Bezpieczeństwo

Szantażysta w Twoim komputerze

Michał Rosiak Michał Rosiak
03 lipca 2012
Szantażysta w Twoim komputerze

Na Waszym komputerze pojawiła się informacja, że został zablokowany, bowiem używaliście go do oglądania zabronionych stron internetowych? Zniknęły wszystkie ikony i pasek zadań, a na ekranie widzicie tylko komunikat, opatrzony policyjnym logo? Każą Wam zapłacić 500 złotych, żeby odblokować komputer? Nie płaćcie, chyba, że chcecie nabić kieszenie przestępcom – to wirus.

W ostatnich dniach do CERT.orange.pl trafiają informacje o klientach usług TP, którzy padli ofiarą trojana Weelsof. To tzw. ransomware, czyli złośliwe oprogramowanie, blokujące komputer i wymuszające okup – tutaj akurat w wysokości 500 zł – za jego odblokowanie. Co gorsza, w przeciwieństwie do wielu maili phishingowych, pisanych „na kolanie” przy pomocy internetowego tłumacza, w tym przypadku mamy do czynienia z atakiem przygotowanym ewidentnie pod polskich internautów. Komunikat, informujący o blokadzie, napisany jest poprawną polszczyzną i dodatkowo opatrzony policyjnym logo. Przestępcy, by uwiarygodnić przekaz, umieścili na witrynie równieżlogo jednego z producentów oprogramowania antywirusowego.

70408ae7819793809f5df9b79ac4035fc12

Co zrobić, gdy na naszym komputerze pojawiła się widoczna obok witryna? Przede wszystkim nie panikować, nie przeprowadzać rachunku sumienia i nie płacić. Negatywne emocje są złym doradcą, a po spokojnym przeczytaniu komunikatów można łatwo się zorientować, że mamy do czynienia z oszustwem. Choćby dlatego, że w polskim prawie nie ma podstaw do egzekucji jakiejkolwiek płatności na bazie aktu prawnego o enigmatycznej nazwie „Przepis o (...)”. Równie enigmatyczny jest adres e-mail w domenie online-cyber-police.com (naprawdę ktoś wierzy w to, że istnieje światowa cyber-policja?), że nie wspomnę o płatności grzywny za pomocą kupionego w kiosku kodu (!).

Co jednak zrobić, gdy właśnie przed naszymi oczami pojawił się widoczny obok ekran, wiemy, że to oszustwo, ale chcemy dostać z powrotem nasz komputer? Zaawansowani użytkownicy mogą uruchomić komputer w trybie awaryjnym z wierszem poleceń i spróbować usunąć wirusa ręcznie. Pozostałym radzimy... wpisanie wymaganego przez przestępców kodu, ale absolutnie nie kupujcie go w kiosku. Najlepiej kliknąć w generator losowych kodów, stworzony przez naszych kolegów z CERT Polska, zaś na ekranie odblokowania wpisać 633xxxxxxxxxxxxxxxx (gdzie x to cyfry, uzyskane z generatora). Ponieważ Weelsof sprawdza aktualność kodu, wpisując go należy odłączyć komputer od internetu (wyjąć kabel sieciowy lub wyłączyć kartę WiFi). Odblokowany w ten sposób komputer należy przeskanować programem antywirusowym z zewnętrznego źródła, zaś jeśli ten nie wykaże wirusa – niestety, pozostaje jedynie backup najważniejszych danych i ponowna instalacja systemu operacyjnego.

Jak uniknąć zarażenia tym i innymi trojanami? Mawiają, że pechowcowi nawet w drewnianym kościele na głowę spadnie cegła, ale możemy na tę głowę przynajmniej założyć kask :) Jeśli regularnie instalujemy łatki bezpieczeństwa na system operacyjny i używane przez nas programy, mamy na komputerze firewalla i oprogramowanie antywirusowe, a także nie chodzimy po podejrzanych stronach, ryzyko znacznie maleje. Ale – niestety – nigdy w stu procentach. Zawsze może się okazać, że przestępcy wykorzystali dopiero co odkrytą i jeszcze nie załataną lukę w zabezpieczeniach, bądź umieścili złośliwy kod na przejętej przez siebie absolutnie nie podejrzanej witrynie.


Odpowiedzialny biznes

Pinokio – czyli oszuści mają nosa.

Monika Kulik Monika Kulik
02 lipca 2012
Pinokio – czyli oszuści mają nosa.

Przez cały lipiec będziemy kontynuować naszą batalię przeciw nieuczciwym praktykom tych firm, które wykorzystując zmianę marki z TP na Orange, próbują oszukiwać naszych klientów. Od jutra pod hasłem uwaga, oszuści mają nosa… rozpoczynamy kolejną kampanię informacyjną ostrzegającą przed nieuczciwymi sprzedawcami. Po informacjach w prasie, teraz czas na telewizję, będziemy informować o problemie w głównych stacjach – już dziś prezentuję Wam ten film. Nasze ulotki pojawią się też w takich miejscach, jak przychodnie,   targowiska.

PlayWyłącz głos

A o co chodzi? W skrócie, przedstawiciele handlowi wykorzystując łatwowierność klientów, zwłaszcza tych starszych, namawiają ich do podpisania nowej umowy z Orange Polska, która tak naprawdę jest zamówieniem na usługi innego operatora i zawiera oświadczenie rozwiązania umowy z naszą firmą. Przypomnę przy okazji, że w związku z naszym rebrandingiem nie trzeba podpisywać żadnych aneksów do aktualnych umów.

Wszystkich, którzy nie wiedzą jeszcze o zagrożeniu chcemy ostrzec przed oszustami i dotrzeć do nich z informacją, jak należy postąpić w takiej sytuacji. Nagłaśniamy numer 800 500 005, gdzie każda oszukana osoba uzyska pomoc i dowie się, co może w takim przypadku zrobić. Jeśli zetknęliście się z podobną sytuacją lub ktoś z Waszych znajomych, rodziny, podajcie im ten numer. Pamiętajcie, tu liczy się czas. Osoba, która uświadomiła sobie, że została oszukana ma 10 dni na odstąpienie od umowy jeśli zawarła ją w swoim mieszkaniu lub przez telefon.


Rozrywka

Premiera specjalnie dla kinomianiaków akcji „Środy z Orange”

Kasia Barys Kasia Barys
02 lipca 2012
Premiera specjalnie dla kinomianiaków akcji „Środy z Orange”

Zwyczajowo premiery kinowe są w piątki. Myśląc o miłośnikach akcji „Środy z Orange” i zapraszamy w tym tygodniu na wyjątkowe premiery! Już w najbliższą środę, 4 lipca, we wszystkich kinach sieci Multikino będzie można obejrzeć przedpremierowo animację „Epoka lodowcowa 4: Wędrówka kontynentów” w 2D i 3D oraz premierę filmu „Niesamowity Spider-Man” w 2D i 3D. Super, nie?

Pamiętajacie, że wysyłając SMS o treści FILM pod numer 241, telefonując pod numer *200 lub logując się na stronie www.orange.pl można otrzymać kod uprawniający do zakupu dwóch biletów w cenie jednego. Otrzymany kod należy pokazać w kasie.

A ja dla Was mam dodatkowo konkurs. Dla ośmiu pierwszych osób, które odpowiedzą na pytanie, od którego roku trwają „Środy z Orange” w Polsce, mam podwójny voucher do kina. Piszcie na adres katarzyna.barys@orange.com (podajcie od razu adres korespondencyjny i nr telefonu)

2ec5033852564a685776cbae05cb7a59159

Scroll to Top