Ιος Δίωξης Ηλεκτρονικού Εγκλήματος - Καθαρισμός - Αντιμετώπιση




Βρεθήκαμε μπροστά σε αριθμό υπολογιστών (άρα δεν είναι μεμονωμένο συμβάν), μολυσμένων από ένα συγκεκριμένο ιό πιθανότατα τον Delf. QMF trojan, ο οποίος δημιουργεί τον TrojanProxy.Agent.NIB trojan, TrojanProxy.Agent.NIL trojan, RootKiK.FW trojan, και ο οποίος στα τελικά του στάδια παίρνει τον έλεγχο του υπολογιστή, μία από τις μορφές του οποίου δεν σε αφήνει να μπεις στο λειτουργικό σύστημα, (συγκεκριμένα στα windows), αν δεν πληρώσεις το υποτιθέμενο πρόστιμο των 100€, το οποίο πρόστιμο φαίνεται παραπλανητικά να ζητάει το Τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος της Αστυνομίας.

Είναι αυτονόητο: ΔΕΝ ΠΛΗΚΤΡΟΛΟΓΟΥΜΕ ΚΑΝΕΝΑ ΣΤΟΙΧΕΙΟ!
Τερματίζουμε τα Windows. Με συνδυαστικό πάτημα στα πλήκτρα: Alt+Ctrl+Del, επιχειρούμε να τερματίσουμε τη λειτουργία του υπολογιστή. Αν δεν λειτουργήσει η προαναφερόμενη μέθοδος, τότε κλείνουμε τον υπολογιστή με παρατεταμένο πάτημα (περίπου για 10 δεύτερα) του κουμπιού λειτουργίας (power on/off).

Σε κάθε περίπτωση, το συντομότερο,  θα πρέπει από ένα καθαρό (από ιούς) μηχάνημα να συνδεθούμε στο Διαδίκτυο και να αλλάξουμε όλους τους κωδικούς πρόσβασης των λογαριασμών μας: είτε στο facebook, είτε στα e-mails, είτε στα blogs, είτε στο twitter, είτε σε e-banking κ.λπ.

Αναλαμβάνουμε τον καθαρισμού του υπολογιστή σας από τον ιό και εγκατάσταση Antivirus


Δείτε αναλυτικά της υπηρεσίες που προσφέρουμε εδώ Τηλ. 697-5964828

Πολλοί άνθρωποι που δεν γνωρίζουν από υπολογιστές, θεωρούν ότι τα παιδιά τους ευθύνονται για το συγκεκριμένο συμβάν, και για να μην έχουν άλλες διατυπώσεις και προστριβές, προτιμούν αρκετοί γονείς να πληρώσουν τα 100€.


Ενημερώστε όσους μπορείτε ότι είναι ιός, δεν έχει σχέση με την Ελληνική Αστυνομία, δεν θα μπορούσε άλλωστε να ζητάει πρόστιμο με αυτόν τον τρόπο.


Το κακόβουλο λογισμικό εντοπίστηκε στο διαδίκτυο, στο οποίο εμφανίζεται μήνυμα, για δήθεν μπλοκάρισμα ηλεκτρονικών σελίδων και αντίστοιχα των χρηστών των σελίδων αυτών από τη Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας.


Στο συγκεκριμένο μήνυμα αναφέρεται πως για την απεμπλοκή απαιτείται η αποστολή 100 ευρώ μέσω προπληρωμένης κάρτας (Paysafe ή Ukash), προκειμένου ο υπολογιστής να...επανέλθει στην κανονική του λειτουργία.


Όπως προέκυψε από την αστυνομική έρευνα, το κακόβουλο λογισμικό φιλοξενείται σε πορνογραφικές ιστοσελίδες και προσβάλει υπολογιστές με λειτουργικό σύστημα Windows . Κατά την διαδικασία «φόρτωσης» της ιστοσελίδας, εμφανίζεται αυτόματα στην οθόνη του υπολογιστή, μήνυμα το οποίο ενημερώνει το χρήστη ότι έχει επισκεφτεί ιστοσελίδες με πορνογραφία ανηλίκων και για το λόγο αυτό ο υπολογιστής του έχει πλέον μπλοκαριστεί από τη Δίωξη Ηλεκτρονικού Εγκλήματος


Στην περίπτωση που ο χρήστης συμπληρώσει τον αριθμό της προπληρωμένης κάρτας, αυτός αποστέλλεται σε συγκεκριμένη ηλεκτρονική διεύθυνση και αποθηκεύεται σε βάση δεδομένων που έχει δημιουργηθεί παρέχοντας πλέον πρόσβαση στα συγκεκριμένα στοιχεία από άλλα άτομα.


Από τη διαδικτυακή αστυνομική έρευνα αλλά και ψηφιακή ανάλυση των στοιχείων που διενήργησαν εξειδικευμένα στελέχη της Δίωξης Ηλεκτρονικού Εγκλήματος, προέκυψε ότι η συγκεκριμένη ηλεκτρονική σελίδα ανήκει σε Ουκρανικό εξυπηρετητή (server).


Από την Δίωξη Ηλεκτρονικού Εγκλήματος έχει σχηματιστεί δικογραφία, η οποία θα υποβληθεί στην Εισαγγελία Πρωτοδικών Αθηνών.


Καλούνται οι πολίτες που τυχόν έχουν εντοπίσει ή έχουν προσβληθεί από το συγκεκριμένο κακόβουλο λογισμικό να μην εισαγάγουν τα ποσά που δήθεν απαιτούνται για την απεμπλοκή του ηλεκτρονικού υπολογιστή τους.