Polis-trojanen som låser din dator | TkJ.se

TkJ.se – Teknik, antivirus & säkerhet, Windows och datorer

Gratis nyhetsbrev

Missa inte TkJ.se nyhetsbrev som utkommer en gång i veckan. Prenumerationen är gratis!


Topplista appar

Annonser

Bank Norwegian Låna pengar snabbt! Privatlån mellan 5.000 och 500.000 kr till vad du vill!

Fello Mobilabonnemang Inga anslutningsavgifter eller öppningsavgifter och bäst av allt inga bindningstider. Välj surfnivå!

Storytel Gillar du ljudböcker så kommer du älska Storytel! Njut av tusentals bra ljudböcker och e-böcker direkt till din telefon, surfplatta eller dator.

Nextory Marknadens största utbud av ljudböcker & e-böcker!

Ad: Antivirus

Priserna varierar beroende på hur många enheter du vill köra säkerhetspaketen på. För kompletta prisuppgifter och information, läs mer om antivirusprogrammen.

Norton Det mest populära säkerhetspaketet. Komplett, enkelt att använda, resurssnålt - rekommenderas!
Pris: 599 kr.

F-Secure Stabilt och tystlåtet skydd mot allt, håller sig bakgrunden, rekommenderas! Prova gratis 30 dagar!
Pris: 490 kr.

Panda Kraftfullt säkerhetspaket, tar väldigt lite minne i datorn.
Pris: 425 kr.

ESET Smart Security Väldigt resurssnålt och mycket omtyckt säkerhetspaket, också känt som NOD32.
Pris: 742 kr.

Kaspersky Bra val för alla användare, massor av inställningar och utmärkt skydd.
Pris: 669 kr.

McAfee Lättskött och snabba uppdateringar för effektivt skydd.
Pris: 445 kr.

Bullguard Väldigt snabbt och resurssnålt, lätt att använda. Testa gratis 60 dagar!
Pris: 300 kr.

Feedburner

TkJ RSS

Säkerhet

Polis-trojanen låser din dator och hotar om böter

Skribent:
Publicerad: , 22:06
Uppdaterad: 2013-03-20, 12:54
Respons: 13 kommentarer

Betala böter för att låsa upp dator (ransomware)Säkerhetsexperten Per Hellqvist uppmärksammar idag en ny trojan som låser din dator och kräver att du betalar en lösensumma för att återfå tillgången. Den här typen av trojaner har funnits länge, och de kallas för ransomware, men den här sticker ut ur mängden genom att vara översatt till svenska.

Än så länge har Hellqvist inte så mycket tekniska specifikationer på trojanen eftersom han inte fått tag på ett kopia av koden. Men han kan ändå berätta hur den fungerar, och det är onekligen elak kod som kan ställa till det ordentligt för drabbade användare.

Uppdatering: Har du drabbats avtrojanen? Läs min bloggpost Så tar du bort Polis-trojanen.

När trojanen aktiveras låser den tangentbord och mus, och visar en bild över hela skärmen. Bilden innehåller Polisens logotyp och informerar den drabbade om att datorn är låst eftersom man begått ett IT-brott. För att återfå tillgång till datorn behöver man betala ”böter” på 100 euro.

Bland annat står att läsa:

Polisen Enheten för databrott

Detta operativsystem är blockerad på grund av brott mot svensk lag. […] Datorn har blockerats för att stoppa din olagliga verksamhet. […] För att låsa upp datorn, du måste betala böterpå 100 Euro.

Här kan du läsa mer om ransomware.

Ovana användare kan säkert falla för bedrägeriet, så det är viktigt att information om det sprids utifall att trojanen får spridning och lyckas lura folk att betala pengarna.

Polisen böter IT-brott, bedrägeri

Hellqvists källa säger att trojanen infekterade datorn efter ett besök på en sajt som så att säga innehåller mycket bilder med procentuellt sett hög grad av hudfärger…

Rent bedrägeri, ännu okänd trojan

Än så länge vet man som sagt inte vad det är för trojan, men mycket pekar på att det är en som kallas för Ransomlock och som nu då har kommit i svensk version. Trojanen startar automatiskt med Windows och eftersom den låser tangentbord och mus kan det vara bökigt att få bort den.

Du kan, som Hellqvist skriver, prova att starta datorn i Felsäkert läge och köra Norton Power Eraser. Det är dock ingen garanti att det fungerar. Eftersom man ännu inte sett koden vet man inte huruvida trojanen har laddat ner annan farlig kod – något som är vanligt.

Troligtvis installerar sig trojanen på användarens dator genom att utnyttja säkerhetshål när man besöker en infekterad webbsajt. Det finns gott om säkerhetshål i exempelvis dåligt uppdaterade webbläsare och tillägg (Acrobat Reader, Flash etc) som gör att webbsidor kan exekvera kod på besökarens dator, och därigenom ladda ner och installera trojaner.

För att skydda dig mot sådant här rekommenderar jag:

  1. Ett bra antivirus. Antingen ett kommersiellt säkerhetspaket, eller ett gratis antivirus.
  2. Skydd mot farliga webbsidor. WOT och SiteAdvisor är två bra alternativ. De varnar och spärrar tillgång till sajter som indexerats som farliga.
  3. Uppdatera systemet. Se till att du har de senaste versionerna av webbläsare, tillägg och andra Internetrelaterade program, samt att du håller Windows uppdaterat med de senaste säkerhetspatcharna.

Mer läsning:

Källa: Säkerhet och sånt

PRISGUIDE ÖVER ANTIVIRUS: Sponsrade länkar
2017 års säkerhetspaket med antivirus och komplett skydd!
Säkerhetspaket Pris Licens
F-Secure SAFE 490 kr
(163 kr/enhet)
1 år
3 enheter
Mycket populärt säkerhetspaket, för Windows, OS X, Android, iOS och Windows Phone. Bra skydd vid e-handel!
Panda Global Protection 425 kr
(142 kr/enhet)
1 år
3 enheter
25% rabatt! Skyddar PC, Mac, Android mot skadlig kod och din integritet. Backup. Trimmar datorn. Testa gratis!
Symantec Norton Security 599 kr
(120 kr/enhet)
1 år
5 enheter
Min personliga favorit! Resurssnålt och full av funktioner, lätt att använda. Skyddar PC, Mac, Android, iOS. Läs mitt test!
McAfee All Access 445 kr
(89 kr/enhet)
1 år
5 enheter
PC, Android, Blackberry och Symbian. Stoppar skadlig kod, nätfiske, skyddar nätverk etc.
Kaspersky Total Security 669 kr
(223 kr/enhet)
1 år
3 enheter
Lättanvänt och kraftfullt. Populärt! Skyddar ”privatliv, pengar, identitet, foton och filer” på PC, Mac, Android, iOS, Windows Phone. Testa gratis i 30 dagar!
ESET Multi-Device 742 kr
(247 kr/PC)
1 år
3 PC
Väldigt resurssnålt, omtyckt av gamers och andra som vill ha hög prestanda. Snabbt, lättanvänt och skydd med höga betyg.
BullGuard Internet Security 300 kr
(100 kr/PC)
1 år
3 PC
50% RABATT! Riktigt bra paket som håller din dator skyddad mot alla hot, och optimerar även din PC för bättre prestanda. Testa gratis!
Bitdefender Total Security Multi-Device 349 kr
(70 kr/PC)
1 år
5 enheter
Imponerande lättanvänt – använder vad man kallar OneClick-hantering – och snabbt säkerhetspaket, för PC, OS X, Android. Just nu 50% rabatt! På engelska.
  • Detta funkar
  • Marcus

    Hej,

    Hur gör man om man råkat ut för denna trojan? Kan man ”vänta ut” den som någon säger? Ska tilläggas att jag inte är jätteduktig på datorer. Tar tacksamt emot råd hur jag ska lösa detta? Ska man ringa polisen och anmäla detta?!

    Mvh

    Marcus

  • Jonsson

    Samma här fan, låste sig nyss.. Lyckades dra igång Norton nu , hoppas jag kan fix skiten

  • fredde

    Ja fick de ikväll ska knäppa på datan imöre efter kl 19 el ska ja vänta me de till s på fredag

  • Fox

    Jag körde Regedit och gick in i HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Där hittade jag en fil som hette njtvmttuswlznoq, som var länkad till en exe-fil som låg i C:\ProgramData\njtvmttu.exe tog bort den och några andra filer på i ProgramDat mappen som också hade liknande rappakalja-namn.

  • Lennart Manning

    Den 3 juni dök ”polisens” sida upp och låste datorn. Jag såg med en gång att det var falskt. Polisen skulle aldrig jräva folk på tusen kronor inom 24 timmar. Stängde av datorn och beslöt för att ”vänta ut” bedragarna.
    Dagen efter ringde jag polisen och anmälde intrånget. Polisen sa då att det var många som var drabbade. Försökte att starta upp datan igen men det gick ju naturligtvis inte.
    Nu idag den 6 juni på morgonen fungerade det som vanligt igen. Mitt AVG meddelade att de fångat en trojan och det tog dem 3 minuter för att få bort den. Så är min historia.

  • David Boudrée

    Tack. Följde dessa instruktioner, borta. Har Eset Nod32 Antivirus 4 men det hjälpte inte… Ligger i svchost.exe (3588) win32/Agent.TCDtrojan . Skickar till Esset

  • Stefan

    följde patriks tips, fick bort ransomware utan att använda power eraser.

    Gick in och tog bort allt som gick på temp mappar. fungerar prima.

    bra tips.

    • Gustav Svensson

      Installera Norton antivirus får Ni bort hela skiten och även Live Jasmin och andra parasiter

  • Patrik

    Jag hittade det som en exe-fil med slumpat namn under c:\Users\[anv namn]\AppData\Roaming\ och låg i registret under hkcu/software/microsoft/windows/currentversion/run

    Detta var Windows 7 Home Premium.

    Om någon skulle känna för att undersöka denna exe-fil så har jag den i ett zip-arkiv och kan maila den.

    M.v.h.
    Patrik

  • Pelle

    Viruset låg i c:\Users\[anv namn]\AppData\Local\Temp som en exe-fil med slumpmässigt namn (t.ex arg447408.exe).

    File Desc: Total Commander Administrator Tool
    File Size: 208 408 bytes
    Company: Ghisler Software GmbH
    Ikon: Blå floppy-disk, med gul/röd utropstecken.

    Filen startas via “All Programs/Startup”

    Vid uppstart tryck Alt-Tab och välj filhanteraren som är igång. Gå till mappen och ta bort filen(erna). Starta om. Ta bort startkommandot ur Startup-katalogen.

    Varken Stinger eller mitt antivirusprogram kunde hitta det och ta bort.

    Alt: gå till Windows\System32 och kör cmd.exe som Admin. kör sen taskmgr.exe från cmd, och döda alla processerna iexplore.exe, notepad.exe och explorer.exe, starta en ny explorer via cmd och nu kan du använda datorn normalt igen. Ta då bort viruset enligt ovan.

  • Pingback: Varning för ”Polisen”!! | Internet Sweden om domäner och annat med egen varningslista()

  • Pingback: Trojan kräver lösensumma för din dator - DN.se()

Erbjudande juni-juli 2017

Slut på färg eller toner till skrivaren? Passa på att handla från Inky! Just nu får du 10% rabatt på Inkys egna färgpatroner och toners, om du anger rabattkoden inky10 när du handlar! Koden är aktiv fram till 30 juli 2017.
Klicka för att besöka Inky!

Om TkJ.se

TkJ.se är en av Sveriges ledande sajter om datorer och Internet. Den startades 2007 av mig, Tommy k Johansson, som arbetat som IT-skribent sedan 1996. Från och med 2010 är TkJ.se mitt heltidsjobb, finansierat av annonser på sajten.
Utgivare: TkJ Media AB, Smålands skogar.
TkJ på TumblrTkJ på InstagramTkJ på TwitterTkJ på Facebook

Sponsorer

City Cloud - Cloud Computing

Sponsorer

Följ oss på Facebook

Arkivet

Ad: Bra webbhotell

City Network 1000 GB trafik! Förberett för WordPress, lätt att komma igång med egen domän, rekommenderas!

FS-Data Mycket kompetent och stabilt webbhotell för professionella användare. Har funnits sedan 1997!

Surftown Storfavorit bland billiga webbhotell

Loopia Stort webbhotell, fritt antal domäner, installera WordPress med ett klick