Text výzvy škodlivý kód sťahuje až dynamicky zo serverov, ktoré mu posielajú lokalizovanú verziu podľa IP adresy užívateľa Odpovedať Známka: 2.0 Hodnotiť:

komici Od: bee | Pridané: 11.10.2012 9:43 Najviac ma pobavila moznost zaplatit policii elektronicky. Tvorcovia fakt netusia ako to v tomto bananistane chodi a ze nasa policia je stale v neolite pri vypisovani blockov a kolkoch. Ako hovoria vyhodnare "To šme še pobavili". Ak niekto na zaklade tohto zaplati, mal by byt asi vo vlastnom zaujme utrateny. Odpovedať Známka: 8.0 Hodnotiť:

kamera Od: krason | Pridané: 14.10.2012 7:43 preto mam kameru vzdy prelepenu malou paskou :) a taktiez kreditku CVV kod :) to je taky problem sa vyhnut problemom Odpovedať Známka: 3.3 Hodnotiť:

Navod na odstranenie virusu Od: Zuz | Pridané: 15.10.2012 20:28 Ahojte, vedel by dat niekto navod na to ako to odblokovat? dakujem. Odpovedať Známka: 0.0 Hodnotiť:

Re: Navod na odstranenie virusu Od: 2000 SKK libier | Pridané: 18.10.2012 9:31 staci restartovat PC. aj mne to vyskocilo a poviem Vam, ze ma skoro orazilo. aj ked som si pomyslel, ze to je nejaka blbost aby som platil 100 eur cez nejaku stranku, ale ked mi zacal blbnut comp tak som si zacal hladat kreditku :) ale nezaplatil som..teraz si pre istotu spustam uplnu kontrolu pocitaca, aj ked mi vypisal ze nebezpecenstvo sa odstranuje.. Odpovedať Známka: 0.0 Hodnotiť:

virus Od: virus virus | Pridané: 15.10.2012 21:09 btw. v clanku je uvedene, ze tento virus nesifruje subory uzivatela. moze mat nejake ine nasledky na pc po odblokovani? Odpovedať Známka: -3.3 Hodnotiť:

Tak toto je uz fakt sila Od reg.: k0rist. | Pridané: 8.12.2012 9:48 Ako je mozne tento blud dostat do PC??? Respektive ina otazka jak moze byt niekto tak j*bnuty??? Druha vec ak to niekto zaplati tak tomu sa uz hovori integalakticky mega k*k*t. Takyto clovek by mal odovzdat svoj rodny list a nechat sa vystrelit do vesmiru len tak naholo a tam porozmyslat ze kde sa stala chyba... Odpovedať Hodnotiť:

pre lamerov Od reg.: k0rist. | Pridané: 8.12.2012 9:53 Pre ludi co to uz maju tak doporucujem program Combofix.Ale velke pozor pouzivat program len podla navodu respektive je to aj tak jedno lebo ludom co sa toto dostane do PC program Combofix zmaze asi cely HDD :DD Odpovedať Hodnotiť:

Lahko Od: joyo | Pridané: 9.1.2013 14:06 Tak, dnes som ho chytil aj ja, pri pozerani noveho dielu simpsonovcov... :D takze hura od odvirenia... A to som mal aj aktualizovany ESS Odpovedať Hodnotiť:

ransomware Od: jaromirherich | Pridané: 23.1.2013 20:53 Mne sa to stalo 22.1.2013,infikoval mi notebook,nemohol som sa nikde dostat,kedze som sa stim este nestretol tak som isiel najskor na policiu si to zisti,a tam ma ubezpecili ze to mam ignorovat,ale pre buducnost uz viem ze to je sprostost. Odpovedať Hodnotiť:

Pridať komentár