Virus kidnapper pc-en din

Et nytt virus er nå oppdaget som gjør pc-en din ubrukelig frem til du har vært i banken og betalt løsepenger.

Viruset som omtales av Sophos som Troj/Ransom-A er en trojaner for Windows-maskiner som enten kan spres ved e-post eller installeres gjennom sikkerhetshull i nettleseren din hvis du beveger deg på spesielle nettsider.

Sletter filer fortløpende
Når programmet aktiveres låses datamaskinen, og du får beskjed om at én fil blir slettet fra systemet ditt hvert 30. minutt du ikke gjør som virusmakeren ber om.

Det du blir bedt om er å gå til en Western Union-bank og utfylle et spesielt skjema og sette inn 10,99 dollar (rundt 70 kroner) på en konto. CIDN-nummeret som så står på kvitteringen vil være nummeret du må skrive inn på maskinen for at den skal virke igjen. Da startes en avinstalleringsprosess som vil gjenopprette filene som har blitt slettet.

Forsøker du å restarte maskinen vil du ifølge viruset bare gjøre større skade.

Tilbyr support etter betaling
Hvis du skulle oppnå problemer med denne prosessen etter å ha blitt utsatt, tilbyr virusmakeren teknisk support for å få ting til å fungere igjen.

- Dette er en ny form for skadlig programvare med spessielt skadelig last, sier Graham Cluley i Sophos til amerikanske PC World.

Fordi en er avhengig av å gå til en Western Union-bank, vil trolig norske nettbrukere stilles i en spesielt vanskelig situasjon.

I forrige måned skrev vi om et annet virus som tok filer som gisler. Denne gangen er det altså hele maskinen som blir holdt som gissel.

Trusselbrevet
Under kan du lese meldingen som følger med viruset, som er skrevet på noe ullen engelsk:

environment locked
windows locked

listen up muthafucka
is this computer valuable. it better not be.
is this a business computer. it better not be.
do you keep important company records or files on this computer.you'd better hope not.
because there are files scattered all over it tucked away in
invisible hidden folders undetectable by antivirus sofware
the only way to remove them and this message is by a CIDN number

This X.aip will load everytime you start windows scattering more and more copies of iteslf until your computer is fried to a pulp. until then you may even noteice other programs missing critical files.

How to Remove it

Simple. you must receive a CIDN: number from Western Union

go to Western union, fill out the grey form labelled "SwiftPay" pay $10.99 as your customer access number enter "4 8 7 0 9 3 0 1 0 1 3 0 8 6 9 7"
you may sign any name, i.e John Doe.
and wait for a receipt from the clerk. Look on the top right-hand corner of the receipt for a number that starts with CIDN: i.e CIDN: 203-093-1903
comback to this computer an enter your CIDN number. The uninstall process will begin.

note: if you don't pay exactly $10.99 you will generate an invalid CIDN number and be forced to start all over.
If you have a valid CIDN: Number and have problems uninstalling send a reuqest to
unlock3713@yahoo.com I will research the problem and if applicable send a alternate CIDN: universal key by email.

Vrient å stoppe
Forsøker du å stoppe viruset med å trykke alt+ctrl+del, får du følgende beskjed:

Yeah, We don't die, We multiply!
Ctrl+Alt+Del isn't quite working today, is it? I'm not the sharpest tool in the shed but
Crtl+Alt+Del is everyone's S.O.S

Les flere IT-saker på våre IT-sider.

Nettavisen ønsker en åpen og levende debatt.

Her kan du enkelt bidra med din mening.