Logo policji z nazwą miasta Sępólno Krajeńskie, zdjęcie Komendanta Głównego Policji, informacja o zablokowaniu komputera i polecenie, by uiścić opłatę od 200 do 500 zł w systemie UKASH, żeby odblokować komputer. Tak wygląda nowa wersja wirusa Weelsof, atakująca komputery z systemami operacyjnymi z rodziny MS Windows®. Tym razem jest jeszcze groźniejsza - wirus przejmuje kontrolę nad zainstalowaną kamerką internetową – wyświetlany jest komunikat o nagrywaniu obrazu w celu identyfikacji użytkownika.
Należy podkreślić, że aktywność wirusa w żaden sposób nie jest związana z działaniami polskiej policji. Użyta symbolika oraz zdjęcie Komendanta Głównego Policji są ogólnodostępne na policyjnych stronach internetowych - mówi policja.
Wirus blokuje dostęp do komputera. Zablokowanie komputera może nastąpić w wyniku wejścia na zainfekowaną stronę internetową bądź otworzenia zarażonego załącznika wiadomości e-mail. Złapać wirusa nietrudno, może wystarczyć na przykład obejrzenie filmu na serwisie Youtube. Dokonywane są wtedy zmiany w plikach systemowych i rejestrze systemowym, co powoduje ograniczenie funkcjonalności komputera. Blokada działa również - w odróżnieniu od starszych wersji programu - po uruchomieniu komputera w trybie awaryjnym.
Ostrzegamy użytkowników zarażonych komputerów, że ewentualne dokonanie wpłaty i uzyskanie kodu nie gwarantuje odblokowania komputera - mówi Biuro Kryminalne KGP. Dotychczas dostęp do komputera, zaatakowanego przez wirus Weelsof, można było odzyskać bez płacenia okupu poprzez podanie „poprawnego” kodu systemu płatności UKASH, wykorzystywanego przez złośliwe oprogramowanie. Weelsof sprawdzał jedynie początek kodu, który można było wygenerować m.in. w specjalnym generatorze umieszczonym na stronie CERT Polska, nie weryfikował natomiast czy jest to poprawny, aktywny numer. Ostatnio zaobserwowane odmiany wirusa są trudniejsze do usunięcia – nie tylko nie pozwalają na wykorzystanie kodów UKASH dostępnych w Internecie, ale także nie zdejmują blokady z komputera nawet po uiszczeniu żądanej opłaty i wprowadzeniu poprawnego kodu.
Co robić? Najskuteczniejszą metodą na pozbycie się „intruza” jest uruchomienie komputera z płyty zawierającej aktualne oprogramowanie antywirusowe (do uzyskania za darmo ze stron producentów) i przeskanowanie komputera z usunięciem zdiagnozowanych problemów bądź przywrócenie kopii zapasowej systemu zrobionej przed infekcją. Pomaga również całkowita reinstalacja systemu.
