RoCSIRT
Virusul Ukash
Despre
Virusul Ukash face parte dintr-o nouă familie de viruși: ransomware . Acest tip de viruși, sub pretextul unui transfer ilegal de material cu drept de autor, nu permite folosirea calculatorului de către utilizator până când acesta nu plătește o sumă de bani. În funcție de zona pentru care a fost creat virusul, acesta poate folosi materiale și sigle ale instituțiilor statului, pentru a evita suspiciunile din partea utilizatorilor. De exemplu, în Slovenia, o varianta de Ukash folosește sigla poliției și impun utilizatorului plata unei așa zise amenzi ca și compensație pentru un presupus transfer de material cu drepturi de autor.
Cum infectează un calculator
Calculatorul utilizatorului se infectează prin simpla vizitare a unei anumite pagini web, pagină pe care persoana rău intenționată a construit-o astfel încât utilizatorul să se infecteze cu virusul Ukash. Infectarea unui calculator prin simpla vizitare a unei pagini web este posibilă atunci când utilizatorul folosește programe învechite, sau programe ce nu sunt actualizate automat. Astfel de programe au de obicei probleme de securitate și pot fi folosite pentru a infecta calculatorul, fără a fi necesară intervenția utilizatorului.
Înlăturarea virusului
Virușii Ukash sunt relativ simplu de înlăturat.
Windows 7
Pasul 1
La pornirea sistemului de operare, chiar înainte ca Windows-ul să pornească, apăsați tasta F8, pentru a intra în meniul de startup al Windows-ului.
Pasul 2
Alegeți opțiunea: “Safe mode with Command Prompt”
Pasul 3
Așteptați ca sistemul de operare să pornească, autentificați-vă și deschideți aplicația “Command prompt”
Pasul 4
În fereastra deschisă executați următoarele comenzi:
- cd %userprofile%
- cd Appdata
- cd Roaming
- del msconfig.dat
Pasul 5
Reporniți calculatorul, fie din meniul de start fie folosind comanda “shutdown -r -t 0”
Pasul 6 – Important !
Actualizați antivirusul și rulați o scanare completă a calculatorului.
Windows XP
Pasul 1
La pornirea sistemului de operare, chiar înainte ca Windows-ul să pornească, apăsați tasta F8, pentru a intra în meniul de startup al Windows-ului.
Pasul 2
Alegeți opțiunea: “Safe mode with Command Prompt”
Pasul 3
Așteptați ca sistemul de operare să pornească, autentificați-vă și deschideți aplicația “Command prompt”
Pasul 4
În fereastra deschisă executați următoarele comenzi:
- cd %userprofile%
- cd “Application Data”
- del msconfig.dat
Pasul 5
Reporniți calculatorul, fie din meniul de start fie folosind comanda “shutdown -r -t 0”
Pasul 6 – Important !
Actualizați antivirusul și rulați o scanare completă a calculatorului.
Internationalizare
Afilieri
![[TI: logo for TI accredited teams]](https://www.trusted-introducer.org/logos/TI-Accredited_120x120.jpg)
TERENA TF-CSIRT
