Välkommen på lunchseminarium den 11 april kl 11:30-13:00. Vi bjuder på god lunch och du får ta del av de mest effektiva tipsen för att stärka din verksamhets digitala säkerhet.

Polistrojanen slår till igen

Ett av de mest uppmärksammade säkerhetshoten under 2012 var den s.k. polistrojanen, (även känt som polisviruset eller Ukash-viruset).
Om datorn blev infekterad möttes man vid uppstart av ett meddelande från ”Polisen” som var omöjligt att få bort utan avancerade verktyg för borttagning av skadlig programvara.

I meddelandet anklagades användaren för att ha brutit mot lagen, exempelvis upphovsrätten eller ett brott som involverar olaglig pornografi. För att slippa rättsliga påföljder och för att låsa upp datorn var man tvungen att betala ”Polisen” via en anonym betalningslösning (Ukash). Samma trojan är nu tillbaka fast i nytt utförande.

Vad är nytt i den nya versionen?

Det som märks direkt är att trojanen använder webbkameran för att ta en bild av offret, eller som i det här fallet, datorreparatören. Bilden presenteras på skärmen tillsammans med information som datorns IP-adress, stad, internetleverantör, operativsystem samt användarnamn. Att trojanen kan presentera den här informationen i kombination med en bild på användaren lär uppfattas som väldigt obehagligt för de flesta offer, särskilt de med låg datorvana som kanske tror att det är från Polisen på riktigt.

Trojanen har också blivit svårare att få bort. Som exempel kan datorn inte startas i felsäkert läge längre. Försöker man göra detta startar datorn bara om sig helt automatiskt och tillåter inte användaren att göra något.

En annan nyhet är att bedragarna introducerat en ny betalningslösning (PaySafeCard). De lägger m.a.o. ner utvecklingstid på att göra det lite bekvämare för offren att betala sina ”böter” genom att införa fler betalningsalternativ.

Så här ser det ut när man startar upp en infekterad dator

Så här ser meddelandet ut:

OBS! VARNING! Datorn har blockerats. Din dator är blockerad på grund av minst ett av de skäl som anges nedan.

Du bryter mot lagen om <<Copyright (Upphovsrätten) och Liknande Rättigheterna >> (Video, Musik, Programvara) och utnyttjar eller distribuerar olagligt upphovsrättsskyddat material. Det här strider mot lagen: artikel 128 av Brottsbalken i Konungariket Sverige.

Artikel 128 i Brottsbalken föreskriver böter på 200 till 500 minimala löner eller en fängelsestraff från 2 till 8 år.

Du  granskar eller distribuerar förbjudna pornografiska material (Barn  Pornografi/Zoofili etc). Detta strider således mot lagen: artikel 202 i Brottsbalken av Konungariket Sverige.

Artikel 202 ur Brottsbalken föreskriver en frihetsberövande från 4 till 12 år.

Olaglig tillgång till datauppgifter har skett från din dator, eller om du har varit med…

Artikel 208 av Brottsbalken föreskriver böter på upp till SEK 1.000.000 och/eller en frihetsberövande från 4 till 9 år.

Hur vet man att meddelandet inte är från Polisen?

Polisen använder inte arbetsmetoder som utpressning och nedlåsning av datorer (åtminstone inte i Sverige). Polisen brukar också behärska svenska språket i de fall de skickar ut information.

Nätbedragare är väldigt duktiga på att skapa skadeprogram som utnyttjar nya säkerhetshål och slinker förbi antivirusprogram, men de är desto sämre på att anlita en seriös översättare. Bristande språkkunskaper är fortfarande ett av de tydligaste tecknen som avslöjar nätbedragarna.

Spår av trojanen efter genomsökning.

Hur blir man av med polistrojanen? (uppdatering 2013-06-12)

Vi har fått kommentarer och samtal från ett antal personer som blivit drabbade. Den vanligaste frågan är hur man tar bort polistrojanen. Detta är vårat svar till de som undrar:

Tyvärr finns det ingen enkel lösning. I och med att trojanen ständigt kommer i nya versioner blir det så att en fungerande lösning blir verkningslös med tiden. Vi har därför begränsade möjligheter att erbjuda ett ”facit” på bloggen som alltid är up-to-date. Men jag kan ge några steg i rätt riktning. Trojanen spärrar möjligheten att ta sig in via felsäkert läge. För att ta bort trojanen behöver man därför boota ett program för borttagning av skadlig programvara från en CD/DVD-enhet eller USB-minne. Det går även att montera den infekterade hårddisken i en annan dator, boota datorn som vanligt (boota inte från den infekterade disken!), och därifrån köra ett program för borttagning av skadlig programvara som scannar den infekterade disken.

Vi manar till försiktighet för de som försöker ta bort trojanen på egen hand. Många av de sidor man hittar på nätet är oseriösa. Vissa borttagningsprogram kan också orsaka andra problem. bleepingcomputer.com och forum.malwarebytes.org är exempel på två seriösa sidor som brukar ha uppdaterade instruktioner hur man blir av med skadlig programvara. Malwarebytes Anti-Malware, ESET Online Scanner och McAfee Stinger är några exempel på program för att ta bort skadlig programvara. Det kan behövas mer specifika och omfattande metoder för att bli av med en viss typ av skadeprogram (de har dessutom en tendens att komma tillbaka om man inte gör det ordentligt). Alla försök att ta bort skadlig programvara sker på egen risk. Vi kan inte ta något ansvar om situationen förvärras eller förblir oförändrad.

Vi tar emot datorer från företagskunder för rensning av skadlig programvara som t.ex. polistrojanen, men vi kan dessvärre inte erbjuda någon hjälp till privatpersoner utöver det som vi har skrivit på vår blogg. Om ditt företag behöver hjälp med en virusrensning så kontakta oss.

Borttagning i iPhone och iPad (Uppdaterat 2016-02-22)

Flera har hört av sig att de får detta meddelande efter att ha surfat på sin iPhone eller iPad.

Vad vi vet så är det omöjligt att faktiskt bli infekterad ifrån dessa enheter, däremot kan man ”fastna” på bedragarnas hemsida så att man inte kommer vidare.

En väldigt enkel lösning är att gå in på Inställningar > Safari, och sedan klicka på Rensa historik och webbplatsdata.

Sedan är det fritt fram att surfa vidare igen!

Hur kan man skydda sig?

Läs mer

Har du råkat ut för polistrojanen? Kommentera gärna nedan.

Anmäl dig och dina kollegor till vårt Lunchseminarium 11:e april!

Öka dina kunskaper inom IT-säkerhet och avnjut en god lunch

Välkommen till oss på ett spännande lunchseminarium den 11:e april!

11:e april | kl 11:30-13:00 | Mellbyvägen 19 i Partille | Kostnadsfritt | Hoppas vi ses!