Újabb átverés terjeng az interneten, a korábbi alapján, ahol a rendőrség nevében próbáltak meg pénzt kicsalni a gyanútlanokból. Erről is kikerült egy cikk a rendőrség honlapjára. Ez a változat most a Nemzeti Nyomozó Iroda vírus nevet kapta a köztudatban. A forgatókönyv ugyan az. Egy óvatlan kattintás egy csali linkre, és már meg is kaptuk az alábbi kellemesnek nem mondható üzenetet

Nemzeti-nyomozo-iroda-police-virus

Természetesen akik egy kicsit is elgondolkodnak az olvasottakon rájönnek, hogy megint egy csúnya átveréssel próbálják elszedni a pénzüket. Különösen komikus Áder János képe ebben a remekül megfogalmazott (google translate) üzenetben. Természetesen semmiképpen ne fizessünk a szélhámosoknak, inkább kezdjünk el azzal foglalkozni, hogyan szabaduljunk meg a kellemetlen ransomware-től, ami típustól függően keseríti meg mindennapjainkat.

Sajnos több felépítésű kártevővel találkozhatunk, így elképzelhető, hogy szakemberhez kell fordulnunk a gyógyírért. Ha valaki nem biztos abban mit csinál mindenképpen forduljon szakemberhez! Találkoztam olyan esettel, ahol a vírus blokkolta az internet elérést, de volt olyannal is ahol a csökkentett mód használatakor újraindult a számítógép. Első körben próbálkozzunk meg egy Avast rendszerbetöltés vizsgálattal (ha Avast-ot használtunk a számítógépen).

  1. Kattintsunk az Avast ikonjára az óra mellett. Avast-ikon
  2. Utána a megjelenő ablakban kattintsunk a Biztonság fülre, majd bal oldalt az Antivirus menüpontra.
    Avast-ikon2
  3. Görgessük le az ablakot, amíg el nem érjük a Rendszertöltéskori vizsgálat menüpontot. Majd kattintsunk a Részletek megjelenítése linkre. A megjelent opciókban állítsuk a Heurisztikus érzékenységet magasra, majd indítsuk újra a számítógépet.
    Avast-ikon3
  4. Az újraindítást követően az Avast átvizsgálja a számítógépünket és remélhetően megtisztítja a kellemetlen vírustól. A művelet több óráig is eltarthat.

Az a változat amivel a napokban találkoztam rendkívül agresszív volt, így normál indításnál nem tudtam semmilyen ablakot megnézni, mert csak a felhívás jelent meg. Ilyenkor próbálkozzunk csökkentett módban (a számítógép indulásakor bőszen nyomogassuk az F8-at).

Ha nem sikerül elindítanunk a rendszertöltéskori vizsgálatot, más módszerekkel kell elbánnunk a kártevővel. Remek segítség lehet a Kapersky Rescue Disk, de ez már egy bonyolultabb művelet, csak hozzáértők kezdjenek bele. A problémát nekem is linux alól sikerült orvosolnom, a vírus által generált fájlok törlésével.

Néhány tanács, hogyan kerülhetjük ez ilyen, és ehhez fogható kellemetlen vírusokat:

  1. Csak biztonságos forrásból érkező levelekben lévő linkre kattintsunk és csak akkor, ha a levél tartalma egyértelműen a küldőtől származik. Sajnos vannak olyan vírusok is, amik leveleket küldenek a címlistánkon lévő személyeknek a csali linkkel. Ilyenkor a szöveg sablonos, rossz magyarsággal íródott és felettébb gyanús szokott lenni.
  2. Használjunk a böngészőbe beépülő antivírust, mint például az Avast Web védelme.
  3. Ne nézelődjünk olyan oldalon, ahol túlzott mértékben ugranak fel reklámok és az oldal skót kockás takarónak néz ki a sok villódzó reklámtól.
  4. Ha esetleg valamelyik oldalon felugró ablakban kapunk valami direkt reklámajánlatot, még véletlenül se klikklejünk annak egyetlen részére sem, hanem inkább az oldalt zárjuk be a böngészőben. Gyakori trükk, hogy a felugró ablakban elhelyezett kis X, vagy close gomb tartalmazza a csali linket.

Ha valakinek hasonló problémája akadt és nem boldogul a vírussal, hozzászólásban jelezze és megpróbálok segíteni.