Kirjaudu ▼
 

Kiristävä poliisivirus vaihtoi piilopaikkaa

Poliisi
Kiristävä poliisivirus vaihtoi piilopaikkaa
Poliisin nimissä esiintyvä kiristyshaittaohjelma iskee uusin versioin, joiden poistamiseen eivät vanhat ohjeet päde.
Tuomas Linnake
27.6.2012 12:19
10

Viestintäviraston tietoturvayksikkö Cert-fi varoittaa uusista kiristyshaittaohjelman versioista. Kyseinen ohjelma on esiintynyt eri maiden poliisien nimissä ja estänyt tietokoneen käyttäjiä pääsemästä tiedostoihinsa.

Uudet versiot esiintyvät edelleen poliisin nimissä, mutta ne majailevat eri paikassa uhrin tietokoneella. Haittaohjelman käyttämät hakemistopolut ja tiedostonimet voivat vaihdella sen eri versioissa ja eri käyttöjärjestelmissä. Siksi Cert-fi:n aikaisempi poisto-ohje ei enää toimi.

Onni onnettomuudessa on se, että uudetkaan versiot eivät ilmeisesti salaa tiedostoja koneella. Siksi niiden saaminen käyttöön voi edelleen onnistua, eikä käyttöjärjestelmää tarvitse välttämättä asentaa uudestaan. Haittaohjelman poistamiseen voi kokeilla esimerkiksi F-Securen Rescue CD:tä, jonka ISO-levykuva on ladattavissa.

Rikollisille ei kannata maksaa edes epätoivon hetkellä, sillä ainakin ensimmäisten versioiden kohdalla edes lunnaiden pulittaminen ei avannut tietokoneen lukitusta.

Taloustiedot

∇ Mainos ∇
Lisää Aiheesta
Copyright Creative Commons Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy

Kommentit (10)

Sivut: 1
EdellinenSeuraava

Anonyymi
Ei mitenkään loistokas piiloutuminen. Majailee edelleen temppikansiossa, ja poistamalla rundll32 viitaukset bootissa käynnistyvistä ohjelmista poliisilta loppuu dieseli :-)


Vielä parempi on kun jättää haittaohjelman kokonaan asentamatta itselleen. Vaikea kuvitella että se leviäisi muuten kuin nimenomaan käyttäjän itse asentamana, jos kerta poistaminen on noin helppoa.
Nimetön 27.6.2012 12:56

Anonyymi
Helppo poisto-ohje tähän: Poista Windows ja asenna Linux...
HJ 27.6.2012 17:37

Anonyymi
Helppo poisto-ohje tähän: Poista Windows ja asenna Linux...
Melkein samalla tavalla 5 tähteä ansaitseva neuvo kuin foorumeilla yleisimmin neuvottu koneen formatointi. Liittyipä ongelma sitten virus- tai vaikkapa ajuriongelmaan.
Nimetön 27.6.2012 20:32

Anonyymi
Pläh, kaikkein helpoiten tuon saa poistettua kun buuttaa Windowsin vikasietotilaan (bios POST:in jälkeen F8, sitten valitsee Vikasietotila ja verkkotoiminnot). Sitten lataa Malwarebytes Anti-Malwaren, tekee täyden tarkistuksen ja käskee ohjelmaa poistamaan kaikki löydetyt haittikset.

Sitten vaan buutitaan normaalisti ja ajetaan paranoian vuoksi residentti virusskanneri.
myks 5.7.2012 0:30

Anonyymi
F-secure ei tätä estä, vaikkka on niiiiiiiiiiiiin kehuttu, reikäisin virusohjelma mitä voi olla.
Weistein 7.7.2012 12:25

Anonyymi
Helppo poisto-ohje tähän: Poista Windows ja asenna Linux...

asentaisin mielelläni, mutta kun se on niin huono ja jälkeenjäänyt ja ei siihen saa mitään OIKEITA pelejä, eikä kunnon MAKSULLISIA ohjelmia joihin saa PUHELINTUKEA (ei tartte mennä naapurin finninaamaiselta teiniltä kyselemään - se kun käy sen jälkeen vuoden verran "säätämässä" konetta joka päivä).
Ja kyllä minullakin on toisessa koneessa uusin Ubuntu studio kaikilla härpäkkeillä, mutta työni teen winukalla, koska se toimii paremmin ja sujuvammin, lisälaitteiden asennusvalikoima on rajaton ja HELPPO.
Jos ei teillä ole mitään oikeita neuvoja niin olkaa hiljaa. Jotenkin tuntuu, että noilla linux-nörteillä on kauhea huoli siitä, kun muilla saattaa olla kuitenkin paremmin (pitää joka suomen keskustelupalstalla käydä todistelemassa itselleen ja muille, kuinka se elämä on helppoa kun ei ole MS:n tuotteita)
Nimetön 17.7.2012 9:39

Anonyymi
miksi poliisi ei tee mitään että nämä huijarit saadaan kiinni myös r-kioski on syyllinen kun sallii
näitten huijarien rahastuksen moni vie koneeensa huoltoon ja nämäkin rahastaa samasta asiasta.
xxyyxx 2.8.2012 19:50

Anonyymi
Moi!

F-securen Rescue CD ei tuntenut poliisivirusta (Trojan/Win32/Ransome). Näin poisto onnistui: latasin toisella tietokoneella muistitikulle netistä Malwarebytesin ilmaisen Anti-Malware-ohjelman ja asensin sen saastuneeseen koneeseen vikasietotilassa verkkoyhteydellä. Sitten päivitin ohjelman tietokannan ja ajoin täyden tarkistuksen. Virus löytyi ja poisto onnistui. - Eräs firma muuten veloittaa 79 euroa poliisiviruksen poistosta (kotikäynti) - homma kun on kuulemma liian hankala tavalliselle kuolevaiselle. Rahastuksen makua, sanoisin.
Petsku 4.9.2012 9:33

Anonyymi
Mulla päti tähän sama kikka kuin yhteen virustorjuntana esiintyvään haittaohjelmaan viime vuonna... järjestelmän palautus aiempaan tilaan ja koneen tarkastus.
JK 20.9.2012 3:23

Anonyymi
Tässä teille ohje tähän uuden version poistamiseen:
käynnisteä kone f8 rämppäämällä ja valitse käynnnistä Windows komentokehotteen kanssa
kirjota komentokehotteeseen
vaihe 1. cd /
vaihe 2. cd windows/system32
vaihe 3. start rstru
vaihe 4. valitse ennen viruksen tulemista oleva palautus piste juu ei mul muuta T: Datanomi :PPP
Pesoo 29.11.2012 22:42
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
 
Viikon kommentoiduimmat
Dilbert on muuttanut. Lue Dilbert Taloussanomien etusivulta