Preplah je odveč, policija vam nič noče

Škodljiva koda uporabniku pri obiskovanju spletnih strani prikaže obvestilo o blokiranju računalnika.

Objavljeno
04. februar 2013 14.10
Posodobljeno
05. februar 2013 05.00
Mitja Felc, kronika
Mitja Felc, kronika

Ljubljana – Od lanskega oktobra, ko so prvič zaznali tako imenovani policijski virus, se je v past ujelo nekaj deset neprevidnih uporabnikov spleta, a je bilo primerov, ko so bili resnično oškodovani, le za vzorec. Kljub temu previdnost ne bo odveč, saj virus še vedno razsaja.

Slovenska policija je že pred meseci zaznala širjenje škodljive kode, ki uporabnikom pri obiskovanju spletnih strani prikaže obvestilo o blokiranju računalnika in o obveznem plačilu globe oziroma kazni prek sistema Ukash ali PaySafeCard za ponovno odblokiranje računalnika. Pri tem so v obvestilu uporabljeni grafični in besedni znaki slovenske policije, ki uporabnika zavajajo, da je obvestilo dobil od slovenskih varuhov reda in miru.

Polomljena slovenščina, napačni členi

Vsebina je napisana v polomljeni slovenščini, najverjetneje je iz tujega besedila v slovenščino prevedeno s samodejnim prevajalnikom. Prav tako so zavajajoče in napačne navedbe členov in kazni, ki naj bi izhajale iz slovenskega kazenskega zakonika, saj tovrstne dikcije v navedenih členih ne obstajajo.

Drago Menegalija, predstavnik policije s področja kriminalitete, nam je sporočil, da nimajo posebne evidence oškodovancev zaradi omenjenega virusa. »Od nekaj deset prijav je šlo večinoma za poskus zlorabe, le nekaj posameznikov pa je znesek tudi plačalo.«

Odstranjevanje razmeroma preprosto

»Obstaja nekaj različic tega virusa, princip delovanja pa je podoben. Vstavi se v zagonski cikel in prepreči normalno uporabo računalnika. Problem lahko odpravimo ročno tako, da prekinemo običajen zagon in uporabimo varen način z ukazno vrstico. Naše izkušnje kažejo, da se tudi uporabniki, ki niso vešči v naprednejših opravilih na računalniku, lahko prebijejo skozi navodila, ki so objavljena na Si-Certovi spletni strani, in se rešijo nadloge,« o trdovratnosti virusa pojasnjuje Gorazd Božič iz Si-Certa, slovenskega centra za posredovanje pri omrežnih incidentih.

Virus se v glavnem širi prek elektronske pošte pod različnimi pretvezami. Na Si-Certu zdaj obravnavajo primer, ko uporabnik dobi sporočilo o nekakšnem dolgu, ki ga mora poravnati. Ko prejme takšno sporočilo, si seveda misli, da gre za nekakšno neumnost ali nesporazum, a priponko kljub vsemu odpre in s tem aktivira virus.

Omenjeni »policijski virus« spada v kategorijo izsiljevalske škodljive kode (ransomware). K sreči gre za preprostejšega, obstajajo pa mnogo bolj nadležni, ki vam datoteke zašifrirajo in zahtevajo odkupnino, po kateri naj bi od storilca prejeli ključ za odšifriranje.

Slovenska policija uporabnike spleta še enkrat opozarja, naj takšnih obvestil o plačilu globe na spletu ne pošiljajo, in vsem svetuje, naj takšnim sporočilom ne nasedajo. Poleg uporabe licenčnih programov in ustrezne protivirusne zaščite bodite pozorni tudi na pomanjkljivo slovenščino pri raznih obvestilih, saj se v njih skoraj gotovo skriva past.

Napadi iz tujine

Prednost, ki jo hekerji gotovo izkoriščajo, je, da internetne tehnologije ne poznajo državnih meja. Zato kriminalci, predvsem organizirane združbe, ponavadi napadajo iz tujine. To pa preiskavo lahko močno zaplete, saj tisti najbolj zviti napadalci ne napadajo s svojega računalnika, ampak vdrejo v drugega, ki mu na videz nič ne škodujejo, vendar ga izkoristijo za napade na druge sisteme.

Preiskovalec, ki bi prišel do takšnega računalnika, bi najbrž lahko ugotovil le, da so vanj vdrli, kriminalčeve sledi pa so ponavadi dobro zabrisane. Vse to seveda močno otežuje, da kriminalisti novodobnim kriminalcem stopijo na prste.