Ιος-απάτη "υποκρινόμενος" τη Δίωξη ηλεκτρονικού εγκλήματος

Ξαναεμφανίστηκε ο ιός που "υποτίθεται" οτι είναι απο την Δίωξη ηλεκτρονικού εγκλήματος.

Ιος-απάτη "υποκρινόμενος" τη Δίωξη ηλεκτρονικού εγκλήματος.
Για καθαρισμό ιών παρακαλώ καλέστε μας στο 23940 22666 ή φέρτε μας τον υπολογιστή σας το συντομότερο στην οδό Κανάρη 27 στον Λαγκαδά. Προσοχή μην κάνετε καμιά κάταθεση

Ένα κακόβουλο λογισμικό εντοπίστηκε στο διαδίκτυο για δήθεν μπλοκάρισμα ηλεκτρονικών σελίδων και υπολογιστών από τη Δίωξη Ηλεκτρονικού Εγκλήματος.

Το κακόβουλο λογισμικό εντοπίστηκε στο διαδίκτυο, στο οποίο εμφανίζεται μήνυμα, για δήθεν μπλοκάρισμα ηλεκτρονικών σελίδων και αντίστοιχα των χρηστών των σελίδων αυτών από τη Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας.

Στο συγκεκριμένο μήνυμα αναφέρεται πως για την απεμπλοκή απαιτείται η αποστολή 100 ευρώ μέσω προπληρωμένης κάρτας (Paysafe ή Ukash), προκειμένου ο υπολογιστής να...επανέλθει στην κανονική του λειτουργία.

Όπως προέκυψε από την αστυνομική έρευνα, το κακόβουλο λογισμικό φιλοξενείται σε πορνογραφικές ιστοσελίδες και προσβάλει υπολογιστές με λειτουργικό σύστημα Windows . Κατά την διαδικασία «φόρτωσης» της ιστοσελίδας, εμφανίζεται αυτόματα στην οθόνη του υπολογιστή, μήνυμα το οποίο ενημερώνει το χρήστη ότι έχει επισκεφτεί ιστοσελίδες με πορνογραφία ανηλίκων και για το λόγο αυτό ο υπολογιστής του έχει πλέον μπλοκαριστεί από τη Δίωξη Ηλεκτρονικού Εγκλήματος

Στην περίπτωση που ο χρήστης συμπληρώσει τον αριθμό της προπληρωμένης κάρτας, αυτός αποστέλλεται σε συγκεκριμένη ηλεκτρονική διεύθυνση και αποθηκεύεται σε βάση δεδομένων που έχει δημιουργηθεί παρέχοντας πλέον πρόσβαση στα συγκεκριμένα στοιχεία από άλλα άτομα.

Από τη διαδικτυακή αστυνομική έρευνα αλλά και ψηφιακή ανάλυση των στοιχείων που διενήργησαν εξειδικευμένα στελέχη της Δίωξης Ηλεκτρονικού Εγκλήματος, προέκυψε ότι η συγκεκριμένη ηλεκτρονική σελίδα ανήκει σε Ουκρανικό εξυπηρετητή (server).

Από την Δίωξη Ηλεκτρονικού Εγκλήματος έχει σχηματιστεί δικογραφία, η οποία θα υποβληθεί στην Εισαγγελία Πρωτοδικών Αθηνών.
Καλούνται οι πολίτες που τυχόν έχουν εντοπίσει ή έχουν προσβληθεί από το συγκεκριμένο κακόβουλο λογισμικό να μην εισαγάγουν τα ποσά που δήθεν απαιτούνται για την απεμπλοκή του ηλεκτρονικού υπολογιστή τους.

ΠΩΣ ΚΟΛΗΣΑ ΤΟΝ ΙΟ

Επειδή πολοί μας ρωτάνε πώς κόλησαν τον συγκεκριμένο ιό.

Ο ιός συνήθως κολάει ενώ σερφάρετε στο internetκαι συνήθως με εναν απο τους παρακάτω τρόπους
1) σε φαινομενικά "αθώες" σελίδες. Ξαφνικά εμφανίζετε ένα διαφημιστικό με κάποια "πονηρή" ύπαρξη και απλά κάνετε κλίκ καταλάθος επάνω στην εικόνα. Μετά απο λίγο εμφανίζετε η εικόνα της δίωξης ηλεκτρονικού εγκλήματος που σας λέει οτι πρέπει να πληρώσετε για να ξεκλειδώσει ο υπολογιστής σας.
2) Βλέπετε βιντεάκια στο youtube και πατώντας σε κάποια διαφήμιση σας πηγαίνει σε κάποια άλλη σελίδα και απο εκεί βέπετε κάποια άλλη διαφήμιση που σας ενδιαφέρει και βρίσκεστε στην ίδια κατάσταση με την παραπάνω πατώντας σε κάποια "κυρία" η οποία σας υπόσχετε πολλά και κολάτε και πάλι τον ιο.
3) ψάχνετε και βλέπετε βίντεο σε ρόζ site.

Γενικά ο συγκεκριμένος ιός κολάει μόνο απο "πονηρά" site. Μπορεί να μην μπήκατε άμμεσα σε κάποιο τέτοιο site αλλα μπορεί πατώντας άθελα (ή ηθελημένα) σε καποιο Link ή σε κάποια διαφήμηση να βρεθήτε ξαφνικά με τον συγκεκριμένο ιο στον υπολογιστή σας.

Να ξέρετε οτι εαν είχατε παραβεί κάτι απο αυτά που γράφει το μύνημα του ιού η δίωξη δεν θα σας έστελνε μύνημα στον υπολογιστή αλλα θα σας χτηπούσε την πόρτα του σπιτιού σας οπότε μην κάνετε κάν τον κόπο να τηλεφωνήσετε στην δίωξη και να αποδείξετε οτι δεν κάνατε κατι.

Πώς να διορθώσετε το πρόβλημα 

Βήμα 1ο: Μπαίνετε σε ασφαλή λειτουργία πατώντας το πλήκτρο F8 ενώ ανοίγει ο υπολογιστής και επιλέγεται ασφαλής λειτουργία.

Βήμα 2ο: Επιλέγουμε τον χρήστη μας 

Βήμα 3ο: Πηγαίνουμε Έναρξη --> Προγράμματα --> Βοηθήματα --> Εργαλεία συστήματος --> Επαναφορά Συστήματος.

Βήμα 4ο: Πηγαίνουμε στην έναρξη --> Εκτέλεση και γράφουμε %appdata%. Εαν δείτε κάποιο αρχείο με τυχαία γράμματα όπως vO_oVE.exe ; pOr_w.exe κτλ, σβήστε τα. επίσης το ίδιο κάνετε και στον φάκελο %temp%.

Βήμα 5ο: Πηγαίνετε σον φάκελο C:\Documents and Settings\%username%\Start Menu\Προγράμματα\Εκκίνηση (στην θέση %username% βάζετε το όνομα του χρήστη σας.) και σβήνετε το αρχείο ctfmon.lnk

Βήμα 6ο: Για Windows XP. Επιλέγουμε "Επαναφορά του υπολογιστή μου σε προηγούμενο χρονικό σημείο". Πατάμε επόμενο και απο το ημερολόγιο που μας εμφανίζει επιλέγουμε 2-3 μέρες πρίν πάθει το "ατύχημα". Πατάμε επόμενο και ακολουθούμε τις οδηγίες. Μόλις κάνει επανεκίνηση ο υπολογιστής θα λειτουργί όπως πρίν.

              Για Windows 7. Επιλέγουμε ή την προτεινόμενη επαναφορά εαν είναι 2-3 ημέρες πρίν κολήσουμε τον ιο ή πατάμε Επιλογή διαφορετικού σημείου επαναφοράς και επιλέγουμε κάποια προηγούμενη ημερομηνία. Πατάμε επόμενο και ακολουθούμε τις οδηγίες. Μόλις κάνει επανεκίνηση ο υπολογιστής θα λειτουργί όπως πρίν.

Βήμα 7ο: Δεν ξαναμπαίνουμε σε καμία σελίδα που είχαμε μπεί ούτε κάποια παρόμοια σελίδα γιατί ο ιος θα ξαναενεργοποιηθεί αμέσως. Πηγαίνουμε σε κάποιον τεχνικό ώστε να μας καθαρίσει τον υπολογιστή απο τους ιούς.