5. říjen, 2012 | Blog

Policie ČR nás sleduje a hrozí velkými pokutami

V tomto případě se jedná o existenci malware, který na obrazovce monitoru zobrazí okno se zprávou tvářící se jako legitimní varování Policie ČR. Jedná se však o virus, který patří do rodiny Win32/Ransom, která je již několik let známá. Virus se v minulosti objevil v několika jazykových mutacích, vystupující jako policejní varování Francie, Německa, Anglie a Ameriky. Nyní se objevil i v české mutaci, která je pro uživatele z ČR důvěryhodnější.

Za odblokování počítače je požadována odměna v řádech tisíců korun, avšak ani po zaplacení nemusí být počítač odblokován. Jedná se o několik let starý malware, který se v minulosti objevil v několika zahraničních mutacích.

Obr.: Francouzská verze

Obr.: Anglická verze

Celý proces tedy vypadá následovně. Počítač je nakažen virem, na obrazovce se zobrazí varování Policie ČR s výčtem prohřešků, kterých jste se měli dopustit. Vše je psáno "strojovou češtinou", nebo chcete-li "stránka napsala ne moc dobrá česky". Na první pohled je tedy zřejmé, že se nejedná o oficiální zprávu orgánů činných v trestním řízení. Stránka informuje o tom, že jste se dopustili porušení autorských práv, zakázané reprodukce dětské pornografie atd. Kromě toho obsahuje i odkazy za nejrůznější zákony a možné sazby trestů a pokut. K podpoření důvěry uživatele je v horní části umístěno i město dle GeoIP, ve kterém se napadené PC nachází a fotka uživatele pořízená webkamerou.

Ve zprávě se zároveň uvádí: "Vaše osobnost a adresa jsou v současné době určeny, kriminální případ se bude zahájeno proti vám v rámci jednoho nebo více článků uvedených výše, během příštích 72 hodin. Podle novely trestního zákona České Republiky 28. srpna 2012, tento zákon porušení (pokud se neopakuje - poprvé) lze považovat za podmíněné případ, že byste zaplatit pokutu státu. Pokuty mohou být vyplaceny až teprve během 72 hodin po protiprávním jednání. Jakmile 72 hodin uplynutí, možnost zaplatit pokutu vyprší, a trestní řízení je zahájeno proti Vas automaticky během příštích 72 hodin! Výše pokuty je 2000 Kč nebo 100 Eur. Můžete zaplatit pokutu Ukash nebo PaySafeCard". Útočník se tedy snaží uživateli nabídnout "vykoupení" za částku 2000,- Kč, to však musíte provést do 72 hodin. Nabídka vykoupení za 2000Kč je jistě lákavá, přesto je téměř jisté, že se odblokování počítače nedočkáte. K platbě za odblokování lze použít karty PaySafeCard. Společnost se před časem k této problematice vyjádřila a napsala varování pro uživatele v souvislosti s tímto virem.

Stánka v české mutaci pak vypadá následovně:

Tento celý proces je příkladem sociálního inženýrství, a využívá známých bezpečnostních děr aplikací Java, Adobe Flash Player a Adobe Reader, které jsou zavedeny v internetových prohlížečích ve formě pluginů.

Opět se dostáváme k tomu, že je důležité záplatovat nejen operační systém pomocí Windows update, ale i aktualizovat aplikace, jejichž doplňky se zavádějí do internetových prohlížečů.

Zdroj: Microsoft Malware Protection Center

 

Petr Šnajdr
Pre-sales Engineer