Újra támad a 'rendőrség'
A „rendőrségi” akció hasonlóképpen zajlik, mint áprilisban és májusban. Jellemzően, de nem kizárólagosan 18 éven felülieknek szánt tartalmak látogatása (vagy egy már megfertőzött géppel folytatott adatcsere) után a számítógépen megjelenik egy rendőrségi fejléces üzenet, miszerint tiltott tartalmak birtoklásáért blokkolták a felhasználó gépét. „Nem zárható ki azonban – vált megengedőbbre az üzenet –, hogy a tiltott tartalmat nem a gép tulajdonosa, hanem egy idegen személy helyezte el a gépen, miután a tulajdonos tudta nélkül átvette az irányítást felette. Ami persze szintén felveti a gép tulajdonosának, mint "felelőtlen géphasználónak" a felelősségét. A rendőrség azonban 25 ezer forint díj ellenében (most még) eltekint minden további procedúrától és hajlandó feloldani a gép blokkolását”.
Áprilisban még „a Magyar Rendőrség Osztály Elleni Kiberbűnözés” szólította fel fizetésre a fertőzött gépek tulajdonosait. Később felbukkant egy újabb mutáció, amely az Interpol nevében kért pénzt a gépek használhatóvá tételéért. A legújabb sorozatban pedig már a Nemzeti Nyomozó Iroda fejlécével érkezik az elektronikus fizetési felszólítás, amelyből az is kiderült, hogy a blokkolás 48 órán keresztül áll fenn, azután automatikusan megszűnik. Ám téved, aki azt hiszi, hogy csak várnia kell két napot, és minden gondja megoldódik. Valahányszor felcsatlakozik ugyanis a világhálóra, a 48 órás ultimátum újra indul.
Természetesen, ahogy áprilisban sem, most sem a rendőrség áll a támadások hátterében. Senki ne vegye komolyan, hogy a 25 ezer forint (vagy 100 euró) befizetése után felszabadítják a gépét, s akár gyermekpornót is nézegethet a világhálón büntetőjogi következmények nélkül. Volt, aki fizetett, mégsem szüntették meg a gép blokkolását. Ez bizonyos szempontból megnyugtató, állítják az ügyben nyomozó BRFK illetékesei, mivel azt sejteti, hogy a vírust szabadjára engedő bűnszervezet nem uralja folyamatosan a megtámadott számítógépet, nem használja zombiként más gépek támadására, törvénytelen tartalmak terjesztésére és hasonlókra.
A gépeket a Ransomware nevű vírus blokkolja, amely valójában egy kifejezetten zsarolásra kifejlesztett rosszindulatú számítógépes program. Használhatatlanná teszi a gépet, elérhetetlenné a rajta tárolt tartalmakat, s a program készítői csak egy bizonyos összeg megfizetése esetén küldik el a kódot, amellyel a tulajdonos már maga is feloldhatja a blokkolást. Az első ilyen program a ’80-as évek végén jelent meg a „piacon”, s akkor 189 dollárt kértek a készítői a közömbösítő kódért.
A Ransomware vírusnak számtalan változata létezik. Az utóbbi időkben jellemzően a rendőrség, vagy az adott országban terrorizmusellenes fellépésre jogosult hatóságok nevében „jelentkezik be” a mit sem sejtő számítógép-felhasználóknál, hogy az adott IP-címről pedofil vagy terrorista aktivitást érzékeltek, ezért blokkolták a gépet. Ez után minden ugyanúgy történik, mint náluk: amíg az illető egy nehezen követhető elektronikus átutalási rendszeren keresztül át nem utal egy bizonyos összeget a „hatóság” valamelyik adóparadicsomban nyitott számlájára, a gép használhatatlan marad.
Ennél durvább megoldások is léteznek azonban. Egyes bűnszervezetek a vírus segítségével maguk telepítettek befolyásos és közmegbecsülésnek örvendő emberek számítógépére pedofil tartalmakat, az illető esetleges terrorista kapcsolataira utaló vagy bizonyos terrorszervezetek iránti szimpátiáját sejtető tartalmakat. Ezután felhívták és megzsarolták őket: fizetnek, vagy értesítik a rendőrséget a számítógépén lévő bűnös tartalmakról.
Számos jel utal arra, hogy a magyarországi akciók mögött egy ukrán szervezet áll. A csoport néhány tagját nemrég Spanyolországban elfogták. A BRFK most az Interpol megkeresésére adandó spanyol válaszokra vár, hogy kiderüljön, ugyanaz a csoport támadja a magyar számítógépeket, mint amelynek néhány tagját a spanyolok már lekapcsolták, vagy másokat kell keresniük.
Azt mindenesetre senkinek sem ajánlják, hogy fizessen, mert „attól nem javul meg a gépe”. Az interneten számos cikk és útmutató található a vírus megszüntetéséről. Ezek egy része ugyanúgy Google-fordítóval íródott, mint az a levél, amely fizetésre szólítja fel a megfertőzött gép tulajdonosát. Nem zárható ki az sem, állítják a BRFK-n, hogy a vírusirtási tanács közé rejtve újabb vírust kap a gyanútlan felhasználó.
A rendőrség szakértői szerint egy hatékony megoldás van a vírus ellen: ha mindent törlünk a gépből, majd újrainstalláljuk az egészet.