A ameaça não é nova e já tinha sido noticiada pelo TeK, assumindo contornos muito semelhantes aos verificados no Canadá e no Reino Unido, com origem no mesmo vírus. Mas as novas versões que estão a bloquear os computadores dos utilizadores portugueses são mais dificeis de contornar.
O vírus apresenta aos utilizadores uma página que simula um site oficial da Polícia de Segurança Pública ou da Polícia Judiciária, da qual não é possível sair. No site, escrito em português, indica-se o endereço IP de navegação e um alerta para o facto do computador estar bloqueado por transferência, armazenamento e distribuição de material pornográfico, incluindo pedofilia, o que viola a lei portuguesa.
Na página fica a indicação de que, para desbloquear o computador, é preciso pagar uma multa de 100 euros, sendo fornecida imediatamente a informação necessária para o fazer, com paysafecard ou através da compra de um cartão Ukash numa payshop. O alerta pode ter uma data limite de pagamento de até 24 horas.
Ao contrário da primeira versão, o novo vírus simula um alerta da Polícia Judiciária e capta também uma fotografia do utilizador, se estiver disponível uma webcam, colocando-a na página. Esta é mais uma forma de intimidação que foi adicionada ao modelo de operação anterior.
A navegação em páginas com conteúdo pornográfico, mas também sites de cracks para jogos ou download de música e filmes estão normalmente na origem da infeção com o vírus ukast, que também pode ser instalado a partir de sites de jogos online.
Contactado pelo TeK, o Cert.pt admite que tem recebido muitas participações de incidentes com este vírus, que têm surgido frequentemente, sendo fácil de apanhar em sites de pirataria, mas também relacionados com pornografia, ou através da abertura de anexos em mensagens de correio electrónico.
A recomendação do centro de resposta a incidentes informáticos aponta para a formatação do computador como forma de erradicar o vírus, garantindo que este é o melhor procedimento para assegurar que não há outras portas abertas. O mesmo procedimento que permitiu a instalação do vírus pode ter dado azo à entrada de outro malware.
Já antes a PSP tinha avançado com algumas soluções para erradicar o vírus do computador. Restaurar o sistema para uma data anterior à do ataque do vírus pode ser outra das formas mais fáceis de resolver o prolema, mas uma simples pesquisa na Internet vai oferecer aos utilizadores em apuros diferentes soluções para ultrapassar o bloqueio.
Paulo Vieira, do PCFix.com.pt, preparou mesmo um vídeo sobre a forma de resolver a infeção e desde julho do ano passado já teve mais de 85 mil visualizações, o que pode dar uma ideia do número de utilizadores à procura de soluções.
O TeK contactou ainda a Polícia Judiciária e está a aguardar uma reação em relação a esta matéria.
Fonte Sapo.pt
.
