Remediu Bitdefender impotriva virusului ’’Politia Romana’’

Bitdefender, liderul pieței locale de antivirus, anunță disponibilitatea unei aplicații gratuite împotriva ’’virusului pirateriei’’, care a infectat milioane de utilizatori din toată lumea, prin intermediul unui mesaj fals ce se pretinde a fi din partea poliției.

Amenințarea, cunoscută în România și sub denumirea de ’’virusul Poliția Română’’, acuză victimele de piratarea de muzică, software şi videoclipuri, solicitându-le bani pentru deblocarea calculatoarelor.

Utilizatorii infectați cu soft-ul periculos Trojan.Ransom.IcePol pot instala instrumentul furnizat de Bitdefender, pentru a șterge virusul din computere prin accesarea linkului următor http://download.bitdefender.com/removal_tools/BDRemoval_Trojan_Ransom_IcePol.exe și rularea uneltei în Safe Mode.

troian politia romana devirusare

’’Virusul pirateriei exploatează aceeași teamă primară pe care oamenii o resimt când aud sirena poliției, văd luminile girofarului, iar apoi sunt trași pe dreapta’’, explică Alexandru Bălan, Chief Security Researcher, Bitdefender. ’’Virusul verifică adresa de IP a victimei, îi spune că mesajul este din partea poliției și o acuză de un delict pe care l-ar fi putut comite și fără să-și dea seama. Față de amenințări similare mai vechi, care trimiteau « amenzi » pentru pornografie și zoofilie, aceasta pune accentul pe infracțiuni de piraterie. Și este extrem de eficientă’’, continuă Alexandru Bălan.

În contextul în care pierderile cauzate de încălcarea drepturilor de autor se ridică la miliarde de dolari anual și milioane de computere din toată lumea adăpostesc fișiere, software, muzică sau filme piratate, virusul pirateriei poate viza cu succes pe oricine, din orice țară şi din orice grup social.

Virusul intimidează utilizatorii cu mesaje localizate ce par a veni de la birourile de poliție din  țări precum România, Statele Unite ale Americii, Marea Britanie, Germania, Austria și Olanda. La noi în ţară, atacatorii cibernetici solicită plata unei sume de 100 de dolari, sau 300 de lei.

De origine rusească, virușii de tip ’’Ransom’’ reprezintă o clasă de software periculos ce blochează accesul la computerul infectat solicitând bani în schimbul eliminării restricțiilor.

Mai multe detalii despre această amenintare și despre modul în care poate fi rulată aplicația de eliminare a virusului aici :http://labs.bitdefender.com/wp-content/plugins/download-monitor/download.php?id=RemovalToolUnifiedLauncher.exe

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

13 responses to “Remediu Bitdefender impotriva virusului ’’Politia Romana’’”

  1. malware

    merge eliminat si cu mbam in safe mode , l-am intalnit acum 3 saptamani la o amica care era disperata ca vine politia peste ea,…………….ha ha ha

  2. Moroi

    Nu stiu daca la sesizarea mea te-ai apucat de asta sau il aveai in plan oricum, dar ma bucur ca ai pus acest articol. Felicitari.

  3. nelu b

    si pentru Ukash-ul care nu te mai lasa sa restartezi pc-ul nici in safe mode?Apropo,exista vre-o solutie de securitate care impiedica ukash-ul sa intre in PC.Cei de la Norton,pe forumul lor sunt disperati

    1. Malware.analysis

      Ukash-ul este doar un mijloc de plata online asemeni paypal si altele,
      daca nu poti sa restartezi in safe-mode, bootezi pc-ul cu ajutorul unui live cd. Majoritatea av ofera (gratuit) un Live cd pentru cazuri cand nu este posibila dezinfectarea in alt mod

      in cazul infectari cu malware de tip ransomware in multe cazuri firewallul joaca un rol mai important decat antivirusul in protectia pc-ului. Chiar daca reusesc sa infecteze un pc acestea raman in stare latenta (unele versiuni) pana reusesc sa se conecteze la centrul lor de comanda iar acest lucru depinde de firewall

      1. ocsi

        Mda, dar tot un program de tip antivirus poate sa-i ia gatul definitiv (cu firewall doar il incurci).

        1. Malware.analysis

          asa-i, dar antivirusi prin natura lor actioneaza doar asupra “virusilor” cunoscuti, daca nu recunosc semnatura/behaviorul unui virus… e ca si cum n-ai avea antivirus

          In cazul de mai sus, firewallul poate tine respectivul virus intr-o stare de amorteala pana cand va fi detectat de antivirus ca “sa-i ia gatul” :))

    2. virus2009

      UIte m ai aici metodele de indepartare prin boot cd sau usb, poti folosi xboot si pui ambele utilitare pe stick si apoi selectezi de pe care sa iti faci treaba. ce ai de luat d ela bitdefender e acea imagine .ISO,
      Daca ai router,modem dupa caz pornesti update la definitii , daca ai net RDS cu firul direct in unitate faci conectarea cum se face in ubuntu mod grafic, bafta.

      http://download.bitdefender.com/rescue_cd/
      http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
      https://sites.google.com/site/shamurxboot/download

  4. Misu

    Tipic bitdefender, reclama ascunsa. Cum de fiecare data cum apare un virus peste o zi bitdefender are solutia..eu cred ca astia fac virusi ca apoi sa-si faca reclama la av…Parerea mea este ca bitdefender e un jeg. L-am avut licentiat si am gasit doua bug-uri in realtime protection, le-am dat mail cu problema ca apoi sa ma puna sa intru in safe mode si sa copiez nu stiu ce fisier in folderul bitdefender..blabla, treaba pe care kaspersky ar fi facut-o cu un singur update…

  5. George

    Corect Misu!
    cel mai probabil majoritatea virusilor sunt construiti chiar de catre producatorii de antivirusi.

  6. Sergiu

    E interesant ca mai nou vad ca au aparut mai multe tipuri de astfel de virusi, in ultimele zile am dezinfectat cateva, dar atentie! nu am reusit cu tool’ul de la bdf. iarasi un lucru interesant, zici ca era un virus mai actualizat, pentru ca daca incercai sa intri in safe mode, dupa ce te logai pe user, automat iti dadea shut-down la pc. singura solutie viabila a mai fost un antivirus bootabil. fie ca e kaspersky, fie ca e bdf, au mers fara probleme.

  7. moroi

    Am testat acum unealta in caz concret. E de toata jena. Scanarea dureaza sub 1 secunda, spune ca a eliminat ce a gasit (dar a gasit 0 fisiere infectate). Politia Romana tot ma anunta ca o ard dubios. Pacat …

  8. florin

    Eu am scapat de virus, dar mi-a distrus toate pozele, fisierele officew si pdf-urile. Ma poate ajuta cineva sa le recuperez? Cand incerc sa lew deschid apare mesajul:
    File is encrypted
    This file can be decrypted using the program DirtyDecrypt.exe
    Press CTRL+ALT+D to run DirtyDecrypt.exe

    If DirtyDecrypt.exe not opened сheck the paths:
    C:\Program Files\Dirty\DirtyDecrypt.exe
    C:\Program Files (x86)\Dirty\DirtyDecrypt.exe
    C:\Users\[YOUR USER]\AppData\Roaming\Dirty\DirtyDecrypt.exe
    C:\Documents and Settings\[YOUR USER]\Application Data\Dirty\DirtyDecrypt.exe
    C:\Documents and Settings\[YOUR USER]\Local Settings\Application Data\Dirty\DirtyDecrypt.exe
    Bineinteles ca mesajul e pus tot de cel care a produs virusul. Cand dau comanda respectiva imi spune ca deja programul ruleaza.
    Daca e cineva care poate sa ma ajute multumesc anticipat.

    1. Andrei

      Florin,incearca sa creezi un nou user cu ajutorul caruia sa strergi fisierele respective din userul infectat

Leave a Reply