Pénzt vagy internetet

2009. december 03. 14:40 - Csizmazia Darab István [Rambo]

Valószínűleg senki nem fogja az "internetet" válaszolni ebben az esetben arra zsaroló kártevő által feltett kérdésre, amely ékes cirill nyelven kér pénzt vagy túszul ejti a számítógépünket.

Érdekes egy helyzet, amikor a Windows normál képernyője helyett ezt látjuk és közben eltűnik az internet elérésünk.

Az első felindulás után (ki, hova menjen, mit tegyen milyen felmenőjével, stb. ) szükség lehet a szöveg fordítására, ez angolul nagyjából a következő:

 

Internet access is blocked due to violation of the
license agreement schedules of uFast Download Manager
You must activate your copy

Get a registration code by sending an SMS with the following
code fw0004199 to number 7122

In response you will receive an activation message.

Enter the activation message received from the SMS response

 

Vagyis arra hivatkozik, hogy illegálisan használtuk és ezzel megsértettük uFast letöltési segédprogram licencszerződését. A vizsgált esetekben valóban megtalálták ennek a letöltő programnak egy példányát a fertőzött gépeken, de azok kérés és jóváhagyás nélkül települtek az adott rendszerekre. És hiába próbálja valaki a Programok telepítése/törlése segítségével uninstallálni, de zsaroló képernyő ettől függetlenül megmarad

Ahhoz, hogy újra elérhessük az internetet, fizetnünk kellene egy emelt díjas SMS küldésével, és cserébe kapnánk meg a zárlatot megszüntető kódot. A CA jóvoltából azonban megúszhatjuk a fizetést, és újra szabaddá tehetjük a gépünket, ugyanis letölthető az oldalukról az aktivációs kód kalkulátor, lesz hát végül öröm, bódottá.

Mindebből leszűrhetjük akár azt a tanulságot is, hogy túl sokan végeztek a Lomonoszov Egyetemen és maradtak munka nélkül rengeteg felesleges szabadidővel mindig érdemes bejelölni a vírusirtó telepítésekor a kéretlen alkalmazások detektálása nevű menüpontot is.

5 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr221570869

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Leeroy of SMV Design 2009.12.08. 15:56:46

Kellemetlen, ha nincs kéznél másik gép, vagy windows installálva másik partícióra/merevlemezre, lévén az internet elérés blokkolva van, és nem tudjuk a CA keygent letölteni. 22-es csapdája. :)

Leeroy of SMV Design 2009.12.08. 16:08:38

Érdekes, miért nem jelennek meg az új hozzászólások - blog.hu motorja rendetlenkedik?

Leeroy of SMV Design 2009.12.08. 16:09:54

Vagy ilyen delay-jel, hogy csak egy második hozzászólás csalja elő az elsőt? WTF! Sorry mindenesetre.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.12.08. 19:05:12

Ez egy kellemesebb dolog, ahhoz képest, mintha az állomanyainkat kódolná el, lásd GPCode.

Én azt szoktam javasolni, hogy a Windows mellé másodiknak érdemes feltenni legalább a vinyó végéből lecsipett 10 GB helyre egy Linuxot, és ha bármi baj van (ilyen, vagy nem indul a Win, világvége, whatever) akkor a Linux alól még simán lehet az NTFS-t vagy FAT32-t olvasni, adatot kimenteni, megnézni, mi történt, vagy csak netezni mosolyogva az ilyen Windows csodakártevők dacára :-)

Leeroy of SMV Design 2009.12.08. 20:56:49

Igen, ez is egy jó ötlet, bár én erre a célra egy aktuális Ubuntu telepítőt tartok RW lemezen, amely ugye képes live cd-ként is viselkedni, és netán elvégezni olyan feladatokat, amelyeket Winnel nem vagy nehézkes legalábbis. Vagy mint legutóbb: lockolt system file-ok törlése NTFS rendszerpartícióról. Arra nem merek gondolni, hogy vírus miatt legyen rá szükség, dehát biztos, ami sicher.