14.10.2013

Virus UKASH (tudi Reveton, Urausy) od uporabnika zahteva plačilo globe pod pretvezo nelegalnega prenosa avtorsko zaščitenih vsebin. Uporabniku se ob zagonu računalnika prikaže lažno sporočilo slovenske policije, v katerem se zahteva plačilo globe, kot nadomestilo za storjene prekrške.

V zadnjem času opažamo porast izsiljevanja na podoben način kot v primeru okužbe, le da se v tem primeru lažno obvestilo policije odpre tekom brskanja po spletnih straneh, ponavadi v povečanem oknu spletnega brskalnika čez cel zaslon. V tem primeru ne gre za okužbo, uporabniki morajo zgolj zapreti spletni brskalnik in ob naslednjem zagonu brskalnika ne smejo obnoviti seje brskalnika.

Obvestilo Policije

Kako odstraniti virus in ponovno omogočiti dostop do računalnika?

V primeru, da okužba onemogoča uporabo sistema oz. zaganjanje programov, se lahko odstrani na spodaj navedene načine. Obstaja več verzij zlonamernega programa Ukash, na SI-CERT smo seznanjeni s šestimi različicami, ki so se dosedaj širile med slovenskimi uporabniki.

1. Odstranjevanje s pomočjo Microsoft Windows Defender Offline

Okužbo lahko odstranite z izdelavo zagonskega CD ali USB ključa, ki ga naredite s pomočjo programa Microsoft Windows Defender Offline. Na čistem računalniku si prenesite program iz Microsoftove spletne strani

http://windows.microsoft.com/sl-SI/windows/what-is-windows-defender-offline

Program na čistem računalniku zaženite in sledite navodilom. Ustvaril vam bo poseben zagonski CD ali USB ključ, ki ga vstavite v okužen računalnik in iz njega zaženite računalnik. Kako računalnik zaženete iz zagonskega CDja ali USBja je odvisno od modela računalnika, zato preučite navodila vašega računalnika. Če navodil nimate, si poskušajte pomagati z navodili na spletni strani

http://www.wikihow.com/Boot-a-Computer-from-a-CD

Ko se računalnik zažene iz zagonskega CDja, se na zaslonu pojavi obvestilo:

Press any key to boot from CD or DVD...

Pritisnite katerokoli tipko in računalnik se bo zagnal v posebnem okolju, v katerem bo antivirusni program preskeniral celoten disk in poskusil odstraniti okužbo.

2. Ročno odstranjevanje

Ročno odstranjevanje je lahko hitrejše in pri njem ni potreben dostop do drugega računalnika z nameščenim Windows operacijskim sistemom.  Za ročno odstranjevanje sledite spodnjim korakom.

A.  Če imate nameščen operacijski sistem Windows 7

B.  Če imate nameščen operacijski sistem Windows XP

C. Če imate nameščen operacijski sistem Windows 8 / 8.1

Sistemi Windows 8 in 8.1 imajo spremenjen postopek zagona v varni način. V večini primerov se tega ne da opraviti s pritiskom na tipko F8 med zagonom. V tem primeru svetujemo odstranitev okužbe, kot je opisano v razdelku “Odstranjevanje s pomočjo Microsoft Windows Defender Offline”.

Vsebine, ki vam lahko pomagajo
0

Izsiljevalski virusi

Koliko so vredni podatki na vašem računalniku? Težko je to oceniti takole na hitro. Če boste slučajno staknili računalniški virus, ki vam podatke tako ali drugače zaklene in zahteva odkupnino, bo ta vrednost hitro dobila bolj otipljivo obliko. Pa naj gre za podatke o poslovanju vašega podjetja, dostop do družinskih…

Vaš komentar

Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.
Obvezna polja so označena z *