Spustili jste si počítač a zobrazilo se vám hlášení, že jste byl/a Policií ČR přistižen/a při porušování autorského práva (2 - 8 let odnětí svobody) či sledování dětské nebo zoofilní pornografie (4 - 12 let) a porušili tak článek 128 či 208 trestního zákoníku České republiky, přičemž vám hrozí pokuta až 100 000 korun? Začali jste si balit teplé prádlo a chystat se na pobyt za mřížemi? Nepropadejte panice, právě vás navštívil počítačový vir (malware) ve formě tzv. ransomware.
Ransomware je druh škodlivého software, který určitým způsobem zablokuje funkčnost systému (přičemž blokace trvá i po restartu počítače) a k odblokování dojde až po zaplacení určité finanční částky. V našem případě tvůrci požadují prostřednictvím platebního systému Ukash či PaySafeCard uhrazení pokuty 2000 Kč. Systémy Ukash či PaySafeCard v České republice (snad kromě online hráčů/sázkařů) téměř nikdo nevyužívá, u internetových podvodníků jsou však velmi oblíbené, protože umožňují naprostou anonymitu jednotlivých finančních transakcí.
Snapshot "policejního ransomware"
Na první pohled je zřejmé, že samotné hlášení bude zcela jistě podvrh. Překlepy v nadpisu celé zprávy, chyby v textu, absence jakékoli autority/podpisu, neexistence telefonního kontakt , to vše nám umožní rozpoznat, že se jedná o povrh. "Policejní ransomware" existuje v celé řadě mutací, kromě české např. v mutaci slovenské, německé či dokonce v mutaci zaměřené na USA, kde je místo policie uvedena samotná FBI.
Policie samozřejmě tímto způsobem nerealizuje zákonná opatření směřující k případným pachatelům trestných činů, samotná situace je tedy zaranžovaná a apeluje na strach všech, kteří aktivně z internetu stahují či na internet informace ukládají.
Jinojazyčné mutace
Ochrana
Cest, jak se před ransomware chránit, je celá řada, velmi dobře je celý postup odstranění a ochrany popsán v textu Michala Krejdla, stejně tak můžete použít celé řady dalších antivirových nástrojů. Základní ochranou je však zejména prevence - neotvírat neznámý a neprověřený obsah a zapojit zdravý selský rozum.
Kód pro odblokování počítače je SoNNY (podle AVG).
Kamil Kopecký, E-Bezpečí
Zdroje:
Krejdl, M. Jdou po mně, jdou... Avast.com. Online: http://blog.avast.com/cs/2012/10/08/jdou-po-mne-jdou/
Hoax.cz (www.hoax.cz)
Hoax.sk (www.hoax.cz)