Pozor! Policejní virus mutuje, opět napadá počítače

"Zmíněný vir se ukazuje jako upozornění, že počítač dotčeného uživatele zablokovala Policie ČR z důvodu porušování autorského práva, nakládání s materiály s dětskou pornografií nebo šíření spamu. Součástí upozornění je i informace o možnosti složení kauce," popsala podobu falešné zprávy Macalíková. Vyzvala veřejnost, aby v žádném případě částku neplatila.

Podvodnou zprávu zobrazuje na zasažených počítačích vir patřící k typu označovanému jako ransomware. Dokáže totiž zakódovat soubory v počítači nebo zablokovat operační systém, a poté požaduje "výkupné", anglicky "ransom". Podobné viry se stejně jako ostatní škodlivý software mohou dostat do počítače například se staženými soubory. "Lidem doporučujeme, aby si aktualizovali své antivirové programy, popřípadě se obrátili na odborníky na informační technologie," uvedla policejní mluvčí.

Pokud již někdo kauci na základě podvodného upozornění podvodníkům zaplatil, má se podle Macalíkové obrátit na policii. "Případy, které mají společný prvek, zpracováváme hromadně. Vyšetřování vede krajské policejní ředitelství v Jihomoravském kraji," doplnila.

Nyní se (jak informuje například ESET) začínají rozmáhat ještě pokročilejší policejní viry, které kromě blokování Windows navíc zašifrují některé soubory na pevném disku. Uživatel tak může být rázem bez důležitých dokumentů, rodinných fotografií, hudby, videí a tak dále! Havěť s rodiny Win32/Filecoder šifruje obsah třeba všech souborů s příponami: txt, xls, docx, doc, cer, key, rtf, xlsx, text, ppt, pdf, cdx, cdr, js, css, asm, jpg, dbf, mdb, sql, pgp.

Zašifrovaná podoba takových souborů je nepoužitelná, nicméně existuje možnost provést opačný postup, tj. dešifrování a dostat se tak k původním informacím. A zde je zakopán pes. Abyste se k použitelné podobě souborů dostali, musíte opět útočníkovi zaplatit (podle zprávy ESETu až 3 tisíce EUR u varianty Win32/Filecoder.NAC!) a on vám zašle klíč (možná) v podobě textového řetězce, který do blokujícího okna vložíte. Havěť pak provede odkódování souborů a následné odvirování, informuje server viry.cz.

Na závěr přehled dalších zajímavostí:

Některé verze odpočítávají čas do momentu, kdy je dešifrovací klíč smazán (a tím tlačí na uživatele, ať včas zaplatí).

Některé varianty nabízejí možnost platby prostřednictvím měny Bitcoin.

Proti havěti typu ransomware se zdá být efektivní HitmanPro.Kickstart. Příprava je trochu náročnější (vytvoření USB flash disku), nicméně potom je již samotné použití hračkou: http://www.surfright.nl/en/kickstart. Obecně je vhodné provádět odvirování právě z bootovacího CD či USB flash disku. Řada antivirů takovou mobilní verzi nabízí.