Sziasztok!
Ismét egy új Internetes csalás ütötte fel a fejét!
Pár napja találkoztam egy új arcú Trójaival,
Információ róla:
Maga a vírus egy weboldal, amit a rendőrség oldalának akarnak feltüntetni.
Az oldal bármilyen weboldal megnyitása közben felugorhat!
Arra szólít fel a weboldal, hogy azonnal fizessen be 25000 forintot majd törölje le a gyermek pornográf tartalmakat, vagy különben törlik a számítógép/táblagép/telefon adatait, nem jogtiszta szoftvereit.
A weboldal nagyon hitelesen van elkészítve, jól látható rajta a rendőrség és a belügyminisztérium logója.
Csak egy a bökkenő! Annyi helyesírási hiba van benne ami megkérdőjelezi a weboldalt... tényleg az-e? Hát nem, csak egy csalás, hogy emberekből pénzt szedjenek ki, a fertőző weboldal valószínűleg külföldről támad, kaptam jelzéseket is.
A vírus kiirtása nem egyszerű, de elméletileg, ha nem rendszergazdaként van futtatva a böngésző, kárt nem tud okozni.
Az ORFK kéri, ha találkoznak maga a weboldallal, feltétlenül jelezzük a rendőrségnek!(Én már megtettem)
Ha valamelyik ágon sikerül bekapnunk ezt a vírust, a leírásom végén található linkben leírják, hogy lehet védekezni ellene, illetve eltávolítani a számítógépről!
SZERK.:Próbáljuk meg elkerülni a WAREZ oldalakat!
A LEGFONTOSABB, HOGY NE FIZESSEN SENKI SE!
Forrás: http://hvg.hu/tudomany/20130910_magyar_rendorseg_virus
A Topikot nem zárom le, ha valakinek felütne ez a probléma és leblokkolna, itt kérhet segítséget
Üdv ez már kb 1 éves vírus.
Csak kevesen tapasztalták meg a hatását.
Ez egy police ransomware ,amely már évek óta aktívan tevékenykedik . Az utóbbi időben megnőtt az új variánsok száma illetve a felhő is nehezen elemzi be . Két alapvető védelmi lehetőség ellene:
-script blokkolás
-expolit védelem
Eltávolítása :
-rescue disk( avira/kaspersky)
-Malwarebytes Anti Malware
-Hitman Pro
Az lehet, de az utóbbi 1-2 napban rengeteg ismerősöm jelezte, hogy ők is ugyan ezt az üzenetet megkapták, gondoltam nyitok 1 témát..:)
Én naponta 3 at kapok.
ALT+F4 a barátom azóta vagy ALT + CTRL + DEL és feladat befejezése :)
Itt nem az a lényeg,hogy mikori a vírus, hanem volt benne annyi emberség,hogy leírta a vírust, és hogyan lehet védekezni ellene. És DjMaCi. Attól,hogy te kapod ezeket a vírusokat lehet,hogy más sosem kapott ilyet és nem is tud róla. (Én se tudtam róla)
Köszönöm szépen! :)
Idézetet írta: DjMaCi Dátum 2013-11-23, 11:33:59
Én naponta 3 at kapok.
ALT+F4 a barátom azóta vagy ALT + CTRL + DEL és feladat befejezése :)
Kezdjük ott ,hogy:
-tehát aktív folyamatként tevékenykedik a gépeden
-aktiválás során kizár a rendszerből,újraindítás során nem enged be bootolni a rendszerbe -> na akkor menj a feladat befejezésre xD
Én kb 1-2 hónapja láttam ezt a Fókuszban asszem :)
TySoN
Ebben van valami..viszont aha nem rendszergazdaként futtatod a böngésződ, nem tesz kárt.. legalábbis nekem még nem purcantotta meg a gépem :D
Apropó, h-h nem szűri ki a vírusirtó? o.o
Morpheus
Nekem se tett kárt.
Pedig vagy 5 ilyet kaptam csak nem engedett ki a böngészőből.
Aztán a varázslatommal pedig bezártam.
Bármilyen fiókbók kizárja a felhasználót . Vírusirtók szűrik őket de egyre több s újabb variánsok jelennek meg . Hogyan kaphatja el egy vírusirtó ezt :
- anti expolit modul
-viselkedés elemző
-sandbox
-felhő
-heurisztika
-szignatúra
-távoli kommunikáció során
Ahány ember annyi féle ransomware . Legáltalánosabbak
-böngésző kiegészítő -> ha figyelmes vagy gyorsan kiiktatható
-valamilyen futtatható állomány -> aktiválja magát->kizár a rendszerből
Hát nem tudom, amíg nem lassítja gépemet vagy nem keylogger addig engem nem érdekel hogy milyen vírusom van. Lehetetlen (windowson) úgy netezni hogy ne találkozzunk vírussal, harcolni lehet csak nincs értelme.
U.I.: Ki aggata rá a vírus nevet? Valakinek okozott tényleges kárt?
Idézetet írta: NeXu$ Dátum 2013-11-23, 13:46:58
Hát nem tudom, amíg nem lassítja gépemet vagy nem keylogger addig engem nem érdekel hogy milyen vírusom van. Lehetetlen (windowson) úgy netezni hogy ne találkozzunk vírussal, harcolni lehet csak nincs értelme.
U.I.: Ki aggata rá a vírus nevet? Valakinek okozott tényleges kárt?
Ez nem lehetetlen csak oda kell figyelni . Látszik fingod sincs a témáról ->"Ki aggata rá a vírus nevet?"
Nem írom le neked ,mert azt se értenéd meg ,inkább majd a wiki:
A ransomware olyan malware, azaz rosszindulatú számítógépes program, amely valamilyen fenyegetéssel próbál pénzt kicsikarni a felhasználóból. Ez rendszerint azt jelenti, hogy használhatatlanná teszi a számítógépet vagy elérhetetlenné a rajta lévő adatokat, és csak pénzért vásárolható meg az a kód, aminek a hatására visszaállítja az eredeti állapotot.
És sejtésem szerint erre 48 órát ad.. :D
TySoN
Ha rendszer vissza állítást nyomok akkor is megmarad az állapot? (CD-ről vagy külső HDD-ről)
Szánalmas aki az embernek ekkora kárt tud tenni.
Ez már nem hacker,ez valami nyomorék veréb aki unatkozik és pénzt akar keresni mert egy csoró :D
Elméjét erre tudja felhasználni csak akkor eléggé veréb lehet.
Hát én nem találkoztam vele pedig csak egy ad meg 1 scriptblok van a gépemen vírusirtó sincs..
Idézetet írta: DjMaCi Dátum 2013-11-23, 17:58:34
Ha rendszer vissza állítást nyomok akkor is megmarad az állapot? (CD-ről vagy külső HDD-ről)
Hát a rendszer visszaállítás sajna nem pont úgy működik ahogy kellene, a vírusok általában maradnak tőle (feltéve hogy nem rendszerfájl lett fertőzve).
Sokkal érdemesebb vírusirtást futtatni, ha meg nem segít akkor egy "frissítést" a telepítő lemezről. Sajna a szervizcsomagok ezt meg szokták hiúsítani, olyankor csak az újratelepítés marad, ha nem jön helyre mástól.
én eddig nem találkoztam még vele lehet ennek az az oka h google chrome-hoz használok
-adblock
-adblockpro
-adblockplus
bővítményt
+ a gépen fút a kaspersky antivírus 2014-es változata
lehet h az adblock megoldás lehet én nem tudom 1-2 éve van fönt eddig még nem kaptam ezt a vírust remélem nem is fogom :)
Idézetet írta: Plague Dátum 2013-11-24, 12:02:54
Szánalmas aki az embernek ekkora kárt tud tenni.
Ez már nem hacker,ez valami nyomorék veréb aki unatkozik és pénzt akar keresni mert egy csoró :D
Elméjét erre tudja felhasználni csak akkor eléggé veréb lehet.
Ebbe is a pénz van !
Az első vírust egy vírusírtó cég iratta vagy irta azért hogy a profit megnőjön.
Ezt is valamelyik cég irta vagy iratta mert ők tudják hogyan lehet leszedni méreg drága vírusírtóval.
Sziasztok!
Nekem az egyik osztálytársam kapta be ezt a vírust, szerencsére én még nem, szegény úgy megijedt az ott olvasottak során, hogy törölte magát minden közösségi portálról és más helyekről, nehogy a rendőrség megtalálja. xD
Na de most már tudom mivel áll'unk szemben, majd megpróbálom elmagyarázni neki, hogy mi ez és, hogy nem kell félnie, semmi köze a rendőrséghez. Tehát akkor meg kell próbálni vírusirtóval kilőni.
Én szerintem baromi hasznos, hogy ezt a témát megnyitotta Morpheus, bárkinek jól jöhet még a közeljövőben.
DjMaCi
ezt sem lehet kizárni :D bár egy kicsit össze esküvés logikája van a dolognak én szerintem egyszerűen unatkozó fiatal informatikusok csoportja akik Hackereknek nevezik magukat mert így próbálnak "könnyű" pénzhez jutni kevesebb munka befektetéssel vagy információhoz amit szintén eladnak
vissza kanyarodva a témához ezt még én se kaptam el pedig nem használok vírus irtót sőt a legtöbbször a tűzfal sincs bekapcsolva de most már tudom hogy ilyen is van thy :D
Ezion
Bár melyik oldalon ellehet kapni egy ilyen nyavaját a kiírtása nehezebb ha nincs vírusírtód.
Sziasztok!
Nekem volt sikerem bekapni ezt a csúnya virust! :D
Nos a javaslat sok C vitamin, sok teát kell inni, és ágyban pihenni! xDD
Viccet félre téve!
Eléggé idegesítő volt hogy semmilyen oldalt nem bírtam megnyitni a Mozillával, újra telepítésnél csak úgy segít ha teljes hdd formatot kap a vinchesterünk!
Viszont ha van egy másodlagos hdd-d amin olyan adatok vannak amiktől nem szabadulnál meg, és beszerezhetetlen(játék, zene, kép, exel,word stb munkálatok) akkor a Kaspersky Rescue Dsisk 10 el kiiktatható a vírus!
Ajánlom mindenkinek fáradjon be az osánba vegyen egy darab papír zatykós cd-t/dvd lemezt 100 valamennyi forintért(ennyit megér az egész a saját érdekünkben!), és erre kiírjuk iso fájlba boot lemeznek!
Erre alkalmas programok: nero és társaik!
Én jelenleg az ingyenes CDburnerxp-t használom, ha netalán valakinek semmilyen író programja nincsen akkor, innen letőlthető:
https://cdburnerxp.se/hu/download
A hozzá való kaspersky Rescue Disk isofájl formátumba amit cdre kell kiírni isofájlba:
http://support.kaspersky.com/4162
És ha kész is a kiírás akkor gép resivel indíthatod is a bootolandó lemezt, ha netalán valakinek nem bootol akkor bioszban vagy alaplap márka kijelzés után nyomjon F5 öt vagy F8 at(alaplap, tipustól függően jönn be a bootolási kép) és akkor állítsuk be hogy optikai lemezről bootoljon a gép és ne hdd-ről!
Részletes tájékoztató hogy mit csináljunk a cd bootolás után sorrendben:
http://szjanos.atw.hu/kaspersky-rescue-disk-hasznalata.html
További egészséges gépezést kívánok a továbbiakban!
Üdv: 1 beteg! xD
Idézetet írta: Morpheus Dátum 2013-11-23, 10:29:12
Az oldal bármilyen weboldal megnyitása közben felugorhat!
Mire jó a böngészőben a popup ablakok letiltása... Egyébként én Emsisoft Anti-Malware vírusirtót használok (csak ajánlani tudom mindenkinek), abban van ilyen feature, hogy az összes gyanús kiszolgálót tiltja, egy olyan popup ablakom nem volt még, aminek bejött volna a tartalma mellette, de ugyanúgy kiszűri a guglireklámokat, meg minden dolgot, ami nem az adott oldalra való, úgyhogy az ilyet is tökéletesen meg tudja fékezni (egyébként logolja a tiltott kiszolgálókat, és lehet ott is kivétellistát készíteni).
Ha valaki nem szívesen cserélné le erre a vírusirtóját, annak is érdemes felraknia, legfeljebb a webvédelmen kívül mindent kioffolva, mert sok kellemetlenségtől kímélhet meg.