Tekla
8 °C
20 °C

Magyarul is terjed a hírhedt zsaroló vírus

2014.03.20. 13:06
Egy olvasónk ransomware-t, azaz zsaroló programot kapott a számítógépére, ami blokkolta a gépet, amíg át nem utalt 25 ezer forintot egy megadott számlára. A zsaroló programok általában hivatalos szervek közleményének álcázzák magukat, és kisebb-nagyobb összegekkel károsítják meg az internetezőket. De ha ügyesek vagyunk, visszaszerezhetjük a pénzünket.

A ransomware olyan kártékony program, amik a számítógépre települve zsaroló üzenetekkel bombázza a felhasználót. A figyelmeztetésekben általában az áll, hogy a hatóságok a gépen tiltott pornográf tartalmat észleltek, a felhasználó fizessen be X összegű, maximum néhány száz eurós büntetést, és a dolog el van intézve.

Múlt héten egy román férfi is hasonló üzenetet kapott; elkeseredésében felakasztotta a négyéves fiát, majd magával is végzett. A búcsúlevelében azt írta, nem tudja elviselni a gondolatot, hogy évekre börtönbe menjen.

A ransomware-ek Magyarországon sem ritkák. Tavaly a BRFK adott ki egy közleményt, hogy tudassa: nem ők terjesztik a pénzbefizetésre felszólító üzeneteket a Magyar Rendőrség Osztály Elleni Kiberbűnözés nevében.

Olvasónk szintén belefutott egy ransomware-be. A hirtelen felugró üzenet tudatta vele, hogy a számítógépe „meg van blokkolva”.

A rendőrségi nyelv mint fordítási hiba

Persze az egész egy olyan fejléccel volt megtolva, amiben Interpol-logótól kezdve minden volt.

– írta olvasónk. A zsarolólevél dizájnja nyomokban emlékeztet a tavaly szeptemberi ransomware-ekben használtra: akkor ugyan még Áder János képét nyomták a fejlécbe, de a mátrixos Cybercrime logó visszatérő elem.

Ami elsőre furcsának tűnhet, az a közlemény nyelvezete: olyan, mintha egy, a Google Translate-nél nem sokkal okosabb lény fordította volna. 

A szöveget olvasva bőven lehettem volna okosabb, de ilyenkor, ami a legutoljára kibukik az emberből, az a nyelvtantanár, és nyilván erre is utaznak.

Bele-belolvasva a szövegbe inkább az a furcsa, hogy a hibákat leszámítva nem tűnik gépinek. Pontosabban: nem egyértelmű, hogy ez csak a szokásos borzasztó jogi-rendőrségi műnyelv, vagy egy rossz fordítás.

Rossz hír a bűnüldöző szervek sajtóosztályainak: ha el akarják kerülni az Armageddont, soha többé nem írhatnak le olyat, hogy „emberölés bűntett kísérlete elkövetésének megalapozott gyanúja miatt indult eljárás”. Ha ez így megy tovább, a nigériai beszélgetőprogramok okosabbnak fognak tűnni a rendőröknél.

Bestiális pornográfia: van rá 50 milliója?

A ransomware-ek gyakorlatilag ellehetetlenítik a gép használatát. A szövegben az áll, hogy a bűnüldöző szervek tiltott tartalmú pornográf anyagok tárolása vagy terjesztése miatt blokkolták a böngésző használatát. Hogy mi tartozik ide? Gyerekpornó, bestialitás, nemi erőszak – sorolja a szöveg.

Két furcsaság:

A zsarolóprogram a Btk 161. paragrafusának megsértéséről ír, holott a 161. § nem a pornográfiáról, hanem az erős felindulásban elkövetett emberölésről szól.

Másrészt gondolja, hogy a gyerekpornó-terjesztők ilyen könnyen megússzák? Hogy az amstetteni rém véletlenül bekapcsolva hagyja a pincében a webkamerát, mire az osztrák rendőrség csak annyit mond, hogy semmi baj, Herr Fritzl, fizessen be 100 eurót, és nem történt semmi? Az ilyesmire érdemes odafigyelni.

Az iróniadetektor üvege ott törik össze végleg, amikor a szöveg arról ír, hogy

Magyarország Büntető Törvénykönyve 301. cikke büntetésként meghatározza a HUF 50.000.000 (Ft) magyar forint összegű bírságot vagy a 5 évig történő szabadságvesztést. (Szó szerinti idézet, szöveghű helyesírási hibákkal.)

Hogy mi ebben az ironikus? Az, hogy a Btk. 301. paragrafusa tavaly vesztette érvényét, de addig az árdrágításra vonatkozott.

Nyilván véletlen egybeesés, de a zsaroló programmal lehet alkudozni. Pontosabban nem lehet, de ő tesz egy nagyszerű ajánlatot: ötvenmillió helyett fizessünk be 25 ezret Paysafe-fel, 24 órán belül, és a dolog el van felejtve. A szöveg azt írja, erre 24 óránk van; ha nem érkezik meg az átutalás, a jogsértő adatokat továbbítják az Illetékeseknek, eljárást indítanak, aztán minden megy a maga útján: rendőrség, ügyvéd, bíróság, börtön, szappan.

Ilyenkorra nyilván mindenki beletörődik a dologba: oké, valami értelme csak van ennek, nincs az az isten, hogy minden legális legyen a gépen. Mindenkinél ott lapulhat egy nem regisztrált Total Commander, egy próbaidőn túl használt Winrar, egy feltört vírusirtó, vagy egy illegálisan letöltött dokumentumfilm nepáli hegyipásztorokról. Szóval a felhasználó ilyenkor inkább legyint és fizet; 25 ezer forint nem kis pénzt, de még nem az az összeg, ami az öngyilkosságba hajszolna valakit.

Utólag okosnak lenni

Persze, ilyenkor érdemes leellenőrizni, nem átverésről van-e szó, de a ransomware-ek írói sem hülyék: a program blokkolja a böngészőt, így nem tudunk utánanézni sem a vonatkozó passzusoknak, sem annak, hogy most akkor átvertek-e minket vagy sem.

Én beszoptam, befizettem a pénzt, szimplán azért mert felbaszódtam rohadtul, és túl akartam pörögni ezen a blokkoláson, hátha megtudok valamit, hogy kihez tudok fordulni vagy mit lehet tenni.

– írta olvasónk.

Mint elmondta, még ilyenkor sincs veszve minden: ha a delikvens már befizette a pénzt a Paysafe-en keresztül, és ezzel feloldotta a böngésző blokkolását, utána felhívhatja a Paysafe ügyfélszolgálatát. A befizetett összeget blokkolják, és a nyugta, a személyi igazolvány, illetve a banki adatok bemutatása után visszautalják a pénzt. Ilyenkor ugyan megússzuk a pénz elvesztését, de feljelentést kell tenni a rendőrségen.