Publicystyka - ngo.pl

Wyobraźmy sobie taką sytuację: włączamy komputer, ale zamiast pulpitu widzimy wielką planszę z logo Federalnego Biura Śledczego oraz stylizowanym na oficjalne pismem informującym nas, że nasz system został zdiagnozowany, jako część układu służącego do ataków hakerskich.

Oczywiście, co za tym idzie, został również zablokowany. Ale jest rozwiązanie! Przelewając dosyć pokaźną sumę pieniędzy możemy zapewnić sobie spokój i pozbyć się nie tylko oskarżeń, ale również zostać odłączonym od rzeczonej sieci hakerskiej. Ile? Jedyne 200 dolarów, prawdziwa okazja!

Naturalnie nie jesteśmy nieświadomymi członkami grupy hakerskiej ani nie namierzyła nas komórka FBI ds. cyberprzestępczości. Za to nasz system został zaatakowany jednym z najbardziej denerwujących ransomware, jakie widział Internet. Znamy go pod wieloma nazwami - Moneypak, Interpol, Mandiant, Cyber Security… Bo tak zróżnicowane jednostki policyjne pojawiają się na rzeczonej planszy.

Ransomware to zagrożenia mające na celu wyłudzenie pieniędzy, dokładnie tak, jak ma to miejsce w przypadku wirusa FBI. Stwarzają pozorne zablokowanie dostępu do komputera, ale właściwie nie wiadomo, czy po przelaniu pieniędzy system zostanie odblokowany. Poza tym szkoda 200 dolarów. Dlatego pokażemy Wam, jak pozbyć się tego złośliwca, chociaż nie jest to proces łatwy i przyjemny!

1. Zaczynamy od ponownego uruchomienia komputera przy jednoczesnym naciskaniu klawisza F8 w celu wywołania menu rozruchowego.
2. Kiedy wejdziemy do menu, wybieramy „Zaawansowane opcje rozruchu”, a następnie „Tryb awaryjny z wierszem poleceń”. Wciskamy Enter.
3. Pojawi się nam okno „cdm.exe”. Wpisujemy tam: net user norton norton /add i wciskamy Enter. Właśnie utworzyliśmy profil „norton” z hasłem „norton”.
4. Dalej wpisujemy: net localgroup administrators norton /add - dajemy sobie dostęp do profilu „norton” w roli administratora.
5. Uruchamiamy komputer ponownie, znowu wciskamy F8, by wywołać menu rozruchowe.
6. W menu „Zaawansowane opcje rozruchu” wybieramy „Tryb awaryjny z obsługą sieci”, wciskamy Enter, logujemy się hasłem „norton” do profilu „norton”.
7. Z Internetu pobieramy narzędzie Norton Power Eraser - zapisujemy je na Pulpicie, następnie uruchamiamy dwukrotnym kliknięciem. Akceptujemy umowę licencyjną.
8. Przechodzimy do zakładki „Opcje zaawansowane”, w oknie „Zaawansowane” wybieramy „Skanowanie reputacji” i klikamy „Skanuj teraz”.
9. W oknie „Przeglądaj w poszukiwaniu folderu”, w zależności od posiadanej wersji systemu, wykonujemy następujące czynności: Windows 8/7/Vista - Komputer -> Dysk lokalny (C:) -> Użytkownicy; Windows XP - Komputer -> Dysk lokalny (C:) -> Dokumenty i ustawienia -> Administrator / Wszyscy użytkownicy (wykonujemy skanowanie obu folderów).
10. Po zakończeniu skanowania pojawi się nam okno „Zakończono skanowanie”. Wybieramy w nim opcję „Napraw teraz”.
11. Ponownie uruchamiamy komputer, wciskając F8. W menu rozruchu wybieramy „Zaawansowane opcje rozruchu” i „Tryb awaryjny z obsługą sieci”. Wciskamy Enter.
12. Uruchamiamy Norton Power Eraser, akceptujemy licencję, klikamy w opcję „Skanuj w poszukiwaniu zagrożeń”.
13. Teraz program przeprowadzi skanowanie narzędzi znanych jako „rootkit”. Kiedy poprosi nas o ponowne uruchomienie systemu, robimy to.
14. Możliwe, że otrzymamy prośbę o zalogowanie - profil „norton”, hasło „norton”. Skanowanie rozpocznie się automatycznie. Po jego zakończeniu program poprowadzi nas przez proces usuwania nieprawidłowych plików.
15. Ponownie uruchamiamy komputer, tym razem w trybie normalnym. Plansza z żądaniem okupu powinna zniknąć.
16. Uruchamiamy posiadany program antywirusowy i wykonujemy pełne, dogłębne skanowanie systemu. Upewniamy się, że nasz antywirus jest aktualny oraz ma uruchomioną opcję automatycznych aktualizacji.
17. Kiedy skanowanie systemu zostanie zakończone, zamykamy program i wracamy do pracy.

Usuwanie tego podstępnego ransomware trwa dosyć długo, ponieważ mierzymy się z jednym z najbardziej złośliwych internetowych scamów. Czasami nawet taki proces nie pomaga, wtedy niezbędne jest dokopanie się do szkodliwego oprogramowania w rejestrze systemu, a to wymaga zdecydowanie większej wiedzy i wprawy. Zazwyczaj jednak udaje się usunąć to z wykorzystaniem popularnego programu, jakim jest chociażby wykorzystany przez nas Norton Power Eraser.

Jak uniknąć tego typu nieprzyjemności? Cóż, metody są zawsze te same - nie wchodzić na podejrzane strony, uważać na niecodzienne maile, dbać o to, by w systemie działał aktualny program antywirusowy i anti-malware. I chociaż ransomware takie, jak FBI Moneypak potrafią prześlizgnąć się nawet przez wzmocnioną ochronę, znacząco utrudnia im ona zadanie. A to już coś!