Ανάστατοι οι χρήστες του ίντερνετ από τον «ιό των 100 ευρώ»

Σε πονοκέφαλο για τους χρήστες του ίντερνετ αλλά και την αστυνομία έχει μετατραπεί το «μαϊμού» e-mail που καλεί όσους το λάβουν να πληρώσουν 100 ευρώ...
στην αστυνομία προκειμένου να μη μολυνθεί ο υπολογιστής τους.
Πρόκειται για μία διεθνή απάτη, με το κακόβουλο λογισμικό "Ransomware", που αφορά και τους Έλληνες χρήστες του διαδικτύου.

Η ΕΛΑΣ συνιστά την προσοχή των πολιτών, καθώς το ψεύτικο e-mail εξακολουθεί να εμφανίζεται στο ίντερνετ και καλεί τους χρήστες να μην πείθονται από τέτοια μηνύματα.
Μάλιστα, η Δίωξη Ηλεκτρονικού Εγκλήματος ενημερώνει ότι οι επιθέσεις του «ιού των 100 ευρώ» παρουσιάζουν έξαρση το τελευταίο διάστημα σε πολλές χώρες, ανάμεσά τους και η Ελλάδα. 
Όταν το λογισμικό μολύνει τον υπολογιστή του χρήστη προβάλλεται μήνυμα, το οποίο ενημερώνει ότι για την απεμπλοκή απαιτείται η πληρωμή αντιτίμου 100 ευρώ, μέσω προπληρωμένης κάρτας.
Υπενθυμίζεται ότι το παραπάνω λογισμικό έχει ως στόχο να αποσπάσει χρήματα από τους χρήστες του διαδικτύου, «παίρνοντας» τον έλεγχο των ηλεκτρονικών υπολογιστών τους.

Πώς «χτυπάει» ο ιός

Ο συνηθέστερος τρόπος δράσης του, είναι το «μπλοκάρισμα» της λειτουργίας του ηλεκτρονικού υπολογιστή, ενώ έχουν αναφερθεί και άλλοι τρόποι δράσης, όπως η κρυπτογράφηση αρχείων.
Το συγκεκριμένο λογισμικό εμφανίζει μήνυμα στον χρήστη, το οποίο αναφέρει (στην ελληνική του έκδοση) ότι ο υπολογιστής του έχει κλειδωθεί από την Ελληνική Αστυνομία και τη Δίωξη Ηλεκτρονικού Εγκλήματος, λόγω παράνομης δραστηριότητας.
Επιπλέον αναφέρει ότι για το «ξεκλείδωμα» απαιτείται χρηματικό ποσό (συνήθως 100 ευρώ), το οποίο θα πρέπει να καταβληθεί μέσω καρτών πληρωμής, όπως PaySafe ή Ukash.
Η Ελληνική Αστυνομία συνιστά στους χρήστες σε καμία περίπτωση να  ΜΗΝ προβαίνουν σε καταβολή χρημάτων - πληρωμές.
Αντίθετα, ενδείκνυται να τερματίζεται η λειτουργία του ηλεκτρονικού υπολογιστή και να ζητείται η βοήθεια τεχνικού, για την απομάκρυνση του κακόβολου λογισμικού.

Μα τι είναι τέλος πάντων το Ransomware;

Είναι ένα είδος malware (κακόβουλου λογισμικού) που κλειδώνει την οθόνη του υπολογιστή σας και καθιστά αδύνατη την πρόσβαση σε αυτόν μέχρι να πληρώσετε τα λύτρα! Και όταν λέμε λύτρα, εννοούμε ότι ή θα πρέπει να τους χαρίσετε χρήματα ή να τους δωρίσετε τον κωδικό πρόσβασής σας!
Το Ransomware προέρχεται από τη λέξη «λύτρα», που εννοιολογικά σημαίνει ότι ένα αντίτιμο καταβάλλεται για κάτι που έχει χαθεί ή καταστραφεί. Ransom = λύτρα / ελευθερώνω με λύτρα. Η κατάληξη –ware χρησιμοποιείται για να ταξινομήσει τις διάφορες μορφές προγραμμάτων των ηλεκτρονικών υπολογιστών.
Σε αυτήν την περίπτωση, ο υπολογιστής σας είναι ο όμηρος!!! Και θα πρέπει να πληρώσετε εσείς ένα τίμημα για να τον πάρετε πίσω σώο και αβλαβή˙ κοινώς, για να μπορέσετε ξανά να αποκτήσετε πρόσβαση σ’ αυτόν. Το χειρότερο, όμως, είναι πως το Ransomware όχι μόνο κλειδώνει τον υπολογιστή σας, αλλά τον απειλεί και μάλιστα σε μεγάλο βαθμό.
Στις περισσότερες περιπτώσεις, μάλιστα, το κακόβουλο λογισμικό κάνει το μήνυμα να φαίνεται σαν να  προέρχεται από την κυβέρνηση των ΗΠΑ ή από κάποιον μεγάλο οργανισμό. Συνήθως, απειλούν ότι θα το αναφέρουν στην αστυνομία, αν δεν συμμορφωθείτε.
Τα μηνύματα που εμφανίζονται από το κακόβουλο λογισμικό φαίνονται πολύ ρεαλιστικά. Ως αποτέλεσμα, οι άνθρωποι μπορούν εύκολα να νομίσουν ότι το μήνυμα είναι όντως πραγματικό.
Ένας υπολογιστής κολλάει συνήθως τέτοιους ιούς όταν ο χρήστης έχει επισκεφθεί ιστοσελίδες που παρέχουν παράνομο περιεχόμενο και παράνομα downloads. Ένα άτομο μπορεί επίσης άθελά του να κατεβάσει και να εγκαταστήσει ransomware από την προβολή ενός μολυσμένου αρχείου από ένα κακόβουλο μήνυμα.
Η διαδικασία, λοιπόν, είναι απλή. Μόλις το κακόβουλο λογισμικό έχει εγκατασταθεί στον υπολογιστή σας, τότε προσδιορίζει τη γεωγραφική θέση σας. Αυτό είναι σημαντικό, διότι δίνει τη δυνατότητα να εμφανιστεί η απειλή στην σωστή γλώσσα. Για παράδειγμα, εάν βρίσκεστε στις Ηνωμένες Πολιτείες, το κακόβουλο λογισμικό θα εμφανίσει την απειλή, ως επί το πλείστον, στα αγγλικά. Εάν ο χρήστης ζει σε μια χώρα με έντονη την επιβολή του νόμου, το κακόβουλο λογισμικό απειλεί το χρήστη με την αστυνομία.

Πώς να προστατέψετε τον εαυτό σας από τον Ransomware

Αντί να αφήσετε το κακόβουλο λογισμικό να κρατήσει όμηρο τον υπολογιστή σας, δράστε και αφαιρέστε το. Η αφαίρεση του ransomware δεν διαφέρει και πολύ από την απεγκατάσταση άλλων κακόβουλων λογισμικών.
Σύμφωνοι, μερικές μορφές το ransomware είναι πιο δύσκολο να αφαιρεθεί εν συγκρίσει με κάποια άλλα αντίστοιχα malwares. Ευτυχώς, όμως, λύση υπάρχει και έτσι μπορείτε να αποτρέψετε την πιθανότητα να βρεθείτε μπλεγμένοι σε παρόμοια κατάσταση.

Πώς μπορείτε να προστατευθείτε από το ransomware

Μην επισκέπτεστε κακόβουλα sites (βάλτε το πρόσθετο WOT, στον browser σας. Δείτε αναφορά του, εδώ):

Μείνετε μακριά από περιοχές με παράνομη δραστηριότητα και πειρατικό λογισμικό. Μην επισκέπτεστε ιστοσελίδες που έχουν άσεμνες εικόνες και βίντεο. Το malware είναι πιο κοινό σε αυτά τα είδη των δικτυακών τόπων.
Αξιολογείστε τα μηνύματα που έρχονται στο mail σας με προσοχή. Ρίξτε μια προσεκτική ματιά στο περιεχόμενο του ηλεκτρονικού ταχυδρομείου. Μήπως περιέχει κανένα ύποπτο αρχείο ή σύνδεσμο;
Αν ο αποστολέας είναι κάποιος που γνωρίζετε και το περιεχόμενο φαίνεται ύποπτο, επιβεβαιώστε με το φίλο σας, αν είναι αυτός / αυτή που το έχει στείλει το συγκεκριμένο μέιλ. Μην κανετε links σε αγνωτα mails, μην κατεβάζετε αρχεία, εικόνες η βίντεο που περιέχουν στον υπολογιστή σας.
Χρησιμοποιήστε κάποιο διαδικτυακό λογισμικό ασφαλείας. Αυτοί οι τύποι προγραμμάτων μπορούν να μπλοκάρουν ένα ransomware πριν μολύνει πλήρως τον υπολογιστή σας. Βεβαιωθείτε ότι έχετε πάντα ενημερωμένο το antivirus για να αποφευχθεί η παραβίαση της ασφάλειας.
Χρησιμοποιήσετε την ασφαλή λειτουργία.
Αυτό είναι πραγματικά χρήσιμο στην περίπτωση που ο υπολογιστής σας κλειδωθεί από το κακόβουλο λογισμικό. Χρησιμοποιήστε την ασφαλή λειτουργία, από τη γραμμή εντολών και στη συνέχεια εκτελέσετε το “explorer.exe” για να καταστεί δυνατή η πλήρης διεπαφή χρήστη.
Αυτό σας επιτρέπει να παρακάμψετε το κλείδωμα που έθεσε το ransomware. Μετά τρέξτε το αντιβιοτικό λογισμικό, δηλαδή το antivirus που διαθέτετε και αφαιρέστε τους χειροκίνητα.
Εκκίνηση από ένα live CD USB Εάν το safe mode (= ασφαλής λειτουργία) δεν λειτουργεί, μπορείτε να την εκκινήσετε από ένα live antivirus CD ή USB. Για παράδειγμα, τα antivirus Norton, Kaspersky και Avira παρέχουν bootable CDs διάσωσης. Η απλά, χρησιμοποιήστε κάποιο από αυτά.
Δεδομένου ότι αυτά τα antivirus είναι ανεξάρτητα από το σκληρό σας δίσκο, το κακόβουλο λογισμικό δεν μπορεί να τα εμποδίσει να κάνουν τη δουλειά τους.

Μα καλά, το Ransomware δεν είναι απλά ένας ακόμα ιός; Γιατί όλος αυτός ο θόρυβος;

Σε αντίθεση με άλλες μορφές κακόβουλου λογισμικού, το ransomware κάνει πολύ μεγαλύτερη ζημιά στα αρχεία σας από ό,τι άλλα malewares και κυρίως, πληγώνει την αξιοπρέπειά σας.
Το Ransomware εμπλέκει πολλούς αθώους χρήστες σε ιδιαίτερα ενοχλητικές καταστάσεις.
Πάρτε για παράδειγμα, έναν έφηβο που το πιο πιθανόν είναι να έχει πάρει «εντολή» από τους γονείς του να μην επιδίδεται σε… επικίνδυνα σπόρ˙ κάτι που σε απλά ελληνικά μεταφράζεται, να μην εντρυφεί σε πορνογραφικό υλικό στον υπολογιστή του. Ενώ λοιπόν χρησιμοποιεί τον υπολογιστή, τα πάντα ξαφνικά κλειδώνονται και βλέπει το μήνυμα που σας είπαμε παραπάνω.
Θα ήταν πολύ δύσκολο γι αυτόν να πείσει τους γονείς του ότι δεν παρακολουθούσε «ύποπτο» υλικό, δε συμφωνείτε; Ειδικά αν οι γονείς του δεν είναι και τόσο της τεχνολογίας.
Ακόμα χειρότερα, σε πολλές περιπτώσεις, το ransomware εμφανίζει τις άσεμνες εικόνες που ισχυρίζεται ότι εσείς τις έχετε δει! Και φυσικά, το θύμα μπορεί να είναι, κάλλιστα, όχι μόνον ένας έφηβος αλλά ένας αξιόπιστος γιατρό, κάποιος δάσκαλος ή ακόμα και εσείς ο ίδιος.
Για παράδειγμα, σκεφτείτε αν κολλήσετε αυτόν τον ιό στον εργασιακό σας χώρο. Φανταστείτε μόνον ένα μήνυμα ransomware να εμφανιστεί ξαφνικά στον υπολογιστή της δουλειάς σας, την ώρα που εργάζεστε. Πόσο ύποπτος άραγε θα φανείτε στα μάτια του προϊσταμένου σας και πόσο εύκολα θα πιστέψει στην αθωότητά σας; Πόσο άραγε θα κινδυνέψει η θέση σας εάν ο εργοδότης σας δει ένα μήνυμα ransomware όπου αναφέρεται η αστυνομία;
[box color=red]Προφανώς το παρόν άρθρο, αφορά κατά κύριο λόγο χρήστες Windows. Ωστόσο, είναι γεγονός πως όλο και περισσότεροι άνθρωποι έχουν πλέον duall boot συστήματα, με κάποια διανομή Linux παράλληλα. Έχουμε αναφερθεί αρκετές φορές σε αυτό κατά το παρελθόν. Το Linux, δεν κολλάει τέτοιους ιούς, ωστόσο είναι φορέας και κατά την ανταλλαγή αρχείων η άλλη αλληλεπίδραση με κάποιο σύστημα Windows, μπορεί εύκολα να μεταφέρει ιό σε αυτά.

Ιός της Αστυνομίας - Πώς τον αφαιρώ απο το Pc μου ?

ή αλλιως: γνωστός και ως ιός Ukash , Metropolitan Police Virus malware , Metropolitan Police scam , ransomware

Τι ειναι , σε τι μορφες τον συνανταμε και κυριως πως θα τον αποβαλλουμε απο το συστημα μας ?

Τι ειναι :
ενας κακοβουλος κωδικας (Trojan.Ransom ) που εκμεταλλευεται κενο ασφαλειας της java.

Σε τι μορφες :
τον συνανταμε σε πολλες μορφες οπως,
Win32/LockScreen, Trojan.Win32.Ransom!IK., Trojan.Win32.Ransom, Trojan-Ransom.Win32.Chameleon.mw,
Trojan-Ransom.Win32.PornoBlocker.jtg, bunda.exe, Trojan.Chameleon, Win32.HmBlocker, movie.exe κ.τ.λ...

με το που ενα συστημα προσβληθει, αμεσα μπλοκαρει καθε διεργασια προσβασιμη απο το χρηστη
και ο διαχειριστικος ελεγχος του pc περναει στα χερια του ιου !!!

ετσι , μαυριζει (ή ασπριζει) εντελως η οθονη μας και μας εμφανιζεται το μηνυμα αυτο:

Φυσικα και οι επισημες Αρχες ΔΕΝ εχουν καμια σχεση με την αποστολη οποιοδηποτε αναλογου μηνυματος.



Πως θα τον αποβαλλουμε απο το συστημα μας ? :

Με δεδομενο οτι σε καθε μηχανημα , η εκδηλωση της απειλης μπορει (και εχει) διαφορετικη εξαπλωση
επιχειρουμε εδω να συγκεντρωσουμε τη γνωση που προκυπτει απο επισημους φορεις,
διασπαρτες αναρτησεις στο διαδικτυο, προσωπικες εμπειριες και λυσεις που εχουμε ηδη δωσει.

Οι λυσεις :

Μια λυση - και εφοσον σας αφηνει να μπειτε στην επιφανεια εργασιας - ειναι
το να επαναφερεται το συστημα σας σε κατασταση παλαιοτερη απο εκεινη της προσβολης.

Κάντε κλικ στο κουμπί Έναρξη (Start),
τοποθετήστε το δείκτη του ποντικιού στην επιλογή Όλα τα προγράμματα (All Programs),
κατόπιν στην επιλογή Βοηθήματα (Accessories), έπειτα στην επιλογή Εργαλεία συστήματος (System Tools)
και στη συνέχεια κάντε κλικ στην επιλογή Επαναφορά συστήματος (System Restore).
περισσοτερα εδω:

Σύνδεσμος: 

Για εμφάνιση του περιεχομένου, πρέπει να είστε Μέλος, για να Εγγραφείτε πατήστε ΕΔΩ

*** ειδικα στα windows XP δεν ειναι ιδιαιτερα αποδοτικη διαδικασια

Αλλη λυση , ξεκιναμε το Pc σε ασφαλη λειτουργια

Σύνδεσμος: 

Για εμφάνιση του περιεχομένου, πρέπει να είστε Μέλος, για να Εγγραφείτε πατήστε ΕΔΩ

και τσεκαρουμε με τα βελακια την επιλογη ''Ασφαλής λειτουργία με γραμμή εντολών'' (Safe Mode with Command Prompt)
και παταμε enter.

Στο παραθυρο cmd που θα ανοιξει, πληκτρολογουμε explorer.exe και παταμε enter.
Σε λιγο θα ανοιξει ο explorer των windows... ΠΡΟΣΟΧΗ .. ΜΗΝ ΤΟΝ ΚΛΕΙΣΕΤΕ !!!
Συνεχιστε , γραφοντας μεσα στο παραθυρο cmd , τη λεξη regedit και πατηστε ξανα enter.
Σε λιγο θα ανοιξει ο Επεξεργαστης Registry του συστηματος σας.
Ακολουθειστε τη διαδρομη:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Τσεκαρετε το Winlogon και στα δεξιά του επιλέξτε το Shell.
Κάντε διπλο κλικ στο shell και επεξεργαστειτε το ετσι ωστε η τιμή του να γινει explorer.exe
Φυσικα, αν ηδη αναγραφεται το explorer.exe, εννοειται οτι δεν το πειραζετε.
Αν ομως γραφει κατι αλλο, αυτο θα φανερωνει και τη διαδρομη οπου κρυβεται ενα απο τα κακοβουλα αρχεια.

Αντιγραψτε καπου τη διαδρομη αυτη και δειτε αν ειναι οντως ανοιχτος ο windows explorer
Αν οχι , ανοιξτε τον ξανα με την πιο πανω διαδικασια που περιγραφουμε.
Οταν ανοιξει, πατηστε Εναρξη και ανοιξτε το Υπολογιστης μου με διπλο κλικ,
πατε στη διαδρομη που αντιγραψατε πριν και διαγραφετε το κακοβουλο εκεινο εκτελεσιμο αρχειο
που ειχε ''κλεψει'' τη θεση του explorer.exe
Κλειστε τον Επεξεργαστη Μητρωου.
Επανεκκινηστε κανονικα το συστημα σας.

Επομενη λυση , κατεβαζουμε (προφανως απο αλλο pc ) το πακετο αυτο:
(ειναι κλειδωμενο με τον κωδικο: Elgreko.gr)

Σύνδεσμος: 

Για εμφάνιση του περιεχομένου, πρέπει να είστε Μέλος, για να Εγγραφείτε πατήστε ΕΔΩ

Τοποθετουμε μεσα σε ενα usb stick , το εκτελεσιμο αρχειο polifix.exe
Βαζουμε το usb stick , στο pc που εχει το προβλημα και ξεκιναμε ξανα το Pc σε ασφαλη λειτουργια
και τσεκαρουμε με τα βελακια την επιλογη ''Ασφαλής λειτουργία με γραμμή εντολών'' (Safe Mode with Command Prompt) και παταμε enter.
Στο παραθυρο cmd που θα ανοιξει, πληκτρολογουμε explorer.exe και παταμε enter.
Σε λιγο θα ανοιξει ο explorer των windows... ΠΡΟΣΟΧΗ .. ΜΗΝ ΤΟΝ ΚΛΕΙΣΕΤΕ !!!
Οταν ανοιξει, πατηστε Εναρξη και ανοιξτε το Υπολογιστης μου με διπλο κλικ.
Βρειτε το στικακι σας , ανοιξτε το και εκτελεστε με διπλο κλικ το αρχειο polifix.exe
Θα δειτε αυτο το παραθυρο:

Επιλεξτε το Analizar (ειναι στα Ισπανικα )
Αφηστε το προγραμμα να ολοκληρωσει τη διαδικασια του
και μετα το κλεινετε και κανετε κανονικη επανεκκινηση του συστηματος σας !!!

Τελευταια λυση (η πιο σιγουρη)
Ανακαλυψαμε και σας προσφερουμε , τις διαδρομες που θα συναντησετε το κακοβουλο λογισμικο.
Σκοπος μας αυτη τη φορα, ειναι η χειροκινητη διαγραφη του.

Εχετε παντα στη διαθεση σας ενα live cd το οποιο να φιλοξενει μεσα του ενα μινι λειτουργικο.
Δικη μας προταση ειναι το Hirens BootCD

Οταν λοιπον, ολες οι αλλες λυσεις αποτυχουν, μπορειτε να bootαρετε απο το cd στο οποιο εχετε γραψει το Hirens BootCD.
Αμεσως οταν ξεκινησει , προσεξτε να επιλεξετε το miniXP
ειναι ενα ετοιμο mini λειτουργικο που θα σας βοηθησει να πατε σε ολες τις διαδρομες, οπου κρυβετε το ''προβλημα'' !

Αφου , λοιπον, μπειτε στην επιφανεια εργασιας του miniXP ,
ανοιξτε το Υπολογιστης μου και βρειτε το δισκο που εχετε τα windows σας.

Πατε πρωτα στη διαδρομη
C:\Users\Το ονομα σας\ , οπου ''Το ονομα σας'' ειναι το ονομα του λογαριασμου σας (Π.Χ: Δημητρης)
(για windows XP ---> C:\Documents and Settings\User)
εκει θα ψαξετε για το πολυ παραξενο wgsdgsdgdsgsd, ΔΙΑΓΡΑΨΤΕ ΤΟ !!!

Επομενη σταση , στις διαδρομες :
C:\Users\Το ονομα σας\Local Settings\Temp
C:\Users\Το ονομα σας\AppData\Local\Temp
(για windows XP ---> C:\Documents and Settings\User\Local Settings\Temp)
εκει θα βρειτε πολλα παραξενα, ΔΙΑΓΡΑΨΤΕ ΤΑ ΟΛΑ !!!

Δεν αποκλειεται να εχει επιρρεαστει κι αλλη διαδρομη,
οπως (για windows XP ---> C:\Documents and Settings\User\Application Data\)
εδω ΔΕΝ διαγραφετε τα παντα, αλλα αναζητατε καποιο περιεργο αρχειο ή φακελο με τις ονομασιες:
{random} , .dll , .exe , random.exe , τα οποια οπουδηποτε και να τα συναντησετε, τα διαγραφετε !!!

Κλειστε τα ολα , κανετε επανεκκινηση και bootαρετε απο το σκληρο σας δισκο κανονικα.
Μπειτε στην επιφανεια εργασια σας και πατε:
Εναρξη , Ολα τα Προγραμματα , Εκκινηση
Εκει ισως βρειτε ενα τυπο αρχειου με τιτλο runctf , ΔΙΑΓΡΑΨΤΕ ΤΟ !!!

Επισης, θα μπορουσατε με ενα αναλογο live cd , οπως για παραδειγμα το Kaspersky Rescue Disk
να σκαναρετε ολοκληρο το δισκο σας, αφου το κατεβασετε, το γραψετε σε cd και bootαρετε απο αυτο.
Εκμεταλλευτειτε το εργαλειο Kaspersky WindowsUnlocker για να καθαρισετε τη registry
και σκαναρετε το υλικο σας, αφου ενημερωσετε τη βαση δεδομενων του Kaspersky Rescue Disk

Σύνδεσμος: 

Για εμφάνιση του περιεχομένου, πρέπει να είστε Μέλος, για να Εγγραφείτε πατήστε ΕΔΩ

Ειστε ετοιμοι !!!!!

ΠΡΟΕΙΔΟΠΟΙΗΣΗ

Απαραιτητα, ακομα κι αν φαινεται οτι δεν εχετε προβλημα, κατεβαζετε , εγκαθιστατε και ενημερωνετε τα http://www.elgreko.gr/showthread.php...s-Anti-Malware www.elgreko.gr/showthread.php?10504-Malwarebytes-Anti-Rootkit μπαινετε σε ασφαλη λειτουργια και σκαναρετε με αυτα ολοκληρο το pc. Προτεινουμε επισης να επαναλαβετε το σκαναρισμα ολοκληρου του συστηματος σας με εναν ή περισσοτερους απο τους online scanners που προσφερουμε εδω: http://www.elgreko.gr/showthread.php...nline-scanners

ΚΑΛΗ ΕΠΙΤΥΧΙΑ !!!