ΠΡΟΣΟΧΗ! Μεταλλαγμένος και εξελιγμένος επέστρεψε ο ιός της αστυνομίας στην Ελλάδα

  1. Home
  2. Ασφάλεια
  3. Article detail
ΠΡΟΣΟΧΗ! Μεταλλαγμένος και εξελιγμένος επέστρεψε ο ιός της αστυνομίας στην Ελλάδα

Τί είναι ο ιός της Αστυνομίας;

Χωρίς τίτλο

Μεγάλο προβληματισμό έχει προκαλέσει ο ιός της αστυνομίας καθώς έκανε την επανεμφάνισή του στη χώρα μας, εξελίχτηκε και κυκλοφορεί “μασκαρεμένος ” και με διαφοροποιημένο μήνυμα. Επίσης, διαβάλλει ακόμα και την κάμερα του συστήματος που προσβάλλει για να φοβίσει τον χρήστη για τις υποτιθέμενες “αμαρτίες ” του στη χρήση του στο internet.

Η επίσημη ονομασία του ιού είναι απάτη της Μητροπολιτικής Αστυνομίας (Metropolitan Police scam), επίσης είναι γνωστός στο ευρύ κοινό ως Police Virus ή Ιός της αστυνομίας και παρουσιάζει στην οθόνη του υπολογιστή δήθεν μήνυμα προερχόμενο από την Αστυνομία ή από άλλες κρατικές οργανώσεις. Με αυτό τον τρόπο προσπαθούν να ξεγελάσουν το χρήστη ώστε να νομίζει ότι όντως έχει μπλοκαριστεί ο υπολογιστής του από την αστυνομία για την δήθεν κακόβουλη και παράνομη χρήση του internet και του ζητείται πρόστιμο. Αυτή τη στιγμή στη χώρα μας πολλοί υπολογιστές έχουν προσβληθεί από την συγκεκριμένη εφαρμογή ransomware όπως αποκαλείται επιστημονικά και όπως προαναφέραμε ζητά λύτρα για την απελευθέρωσή του υπολογιστή.

Το μήνυμα γράφει συγκεκριμένα ότι ο υπολογιστής του χρήστη κλειδώθηκε επειδή χρησιμοποιήθηκε για επισκέψεις σε «ακατάλληλες» η απαγορευμένες  ιστοσελίδες ή το κατέβασμα «πειρατικού» υλικού (μουσική, ταινίες κ.α) δύο μάλλον κοινά  και καθημερινά «αμαρτήματα» που μπορεί να καταστήσουν το μήνυμα δικαιολογημένο στο χρήστη. Η σελίδα μάλιστα έχει πάνω δεξιά και το σήμα της αστυνομίας ή κάποιας αντίστοιχης υπηρεσίας.

Πως αναγνωρίζω τον ιό στον υπολογιστή μου;

Τα πράγματα είναι απλά: Όταν ανοίξετε τον υπολογιστή σας στο browser έχετε ένα μήνυμα δήθεν από την Ελληνική Αστυνομία ότι έχετε κάνει παράνομες ενέργειες και πρέπει να πληρώσετε για αυτό!  Το μήνυμα αυτό σαφώς και είναι πλαστό και σε καμία περίπτωση δεν προέρχεται από την Ελληνική Αστυνομία αλλά είναι μέρος κακόβουλης προσπάθειας εξαπάτησης, για την απόσπαση χρηματικών ποσών από τους χρήστες με το προσωπείο της Ελληνικής Αστυνομίας.

Πώς επαναφέρω τον υπολογιστή μου;

1. Κάντε επανεκκίνηση στον υπολογιστή σας (restart) και επιλέξτε Ασφαλή Λειτουργία με γραμμή εντολών

Όταν ξεκινάει ο υπολογιστής να φορτώσεις πατήστε το F8 παρατεταμένα μέχρι να δείτε το μενού όπως είναι στην εικόνα. Επιλέξτε με τα βελάκια το Safe Mode with Command Prompt (Ασφαλής Λειτουργία με γραμμή Εντολών) και πατήστε το Enter.

ios_stynomias_1

2. Περιμένετε να ξεκινήσουν τα Windows, και θα δείτε την γραμμή εντολών των Windows όπως στην εικόνα πιο κάτω. Εκεί πληκτρολογούμε την λέξη explorer και στη συνέχεια πατάμε Enter. Θα ανοίξει ο Windows Explorer, μην τον κλείσετε.

ios_astynomias_2

3. Από τα Βοηθήματα (Accessories), επιλέγουμε το Windows command prompt (Γραμμή εντολών), πληκτρολογήστε regedit και πατήστε Enter. Ο Registry Editor ανοίγει (Επεξεργαστής Μητρώου).

ios_astynomias_3

4. Εντοπίστε την ακόλουθη καταγραφή στη registry (Μητρώο):

ios_astynomias_4b

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

ios_astynomias_4b

Στα δεξιά επιλέξτε το registry key (κλειδί μητρώου) ονόματι Shell. Κάντε δεξί click σε αυτό και πατήστε Modify (Τροποποίηση)

Η αρχική του τιμή είναι Explorer.exe
.
Η “πειραγμένη” από τον ιό τιμή δείχνει στο εκτελέσιμο του ιού.

Αντιγράψτε την τοποθεσία του εκτελέσιμου σε ένα αρχείο κειμένου Notepad και αλλάξτε την τιμή value data σε Explorer.exe. Πατήστε OK για να αποθηκευτούν οι αλλαγές και βγείτε από τον Registry editor.

5. Εντοπίστε βάσει της τοποθεσίας του εκτελέσιμου που σημειώσατε πριν το σημείο στο οποίο είναι αποθηκευμένο. Αφαιρέστε το κακόβουλο αρχείο. Θα πρέπει να υπάρχει εκεί ένα αρχείο movie.exe.

ios_astynomias_5

Για παράδειγμα, πλήρης τοποθεσία: C:\Documents and Settings\Michael\Desktop\

movie.exe

ios_astynomias_5b

Για να επανεκκινήσετε το σύστημά σας ενώ είστε σε σε command prompt, πληκτρολογήστε shutdown /r /t 0 και πατήστε Enter. Επανέλθετε σε Normal Mode των Windows (Κανονική Λειτουργία).

Θα πρέπει πλέον να έχετε πρόσβαση στον υπολογιστή σας. Αυτό όμως δεν σημαίνει οτι ο υπολογιστής σας είναι “καθαρός”. Θα πρέπει να “τρέξετε” κάποιο anti – malware ή κάποιο trojan – killer πρόγραμμα για να εξαλείψετε όλες τις μολύνσεις όπως για παράδειγμα το Advanced System Care.

Το διαβάσαμε από το: ΒΗΜΑ – ΒΗΜΑ: Έτσι θα “καθαρίσετε” τον υπολογιστή σας από τον ιό που λέει σας μπλόκαρε τον υπολογιστή η Δίωξη Ηλεκτρονικού Εγκλήματος

Γενικότερα να είστε προσεκτικοί με την χρήση του διαδικτύου και ειδικότερα όταν το χρησιμοποιούν ανήλικα παιδιά. Τo internet αποτελεί αστείρευτη πηγή γνώσης και τεράστιο επαγγελματικό εργαλείο όταν χρησιμοποιείται σωστά.

Vaggelis Tsaglis

Author Since: 17 Φεβρουαρίου 2023