CERT Polska jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w sieci. Działa w strukturach instytutu badawczego NASK, który podlega Ministerstwu Nauki i Szkolnictwa Wyższego. Na stronie internetowej tego zespołu można znaleźć porady, w jaki sposób usunąć złośliwe oprogramowanie, nawet gdy nie pozwala ono na poprawne uruchomienie komputera.

Jak poinformowali przedstawiciele CERT Polska w przesłanym PAP komunikacie, wirus Weelsof, który od maja atakuje polskich internautów, to złośliwe oprogramowanie typu ransomware (z ang.: ransom – okup, software – oprogramowanie), które - wnikając do komputera - blokuje dostęp do jego zasobów, a następnie za usunięcie blokady żąda zapłacenia okupu w wysokości 500 złotych lub 100 euro. Wirus dostaje się do komputera poprzez luki w niezaktualizowanych programach, jak na przykład przeglądarki internetowe.
 
W komputerze zainfekowanym złośliwym oprogramowaniem pojawia się sygnowana logiem policji informacja w języku polskim, że komputer został zablokowany i że mogło to nastąpić, ponieważ komputer był używany do przechowywania pirackich plików, nielegalnych treści czy oglądania niedozwolonych stron internetowych. Aby odblokować komputer należy - zgodnie z rzekomymi przepisami - uiścić opłatę w wysokości 100 euro lub 500 zł. Opłatę taką należy wykonać podając numer vouchera UKASH.
 
Dotychczas dostęp do komputera, zaatakowanego przez wirus Weelsof, można było odzyskać bez płacenia okupu poprzez podanie „poprawnego” kodu systemu płatności UKASH, wykorzystywanego przez złośliwe oprogramowanie. Weelsof sprawdzał jedynie początek kodu, który można było wygenerować m.in. w specjalnym generatorze umieszczonym na stronie CERT Polska, nie weryfikował natomiast, czy jest to poprawny, aktywny numer. Ostatnio zaobserwowane odmiany wirusa są trudniejsze do usunięcia – nie tylko nie pozwalają na wykorzystanie kodów UKASH dostępnych w Internecie, ale także nie zdejmują blokady z komputera nawet po uiszczeniu żądanej opłaty i wprowadzeniu poprawnego kodu.
 

Rozwój wirusa Weelsof pokazuje, że cyberprzestępcy dbają zarówno o to, by wprowadzać w błąd jak największą liczbę internautów, jak i reagują na pojawiające się w sieci metody walki z opracowanym przez nich złośliwym oprogramowaniem. To sprawia, że ich działania stają się dla użytkowników Internetu coraz bardziej szkodliwe i uciążliwe – mówi Łukasz Siewierski, specjalista ds. bezpieczeństwa IT w CERT Polska.

 
Według specjalistów z CERT Polska jedną z metod na rozwiązanie problemu jest uruchomienie komputera w trybie awaryjnym z wierszem polecenia, tak aby pominąć start złośliwego oprogramowania oraz wykorzystanie darmowego narzędzia do inspekcji systemu, aby wykryć i usunąć wirus. Druga metoda polega na uruchomieniu komputera z tzw. płyty ratunkowej oprogramowania antywirusowego, zawierającej alternatywny system operacyjny. Dzięki temu możliwe będzie przeskanowanie dysków w poszukiwaniu wirusa.
 

Te metody są jednak polecane bardziej zaawansowanym użytkownikom. Pozostałym radzimy wizytę w serwisie komputerowym, który specjalizuje się w rozwiązywaniu problemów z infekcjami. Jednak najlepszym rozwiązaniem, zabezpieczającym przed oprogramowaniem typu ransomware, jest bieżąca aktualizacja systemu Windows oraz używanych programów antywirusowych – podkreśla Siewierski.

 
Szczegółowe informacje na temat metod usuwania wirusa Weelsof znajdują się na stronie CERT Polska: http://www.cert.pl/news/5707
 
PAP - Nauka w Polsce