Kako najlažje odstraniti zlonamerno kodo, ki zahteva plačilo?

Pred kratkim so se slovenskim uporabnikom svetovnega spleta po obisku pornografske ali piratske spletne strani pričela prikazovati obvestila o blokiranju računalnika. V njem so uporabljeni grafični in besedni znaki slovenske policije ter navedbe členov zakonikov, ki naj bi bili ob tem kršeni. Za odblokiranje zaklenjenega računalnika morajo uporabniki plačati globo oziroma kazen.

Po kratki analizi računalnikov naključnih žrtev je bilo takoj ugotovljeno, da so se uporabniki pravzaprav okužili s škodljivo programsko kodo Ukash. Ta naključni žrtvi prikaže sporočilo o blokiranju računalnika tako, da ji onemogoči nadaljnje delo z računalnikom. Nato od nje poskuša »izvleči« plačilo določene vsote denarja. Uporabnik se z njo okuži predvsem preko lažnih pornografskih in piratskih spletnih strani, in sicer ob zagonu okuženih fotografij ter videoposnetkov.

Na srečo uporabnikov okuženih operacijskih sistemov Windows škodljiva programska koda Ukash ni trdovratna za odstranitev. To lahko odstranimo na več načinov. Mi vam bomo v nadaljevanju predstavili najbolj preprostega, ki ga priporočajo tudi strokovnjaki slovenskega centra za posredovanje pri omrežnih incidentih Si-Cert.

Če uporabljate operacijski sistem Windows 7 morate ob zagonu računalnika najprej pritisniti tipko »F8« in nato v meniju izbrati »Safe Mode With Command Prompt« (varni zagon s komandno vrstico).

Po uspešni prijavi v sistem v komandno vrstico vpišite:

• cd %userprofile%
• cd Appdata
• cd Roaming
• del msconfig.dat

Računalnik nato ponovno zaženite in ga preglejte s posodobljenim protivirusnim programom. Postopek odstranitve škodljive programsko kode v operacijskem sistemu Windows XP je enak kot za Windows 7, le da v komandno vrstico vpišete:

• cd %userprofile%
• cd “Application Data”
• del msconfig.dat

Če imate le možnost vam svetujemo, da operacijski sistem Windows XP, Visto ali 7 ponovno namestite. Pri okužbi s škodljivo programsko kodo namreč ni nobenega zagotovila, da na našem trdem disku ni še kakšne dodatne zlonamerne kode. Da se v prihodnosti ne boste okužili z novo računalniško nesnago vam priporočamo uporabo posodobljenega operacijskega sistema, spletnega brskalnika in protivirusne zaščite. Poleg tega se izogibajte »nepreverjenim« pornografskim in piratskim spletnim stranem ter nameščajte izključno licenčno ali odprtokodno programsko opremo.

V primeru neprevidnih težav pri odstranjevanju škodljive programske kode Ukash se po pomoč in nasvete lahko vedno zatečete še na Forum Računalniških novic (http://goo.gl/bBIpG). Tu vam bodo uporabniki z veseljem priskočili na pomoč. V takih primerih so vam seveda na voljo tudi strokovnjaki slovenskega centra za posredovanje pri omrežnih incidentih Si-Cert (http://goo.gl/g9sai).