Blogg

Här skriver vi om sånt som är av intresse för våra kunder. IT-säkerhetsfrågor som rör svenska företag, viktigt och intressant, och även om sådant som händer på Optinet!
Joakim Bengtsson
28 feb 2013

Polistrojanen slår till igen

Ett av de mest uppmärksammade säkerhetshoten under 2012 var den s.k. polistrojanen, (även känt som polisviruset eller Ukash-viruset). Om datorn blev infekterad möttes man vid uppstart av ett meddelande från ”Polisen” som var omöjligt att få bort utan avancerade verktyg för borttagning av skadlig programvara. I meddelandet anklagades användaren för att ha brutit mot lagen, exempelvis upphovsrätten eller ett brott som involverar olaglig pornografi. För att slippa rättsliga påföljder och för att låsa upp datorn var man tvungen att betala ”Polisen” via en anonym betalningslösning (Ukash). Samma trojan är nu tillbaka fast i nytt utförande.

Vad är nytt i den nya versionen?

Det som märks direkt är att trojanen använder webbkameran för att ta en bild av offret, eller som i det här fallet, datorreparatören. Bilden presenteras på skärmen tillsammans med information som datorns IP-adress, stad, internetleverantör, operativsystem samt användarnamn. Att trojanen kan presentera den här informationen i kombination med en bild på användaren lär uppfattas som väldigt obehagligt för de flesta offer, särskilt de med låg datorvana som kanske tror att det är från Polisen på riktigt.

Trojanen har också blivit svårare att få bort. Som exempel kan datorn inte startas i felsäkert läge längre. Försöker man göra detta startar datorn bara om sig helt automatiskt och tillåter inte användaren att göra något.

En annan nyhet är att bedragarna introducerat en ny betalningslösning (PaySafeCard). De lägger m.a.o. ner utvecklingstid på att göra det lite bekvämare för offren att betala sina ”böter” genom att införa fler betalningsalternativ.

Så här ser det ut när man startar upp en infekterad dator:

 

Så här ser meddelandet ut:

OBS! VARNING! Datorn har blockerats. Din dator är blockerad på grund av minst ett av de skäl som anges nedan.

Du bryter mot lagen om <<Copyright (Upphovsrätten) och Liknande Rättigheterna >> (Video, Musik, Programvara) och utnyttjar eller distribuerar olagligt upphovsrättsskyddat material. Det här strider mot lagen: artikel 128 av Brottsbalken i Konungariket Sverige.

Artikel 128 i Brottsbalken föreskriver böter på 200 till 500 minimala löner eller en fängelsestraff från 2 till 8 år.

Du  granskar eller distribuerar förbjudna pornografiska material (Barn  Pornografi/Zoofili etc). Detta strider således mot lagen: artikel 202 i Brottsbalken av Konungariket Sverige.

Artikel 202 ur Brottsbalken föreskriver en frihetsberövande från 4 till 12 år.

Olaglig tillgång till datauppgifter har skett från din dator, eller om du har varit med…

Artikel 208 av Brottsbalken föreskriver böter på upp till SEK 1.000.000 och/eller en frihetsberövande från 4 till 9 år.

Hur vet man att meddelandet inte är från Polisen?

Polisen använder inte arbetsmetoder som utpressning och nedlåsning av datorer (åtminstone inte i Sverige). Polisen brukar också behärska svenska språket i de fall de skickar ut information.

Nätbedragare är väldigt duktiga på att skapa skadeprogram som utnyttjar nya säkerhetshål och slinker förbi antivirusprogram, men de är desto sämre på att anlita en seriös översättare. Bristande språkkunskaper är fortfarande ett av de tydligaste tecknen som avslöjar nätbedragarna.

Spår av trojanen efter genomsökning.

Hur blir man av med polistrojanen? (uppdatering 2013-06-12)

Vi har fått kommentarer och samtal från ett antal personer som blivit drabbade. Den vanligaste frågan är hur man tar bort polistrojanen. Detta är vårat svar till de som undrar:

Tyvärr finns det ingen enkel lösning. I och med att trojanen ständigt kommer i nya versioner blir det så att en fungerande lösning blir verkningslös med tiden. Vi har därför begränsade möjligheter att erbjuda ett ”facit” på bloggen som alltid är up-to-date. Men jag kan ge några steg i rätt riktning. Trojanen spärrar möjligheten att ta sig in via felsäkert läge. För att ta bort trojanen behöver man därför boota ett program för borttagning av skadlig programvara från en CD/DVD-enhet eller USB-minne. Det går även att montera den infekterade hårddisken i en annan dator, boota datorn som vanligt (boota inte från den infekterade disken!), och därifrån köra ett program för borttagning av skadlig programvara som scannar den infekterade disken.

Vi manar till försiktighet för de som försöker ta bort trojanen på egen hand. Många av de sidor man hittar på nätet är oseriösa. Vissa borttagningsprogram kan också orsaka andra problem. bleepingcomputer.com och forum.malwarebytes.org är exempel på två seriösa sidor som brukar ha uppdaterade instruktioner hur man blir av med skadlig programvara. Malwarebytes Anti-Malware, ESET Online Scanner och McAfee Stinger är några exempel på program för att ta bort skadlig programvara. Det kan behövas mer specifika och omfattande metoder för att bli av med en viss typ av skadeprogram (de har dessutom en tendens att komma tillbaka om man inte gör det ordentligt). Alla försök att ta bort skadlig programvara sker på egen risk. Vi kan inte ta något ansvar om situationen förvärras eller förblir oförändrad.

Vi tar emot datorer från företagskunder för rensning av skadlig programvara som t.ex. polistrojanen, men vi kan dessvärre inte erbjuda någon hjälp till privatpersoner utöver det som vi har skrivit på vår blogg. Om ditt företag behöver hjälp med en virusrensning så kontakta oss.

Borttagning i iPhone och iPad (Uppdaterat 2016-02-22)

Flera har hört av sig att de får detta meddelande efter att ha surfat på sin iPhone eller iPad.

Vad vi vet så är det omöjligt att faktiskt bli infekterad ifrån dessa enheter, däremot kan man ”fastna” på bedragarnas hemsida så att man inte kommer vidare.

En väldigt enkel lösning är att gå in på Inställningar > Safari, och sedan klicka på Rensa historik och webbplatsdata.

Sedan är det fritt fram att surfa vidare igen!

Hur kan man skydda sig?

Läs de två första avsnitten i vår IT-säkerhetsskola:

Läs mer

Har du råkat ut för polistrojanen? Kommentera gärna nedan.

62 Responses

  1. Hej.

    Blivit utsatt för detta ”hot” och man blir lite rädd i början då svenskan har blivit betydligt bättre än andra phising/scaming försök.

    Nu till det jag tror många andra vill ha hjälp med. Hur tar jag mig förbi låsningen för att ta bort viruset/trojanen? Kan ni posta en enkel lösning om hur man får bort detta?

    Tack på förhand.

    1. Hej!

      Tyvärr finns det ingen enkel lösning. I och med att trojanen ständigt kommer i nya versioner blir det så att en fungerande lösning blir verkningslös med tiden. Vi har därför begränsade möjligheter att erbjuda ett ”facit” på bloggen som alltid är up-to-date. Men jag kan ge några steg i rätt riktning. Trojanen spärrar möjligheten att ta sig in via felsäkert läge. För att ta bort trojanen behöver man därför boota ett program för borttagning av skadlig programvara från en CD/DVD-enhet eller USB-minne. Det går även att montera den infekterade hårddisken i en annan dator, boota datorn som vanligt (boota inte från den infekterade disken!), och därifrån köra ett program för borttagning av skadlig programvara som scannar den infekterade disken.

      Vi manar till försiktighet för de som försöker ta bort trojanen på egen hand. Många av de sidor man hittar på nätet är oseriösa. Vissa borttagningsprogram kan också orsaka andra problem. bleepingcomputer.com och forum.malwarebytes.org är exempel på två seriösa sidor som brukar ha uppdaterade instruktioner hur man blir av med skadlig programvara. Malwarebytes Anti-Malware, ESET Online Scanner och McAfee Stinger är några exempel på program för att ta bort skadlig programvara. Det kan behövas mer specifika och omfattande metoder för att bli av med en viss typ av skadeprogram (de har dessutom en tendens att komma tillbaka om man inte gör det ordentligt). Alla försök att ta bort skadlig programvara sker på egen risk. Vi kan inte ta något ansvar om situationen förvärras eller förblir oförändrad.

  2. Drabbad

    Hej!
    Jag har precis blivit drabbad utav den här trojanen och jag skulle vill få bort den finns det något sätt alls att få bort den på?

  3. David Alasow

    Jag har detta viruset men jag kan komma för bi det genom att trycka på start knappen på min dator och när fönstret stängs ner så trycker jag på avbryt så det är viruset stängs ner men jag har fortfarande på min dator.

  4. drabbad

    Jag har blivet drabbad nu ikväll vad ska jag göra??
    Och vad händer efter det 72timmarn??
    Behöver hjälp fort!!!

    1. Hej drabbad,

      Jag har uppdaterat artikeln med instruktioner hur man tar bort den. Det krävs dock en del datorvana.

      Vad menar du med 72 timmar? Det låter som en ny version som vi ej har stött på. Troligtvis är detta någon form av tomt hot, min spontana gissning är att inget särskilt händer efter 72 timmar.

  5. dumskalle

    Hej kära ni. nu har jag troligtvis gjort ett massive misstag.
    Fick upp ett sånt där virus och datan låste sig.
    Jag brukar ladda ner filmer som jag sen kollar på med min sambo.
    Varför betala mycket på bio ellerhur??
    Jag blev livrädd så fort jag såg den och läste igenom, det ser så äkta ut.
    jag sprang till 7-eleven och köpte ukash kupong.
    Har alltså betalat.
    Nu läser jag att det är fejk grejer??? Min data är ok nu.
    Men vafaaaan liksom? Om hela viruset är falskt, varför ens sälja ukash kuponger?
    Kan man inte kontakta polisen på något sätt och fråga? Få pengarna tillbaka??
    Hehe kanske too late for me now.. // En dumskalle

    1. Hej,

      Kul att höra att din dator mår bättre nu.

      Ukash är en betalningsmetod i mängden av alla alternativ och har ingen koppling till upphovsmännen bakom polistrojanen. Ukash används för alla möjliga transaktioner, lagliga som olagliga. Att Ukash-kuponger säljs på 7-eleven är således inte särskilt konstigt.

      Jag tror det kan bli svårt att få tillbaka några pengar, men det skadar väl inte att ringa polisen och fråga huruvida det är värt att göra en anmälan eller inte.

  6. Infekterad

    Jag startade datorn i felsäkert läge med kommandotolk. Öppnade msconfig och tog bort en del poster som såg skumma ut under autostart. Efter det kunde jag köra Malwarebytes.

    1. Peter

      Körde också msconfig i felsäkert läge med commandoprompt.
      Under fliken Autostart tog jag bort

      – NCSOFT Company / NCSOFT Company (Startobjekt/Tillverkare)
      – PrivitizeVPNInstaller / OOO Industry (Startobjekt/Tillverkare)

      Nu funkar datorn igen.

  7. nicke

    Ett annat alternativ är att logga in som administratör och skapa en ny användare och därifrån skanna datorn med div program… malwarebytes, spybot…eller alternativt, felsäkert läge med kommandotolk funkar åxå. Skriv explorer.exe och du kommer åt alla program i datorn.

    1. Det är ett bra tips att skapa ett nytt konto. Ett annat trick som kan fungera är att man byter lösenord på sitt konto innan man loggar in. Tyvärr fungerar inte något av detta om datorn är inställd på att logga in automatiskt.
      Tipset om felsäkert läge med kommandotolk låter som ett bra sätt att ta sig in i själva systemet igen. Det har vi faktiskt inte provat ännu på en infekterad dator.

  8. mia haponski

    Ja du Joakim, du kan ju få prova med min dator. Fick viruset igår kväll och jag kommer ingenstans.

  9. Hej jag blev drabbad av detta viruset jag blev skrämd eftersom jag trodde att detta viruset var äkta vara! Men jag visste inte vad jag skulle göra så att jag höll in knappen så att datorn blev låst sedan
    gick jag ner i högra hörnet å stängde av datorn!
    När jag kom in på datorn igen så var viruset borta!:)
    hoppas det funkar för er. Men jag har inget lösenord till att komma in på datorn!

  10. Sobhit

    Jag blev också utsatt! Jag blev så stressad att jag gick till Fleminsberg polis och visade min datorsskärm. Jag blev lättad bara när polisen sa att det var virus! Phew!!!

  11. lukas johansson

    Hej, jag satt o surfade på mindator ( w7) när jag märkte att det fanns ett till fönster öppnat i min brpwser (firefox) det var den sidan ni pratat om, när jag skulle kryssa den frågade den om jag ville lämna sidan eller stanna, jag valde att trycka lämna men det gjorde den inte. jag tryckte ctrl alt del och stängde hela browsen sen startade jag den igen o samma fönster kom upp. Jag starade om datorn (normalt läge) sen gick jag inte på firefox igen, så undrade min weddläsare om jag skulle vilja ladda den sidan jag lämnade när jag startade om datorn, vilket var den sidan ni pratade om, jag valde att kryssa den filken o stäna weddläsaren flratt sedan starta den igen o ingen weddsida kom upp utan google som jag har som startsida. Jag sökte igenom min dator med ” micrdo securit essentials” och hittade inget. jag har inte testat att starta om datorn efter det, men jag undade bara om viruset är borta nu för jag fick aldrig något problem som andra har beskrivit med att de inte kan starta den eller att ens bakgrundsbild på skrivbordet är ändrad, allt ät normalt hos mig, så jag undrade om den är borta nu eller om den ligger o lurar tills jag stänger av datorn. Om det är så finns det nåt sätt att se om viruset finns på datorn(någon fil jag ska söka efter) för jag hittar inget. tack i förhand.

    1. Hej Lukas,

      Det är svårt att säga om det finns några rester av viruset kvar i din dator. Man kan inte dra några slutsatser utifrån en scanning med Microsoft Security Essentials där ingenting hittas. Prova att scanna med Malwarebytes Anti-Malware (fullständig genomsökning) och ESET Online Scanner. Om ingenting upptäcks är du troligtvis inte infekterad. Passa på att uppdatera Java som en förebyggande åtgärd om du har det installerat. Polisviruset (och många andra skadeprogram) utnyttjar sårbarheter i Java för att ta sig in i datorn. Om du vet med dig att du inte använder Java kan du också ta bort det.

      1. lukas johansson

        Hej , ok men jag har läst på andra forumsidor där vissa personer har hittat och tagit bort viruset med hjälp av det antivirus programmet jag har, så fort de lyckats komma förbi viruset då alltså, men eftersom jag inte har sett några symtomer av viruset så vet jag inte vad jag ska tro.

  12. Janne

    Hej. Har råkat ut för ”POLIS” viruset i går. Tittade på en serie om LeMans som handlade om en skådespelare som körde en Porch. Vär jag kollade efter resultatlistor på nätet så dök den snygga bilden upp. Behövde inte trycka något utan bar tittade på sidor om LeMans 2013. Är en liten bärbar dator med Win7. Har Microsoft virusprogram installerat. Efter vad jag förstår så är det bara att ta ut HD och formatera om disken. Har systemet på en USB sticka. Vågar int försöka att bota upp på denne då ja ev kan skrota Windovs. Har jag rätt om detta. Jar även Spybot Searts och CCleaner installerad på nämda dator. Detta hjälpte inte. Vet att jag har Java installerad och även uppdaterat detta, men från hemsidan. Tack för en informativ sida. Janne

    1. Hej Janne,

      Om du beslutat dig för att formatera din hårddisk rekommenderar vi att du först tar en säkerhetskopia på dina viktiga filer eftersom dessa kommer försvinna under formaterings-processen.

      Vill också nämna för dig och övriga läsare att vi inte någonstans nämner formatering av hårddisk som en rekommenderad åtgärd för att bli av med polisviruset. Ibland kan det vara enda alternativet om man inte vill lämna in datorn på reparation eller om man är för ovan för att försöka få bort det på egen hand.

      PS: CCleaner används inte för borttagning av skadlig programvara.

  13. Alani

    Hade samma problem.
    Hade jag tur? När jag fick viruset kunde jag inte göra någonting då stängde av datorn, tog jag ut batteriet och lämnade datorn på hyllan och använde en annan dator (bärbar)
    Efter ca 3 veckor kolla den igen, satt in batteriet, startade och allt fungerade som det ska, sen dess använder jag den dator (också bärbar) varje dag utan problem.
    Fråga igen, hade jag tur?
    M.v.h. Alain

    1. Hej Alani,

      Det kan variera hur allvarligt en dator blir infekterad av polisviruset.
      I vissa fall verkar det snarare handla om ett popup-fönster i webbläsaren än en infektion.
      Så för att svara på din fråga: Ja, du har haft tur i oturen 😉

  14. Mickaela

    hej , ja fick också precis detta virus ni snackar om , polisviruset, ja har dock inte laddat ner utan bara surfat , när ja fick detta så hade ja uppe de kanske i 3 sek sen stängde jag av hela datan , tryckte på den knappen man inte ska göra men ja gjorde det , och sen startade den nu igen och sitter som vanligt , allt är som vanligt? ja satte datorn på hög s’kerhet på internetsidor osv , vad händer nu då ? tror ni att nått hände? undrar också varför de startar cam , men de e nog för å skrämma än kanske , och för verka riktigt , ja har sett detta i tidningar förut därför ja visste sen vad det var , men vad gör jag?

    1. Hej Mickaela!

      Det är omöjligt att säga ifall du blivit infekterad eller ej då vi inte har särskilt mycket information att gå på.
      Det kan ha varit ett vanligt popupfönster. Behöver alltså inte nödvändigtvis vara något som installerats på din dator.
      Bra att du stängde av datorn. Jag skulle rekommendera att scanna datorn med något av de program som jag redan rekommenderat till andra som har frågat här.

  15. Erik

    Hej jag har blivit utsatt för denna trojan på min mac. Jag surfade runt och plötsligt kom den upp, jag startade om datorn flera gånger men den var fortfarande kvar, men till slut lyckades jag tvångsavluta safari och så försvann den. Bör jag vara orolig nu? finns det i så fall något jag kan göra ? ladda ned något bra antivirus eller scanna datorn på något sätt?

  16. karl

    Har en drabbad kompis som påstår att han fått viruset via film på typ pirate bay, men att när han skulle se filmen kom ett medelande om att han måste uppdatera media spelaren. När han tryckte (ok) kom polisens medelande fram o datorn var låst!!! Han fixade det själv (jag tror att någon skrev något liknande) genom att stänga av datorn o sedan trycka avbryt när datorn stängde ner öppna program. Nu till mina frågor först o viktigast för mig kan det fungera att få viruset på ett sådant vis!!! Laddar lite själv ibland o har ett antal ggr blivitv ombedd att uppdatera så man blir ju lite orolig, för det andra kan viruset ligga latent i datorn en tid innan det visar sig. Och för det tredje hjälper det att instalera om datorn eller ligger det fortfarande kvar någonstans.
    Hoppas någon vänlig själ med ett svar ser det här!!!!
    Tack på förhand.

  17. Joakim

    Hallå! Jag var och streamade ett program och sidan andrädes till ett pop-up med det typiska polisvirus-utseendet. Jag kunde inte stänga fönstret så jag tvångsavstängde datorn och startade den igen, jag valde då att inte öppna de flikar som hade varit igång innan jag stängde av den. Jag har kvar min startsida, skrivbordsbakgrund och jag använder samma webbläsare som den jag fick upp sidan på (chrome). Jag har en macbook pro, kanske 3.4 år gammal. Jag raderade alla filer jag har laddat ner under de 4 månaderna (drygt 5 filer) och raderade all webbinformatino i Chrome.
    Såvitt jag vet har jag inte något vidare speciellt virusskydd.

    Lyckades jag undvika viruset eller tror ni att jag har det lurandes nånstans?

  18. Johan

    Fick skiten igår kväll o blev lite fundersam om någonanvänder mitt trådlösa till skit när jag inte är hemma 😛

    den låste helt ihop datorn allt jag såg på skärmen var dedär polis bilderna som är printade i artikeln och en Banner där det stod att min ”webb browser var blockad och alla mina filer på datorn var krypterad” anade ugglor i mossennärpolismyndigheten inte kunde använda korrekt svensk gramatik så som pluralet de missade i sista ordet på banderollen. Jag röck ur strömkabeln till datorn och startade om den (utan väntetid).

    när jag sen öppnade min Browser va de inge problem men jag passade på att uppdatera mitt antivirus o de hittade mycket riktigt 2 trojaner i min dator. Har inga problem just nu med den men de återstår att se för mig som oftast brukar personifiera murphys lag

  19. Kalle Anka

    Svara snälla detaljerat och enkelt på dessa frågor…..

    Jag var inne och surfade och jag fick upp detta meddelande som ni snackar om. 1. Jag har väldigt låg datavana, jag kan ingenting om att formatera om datorer eller vilka antivirus program man ska ha osv…. Så vad kan jag göra för att försäkra mig om att detta virus inte finns i min dator? 2: Om viruset finns vad måste/kan jag göra för att få bort det, kan det bli så att jag blir tvungen att köpa en ny dator?
    3: Behöver jag oroa mig för att detta möjligtvis kan va Polisen så att jag behöver oroa mig för feta böter eller andra straff?
    4: De som sprider runt viruset har de nu min bild och all info om mig till den grad att jag måste slänga denna dator och köpa en ny? Ni sade något om webbkamera därför undrade jag, det är lite otäckt att någon nu genom min data vet allt om mig…..
    5: Vad kan jag som har noll datavana och minimala kunskaper om datorer överlag göra??

    1. Hej!

      1. Om man har viruset på datorn så ska man mötas av det fejkade polismeddelandet när man loggar in.
      2. Vi har aldrig varit med om att en dator är så illa infekterad att köpa ny dator eller formatera hårddisken är det bästa alternativet. Om man inte vet hur man ska gå tillväga för att ta bort viruset bör man lämna in datorn för virusrensning och vara tydlig med att användardatan ska vara intakt när man får den tillbaka, så att reparatören inte gör en vanlig ominstallation och viktiga dokument eller bilder går förlorade.
      3. Nej.
      4. I teorin kan de som skapat viruset samla in personlig information, inklusive bilder de tagit med din webbkamera, men i praktiken är det nog ovanligt att de faktiskt sparar din information. I det här fallet så verkar upphovsmännen bara vara intresserade av att skrämma sina offer så att de ska betala.
      5. Att läsa vår IT-säkerhetsskola på bloggen är en bra början 🙂

  20. Pirola

    Var sitter dessa internetbedragare, skulle va väldigt skönt och få djävlas tillbaka.

    Publika/offentliga datorer verkar vara frekvent utsatta för detta påhitt, många bibliotek i Sverige har ju datorer som man kan låna utan att behöva logga in, etc…

  21. Meena

    Hejsan!
    Jag blev lite nyfiken på vad är det som ” ligan” kräver förutom pengar. Säger de skriv ditt kontonummer eller? För här om dagen fick en kompis en konstig ruta med svensk text på och den var lång men hon blev så chockad att hon inte läste den. De krävde från henne kod som hon inte viste och sa att hon skulle betala. Det stod lämna sida men hon tryckte på den flera ggr och det hände inget. Och de krävde kod, ville ha betalt och hade skrivit att datorn kan anslutas till domstols beslut om
    Hon inte betalar. Det var två konstiga rutor med lång svensk text och hon läste inte de ordentlig. Utan tvångstäbgde sin data och sen startade den igen. Och hennes data gungade och hon fick inte rutan igen. Hon besökte sidan igen för hon ville betala men hon hittade inte adressen så att hon skulle kontakta de.
    Nu undrar jag, var det polisen eller den konstiga ligan? Har den konstiga ligan hennes uppgifter nu eller? Kommer de störa henne eller? Hon har Mac och har hört att virus inte kan komma när det gäller Mac. Hon är inte insatt i data och försökte ladda ner en Antivirus och exakt efter en vecka hände det.

    Ni nämnde att de behärskar inte svenska språk men de skrev på svenska och vf skulle polisen kräva pengar? Det är skumt

  22. Meena

    Varning som ni har på sidan är jo på svenska, och ni sa att de inte kan svenska. Nu är jag lite förvirrad

  23. Jeppe

    Hej!

    Jag fick en sån här grej i min webläsare (firefox), och jag använder Macbook pro med apples operativsystem. Jag har råkat ut för polisen-meddelandet förut, och då har jag bara startat om datorn och så har det varit borta när datorn startats igen. Ska jag vara glad över att jag har mac, eller bör jag söka igenom datorn på något vis med virusprogram? Är inte helt hundra på hur virus-säkert mac är.

    Datorn blev alltså inte låst, det var bara själva firefox-webbläsaren.

    hälsningar,
    J

  24. Hiwa

    Hej,

    Jag drabbades för bara en timme sidan och fick meddelande att jag var anklagad för nedladdning av porr filmer och riskerade några års fängelse för polisen hade beslagtagit alla mina filer o.s.v. Va tänkte jag, jag darrar fortfarande av det obehagliga meddelandet.

    Med vänlig hälsning
    Hiwa

    1. Ann-Marie

      Hej Hiwa!
      Jag fick det också för en timme sedan, vad kan man göra.
      Är helt förstörd, men jag fick det på min Ipad.
      Jag kan ingenting om datorer,kan min dator blivit smittad för jag har ju trådlöst internet via fiber.
      Vem fan tycker att detta är kul att skrämma skiten ur folk, och smitta våra datorer mm.
      Ska man polisanmäla detta.

  25. Alex

    Hej!

    Jag råkade ut för ett liknade virus häromdagen.
    Jag är Mac-användare och använder mig av Chrome. Jag trodde inte att sådana här virus förekom på iOS.
    Men plötsligt frös skärmen, och ett popup-fönster visades med texten ”Du behöver betala SEK1000 kr i påföljd” samt en ruta för att fyll i en kod till Paysafe för att betala summan. Jag skulle sedan bli åtalad för bland annat barnpornografibrott.
    Loggan i bakgrunden var inte från svenska rikspolisstyrelsen, utan från Interpol.
    Är det någon mer Mac-användare som råkat ut för samma sak? Och kan jag vara säker på att inte Interpol använder sig av liknande metod, eller kan jag utesluta detta och vara säker på att det är en ransomware som infekterat mitt system?

    Jag åtgärdade det hela genom att stänga av internet, och tvångsavsluta Chrome och Finder

    1. Hej Alex!

      En Mac-dator kan absolut infekteras även om det är ovanligt. Oftast är det bara en webbsida som visas som man får tvångsavsluta.
      Du kan helt utesluta att meddelandet kommer från Interpol.

      1. Alex

        Tack för snabbt svar.
        Finns det något annat man kan göra? Funkar anti-malware på samma sätt när det gäller Mac?

  26. philip

    samma sak har hänt för mig då jag surfade lite och så kom det upp att mina filer har dekrypteras och att jag är misstänkt för pornografi när jag ändast är 12 år………

  27. Sofie

    Hej!
    Har precis som alla er andra råkat ut för detta bluffvirus. Däremot hände det mig via min telefon. Gick in på en länk där tillhörande reklamsida poppade upp i nytt fönster, och givetvis skedde detta så sakta att jag hann klicka på skiten. PANG!! Helt plötsligt skulle jag åka fast för det ena pornografiska brottet efter det andra, samt betala en summa för att slippa detta.
    Går det att ta bort och ”installera om” safari på en mobil enhet?

  28. Sho

    Hej! Jag har utsatts för den här trojanen på min iPhone, vilket jag inte visste var möjligt. Har ni någon lösning på hur det sköts på iOS? Använder Chrome för iOS, om det har betydelse.

  29. yo

    Hej!
    Jag harockså precis blivit utsatt för denna på telefonen. Visst har man sett porr med sambon men definitivt inte lagrat någon, och vi kollar inte på något olagligt, vad jag vet. Hur vet man att den inte är riktig? och hur får man bort det? :O vettskrämd ju!

  30. Drabbade

    Hej var inne på safari via min iPhone idag o då fick ja oxå sånt konstig medd barnpornografi fängelse laddat ner video samt en massa..Fick så klart panik där står mitt IP Andress. Ort och allt 🙁 fick så klart panik o och grät tänkte va fan har ej gjort något .o dom ville att jag skulle betala 1000sek min safari var låst dom ville ha ett kod för att betala ville så klart betala men visste ej vad det var för kod .
    Fick installera om min telefon för att komma in på safari igen. Det var väldigt otäckt 🙁

  31. Danne

    Fick plötsligt också upp den där trojanen på min iPhone 4s när jag slösurfade. Hamnade nån minut på nån olämplig sida av nyfikenhet, men gjorde absolut inget konstigt eller olagligt. Ladda ned, sprida, eller titta på barnporr var det inte fråga om.
    Men det var det jag blev anklagad för, och med tänkbara straff på nån miljon Euro i böter och/eller ett antal år i fängelse.
    Panik först, eftersom trojanen blockerade safari helt. Man skulle ju trycka på Ok, att man accepterade anklagelserna. Det var nära att jag tryckte, bara för att bli av med skiten, men lyckades hålla mig från det.
    Trojanen satt självklart hånfullt kvar där nästa dag också. Man tänker att vad ska folk tro om nån i ens omgivning plötsligt vill låna telefonen för att gå ut på internet! ”Är du en jävla peddo? Det hade man aldrig trott! Uhh.
    Även om jag aldrig trodde det var riktiga myndigheter som var ansvariga så blir man osäker när man sitter där i skiten. Bra att låta det gå lite tid. Sen tänkte jag lite klarare.
    Sagt o gjort. Nån annan måste ha råkat ut för det här. Bara börja googla (på paddan!)
    Och ganska snabbt hittade jag hit. Lättnad! Men det lät ju inte lätt att göra nånting åt det. Men folk verkar ha kommit ur det på allehanda sätt, så jag tog tag i eländet igen.
    Tryckte på safari.
    Om jag nu var riktigt snabb kunde jag, en i taget, trycka bort alla webbsökningar som fanns sparade, millisekunden innan trojanen dök upp, tills det var tomt.
    Detta var ett halvt dygn efter trojanen dök upp.
    Sen var den plötsligt borta. Jag fattade ingenting. Det gick för lätt. Så nu funkar det som vanligt. Och jag hoppas inget skit ligger dolt i telefonen och dyker upp som en mardröm i framtiden.
    Jag vet ju inte om det var just denna åtgärd som avhjälpte eländet. Det kanske är så att den försvinner av sig självt efter en tid. Kanske framför allt om man ser till att inte trycka på ”OK”-knappen på trojanen.
    Lycka till ni som får problem med det här. Jag fick hjälp av att hitta den här sidan på nätet, och kan mina erfarenheter vara nån till glädje, så var det det värt att skriva. ”Googla och du skall finna”.
    Mvh

  32. Jessica

    Hej!
    Verkar ju vara en gammal tråd men försöker mej på en fråga iaf…
    Jag fick precis som tidigare frågeställare ett popup meddelande i min IPhone igår när jag surfade på safari. Går jag in på safari nu står det kvar. Står inget om att jag ska betala, bara anklagelser. Längst ner står ok. Vad händer om jag klickar där? I övrigt funkar telefonen som vanligt. Men läste att man inte skulle använda BankID och att viruset kan ha gett upphovsmakarna mina koder och annat? Hur gör jag för att bli av med detta?
    Mvh Jessica

    1. Olle

      Gå in i inställningar välj safari och sedan töm webbhistorik, töm även coockies så borde det fungera, gjorde själv på detta sätt och det fungerade.

    2. Hanna

      Jag var med om samma sak. Ingen utpressning eller hot om att jag var tvungen att betala. Bara anklagelser om vad jag har gjort och att jag blivit anmäld. Var ett välskrivet fönster som kom upp och det försvann inte även om jag avslutade google chrome i mobilen utan dök upp igen när jag skulle öppna appen. Jag återställde hela telefonen och nu funkar allt som vanligt. Jag är fortfarande livrädd att jag ska bli anklagad eller få brev hem för något som jag anser är helt sjukt. Ska man sluta oroa sig eller kan det här vara en äkta anmälan? Jag har varit helt skakis sedan det hände. Vågar knappt surfa på min mobil.

  33. Helen

    Hej, jag surfade på min iPhone (chrome) å fick upp det där meddelandet, blev livrädd trots att jag inte sysslade med nåt av det jag blivit anklagad för. Jag avinstallerade chrome och skaffade det på nytt igen och inget nytt pop-up fönster har dykt upp. Dom får ju tag på alla ens uppgifter så jag raderade bank-id och bankappen från telefonen. Vågar jag installera dom på nytt nu? Är livrädd att dom sitter på mina uppgifter!

  34. Ann-Marie

    Ursäkta mej.
    Jag är så nervös och skakis så jag såg inte att det var ett år sedan du blev utsatt.
    Ber om ursäkt.

  35. LJ

    Idag drabbades jag av denna trojan med att ha surfat på barnporrsidor och skulle betala för att bli av med anklagelserna. Testade som ni sade att gå in på inställningar, safari och rensade bort all historik. Det fungerade !
    Nu verkar det som om jag kan surfa på internet som vanlig. Tusen tack för tipset 🙂

  36. Cindy

    Jag gjorde exakt som Jessica skriver ovan. Hjälp? Vad gör jag? Måste jag göra något? Jag fick panik mitt i allt så tryckte på ”ok” men sen gick jag in på annan hemsida när det stod nägot om betalningen. Kan jag vara lugn eller måste jag göra något med telefonen??

  37. Felix

    Jag älskar er!! Fick viruset på min iPad efter att besökt en konstig sida vilket jag inte kommer göra om. Fick en sån jävla ångest när meddelandet kom upp.

  38. undrar

    böev drabbad av dehär tror jag nyss på min ipad det stod att jag va tvungen att betala 1000’kr finns det här på ipads eller va det äkta?

Lämna en kommentar