Egy újfajta vírus terjed, sajnos már nálunk is, az interneten. A ransomware-ek, azaz zsaroló programok közé tartozó kártevő szövegében az áll, hogy a bűnüldöző szervek tiltott tartalmú pornográf anyagok tárolása vagy terjesztése miatt blokkolták a böngésző, illetve a számítógép használatát - írja az Index. Hogy mi tartozik ide? Gyerekpornó, bestialitás, nemi erőszak – sorolja tovább a fenyegető üzenet. Az ilyen típusú vírus jellegzetessége, hogy - a fejléccel, a nyelvezettel - azt a benyomást kelti, a hatóságoktól érkezett. Általában valami törvénytelenség leleplezésével fenyegeti a felhasználót (ezek leggyakrabban pornográf képek, vagy illegális szoftverek), és brutális büntetést helyez kilátásba. Azonban hagy egy kiskaput: ha az "elkövető" befizet egy számlára egy adott összeget, azzal mentesül a "büntetőjogi" következmények alól, és a gép zárolását is azonnal feloldják. Egy korábbi hasonló kártevő - Forrás: biztonsagosinternet.hu Persze, ha észnél van a "bűnös", akkor gyanút foghat - más kérdés, hogy ilyenkor általában a pánik az első reakció, főleg, ha a megtévesztő üzenet elég valósághű. A most terjedő ransomware például a gyermekpornográfia kapcsán a Btk 161. paragrafusának megsértéséről ír - holott a 161. § nem a pornográfiáról, hanem az erős felindulásban elkövetett emberölésről szól. Arról nem is beszélve, mennyire életszerű szituáció, hogy egy gyermekpornográfiával gyanúsított személy 25 ezer forintnak megfelelő büntetéssel megússza. A vírus ugyanis ekkora összeg befizetését követelte a "teljes amnesztiáért" cserébe. A „ransom” szó (váltságdíj) pontosan leírja, hogy mi is a szoftver illetve annak készítőjének vagy terjesztőjének a célja: váltságdíjat szedni az áldozatoktól. Elsősorban az emberek hiszékenységét és tájékozatlanságát használja ki. A ransomware úgy zárolja a számítógépet, hogy a képernyőn megjelenít egy üzenetet, és eközben nem lehetséges semmilyen alkalmazást sem futtatni, illetve a rendszer még a CTRL+ALT+DEL billentyűkombinációra sem reagál. Ez alatt a háttérben titkosítja a merevlemezen található dokumentumokat vagy egyéb, a felhasználó által létrehozott állományokat, melyeket csak váltságdíj fejében hajlandó feloldani. Egy másik módszer használata a blöffölésre, megfélemlítésre és fenyegetésre alapul, amely esetben egy hivatalosnak tűnő üzenet jelenik meg, amiben például az szerepel, hogy illegális tartalom letöltése és tárolása, vagy illegális weboldalhoz történő hozzáférés miatt (pedofil vagy terrorista oldalak) feljelentést tesz a felhasználó ellen a rendőrségen a Btk. különböző paragrafusaira hivatkozva. Ezek az üzenetek gyakran a rendőrség vagy más hivatalos szerv, esetleg a szerzői jogvédő iroda nevében történnek. Az IP cím alapján viszonylag pontosan meg lehet állapítani az áldozat tartózkodási helyét, ezzel is nyomatékot adva a fenyegetés súlyának. A felszólítás szerint a zárolást csak valamilyen kevésbé ismert online fizetési módszerrel lehetséges feloldani. (Magyarországon a paysafe kártyás fizetéssel.) "Magyarország Büntető Törvénykönyve 301. cikke büntetésként meghatározza a HUF 50.000.000 (Ft) magyar forint összegű bírságot vagy a 5 évig történő szabadságvesztést" - ez a másik jogszabály, amire az Index olvasója által kapott zsaroló vírus hivatkozott (szó szerint). "A szöveget olvasva bőven lehettem volna okosabb, de ilyenkor, ami a legutoljára kibukik az emberből, az a nyelvtantanár, és nyilván erre is utaznak" - írta az Index olvasója, akinek gépét megtámadta a zsaroló vírus. Az üzenetet még élethűbbé tette a fejlécben szereplő Interpol-címer. De ez semmi ahhoz képest, hogy a Btk. 301. paragrafusa tavaly vesztette érvényét, de addig az árdrágításra vonatkozott. De honnan is tudhatná mindezt az átlagember? Persze, a zsaroló program mindig kínál egy másik megoldást. Ez jelen esetben az volt, hogy egy napon belül fizessen be a "gyanúsított" 25 ezer forintot a Playsafe-fel, és a dolog ezzel el van intézve. "Én beszoptam, befizettem a pénzt, szimplán azért mert felbaszódtam rohadtul, és túl akartam pörögni ezen a blokkoláson, hátha megtudok valamit, hogy kihez tudok fordulni vagy mit lehet tenni" - írta az Index olvasója. Mit tehettek a ransomware-ek ellen? - Ha akár nemzetközi, akár hazai hatóságoktól, rendőri szervektől bármilyen üzenetet kaptok, mielőtt bármit is tennétek, alaposan olvassátok át - Ellenőrizzétek a neten, vagy jogász ismerős segítségével, hogy a hivatkozott törvények valóban arról szólnak-e, amit a szöveg állít - Gondoljátok végig, hogy valóban van-e a gépeteken olyan tartalom, ami indokolhat egy hasonló levelet a hatóságoktól, illetve, ha van, akkor erről tényleg tudomást szerezhettek-e - Nézzétek meg, szerepel-e az üzenetben valami kontakt, akár e-mail, akár telefon. Ha igen, és bizonytalanok vagytok, próbáljátok meg felvenni a kapcsolatot a megadott címen vagy számon. Ha nem, akkor az egy újabb gyanús jel, de ebben az esetben is érdeklődhettek a levélben szereplő szervnél, valóban küldtek-e ilyen tartalmú levelet. - Ha az üzenet jelentős (vagy egyenesen hatalmas) büntetéssel fenyeget, ugyanakkor egy jóval kisebb összeg befizetésével "egérutat" kínál, szinte biztos, hogy csalásról van szó - További gyanús jel lehet, ha a szöveg nyelvezete magyartalan, és sok benne a helyesírási és nyelvhelyességi hiba - Ajánlott az operációs rendszer, az alkalmazások (böngésző, Java és Flash bővítmények, irodai programok, stb.) frissítése, valamint egy naprakész víruskereső program és tűzfal Mit tehettek, ha már zárolta a kártevő a gépeteket? - A számítógép bootolásakor az F8-as gomb nyomkodásával a 'csökkentett mód hálózattal' lehetőség kiválasztása - Ezt követően a 'Windows' gomb + 'R' betű együttes lenyomása. (A 'Windows' gomb a billentyűzet bal alján a 'Ctrl' és az 'Alt' gombok között található.) - Ezután megjelenik egy kis ablak ('Futtatás'), ahová a következő parancsszót kell beírni és futtatni: explorer http://www.malwarebytes.org/mwb-download/ vagy iexplorer http://www.malwarebytes.org/mwb-download/
