Det er en kjennsgjerning at såkalt «social engineering», altså det å på godt norsk narre folk, er den enkleste metoden å få tak i kontantene deres på. Alle systemer som behandler kontanter har sikkerhetssperrer, men ingen lenker er svakere enn det svakeste leddet – og når det gjelder datasikkerhet er dette som regel sluttbrukeren. Dette har også den jevne svindler forstått, og i stedet for å angripe banker og sosiale medier og trenge igjennom sårbarheter, er det mye enklere å narre folk til å bare gi bort pengene sine.

«Politiviruset» er et godt eksempel på dette. Dette viruset overtar «shellet» på brukeren din, altså selve brukergrensesnittet, og i stedet for å vise deg ei arbeidsflate og en startmeny, viser det deg logoen til politiet og gir deg beskjed om at maskina di har blitt beslaglagt pga. nedlasting av opphavsbekyttet materiale eller spredning av ulovlig porno. Du skal imidlertid kunne komme deg ut av denne leie knipa ved å betale 1000 kr innen 72 timer, og det gjør du i følge beskjeden på skjermen ved å kjøpe deg betalingskort ved Narvesen eller Seven Eleven. I følge NSM har hele 2,9 % av alle som får dette viruset betalt denne «bota», og de oppdager da at dette ikke gjør så mye fra eller til med sperren – den er der fortsatt helt til man får fjernet viruset.

For å fjerne dette viruset er det flere ulike fremgangsmåter. Den beste er kanskje følgende:

  1. Gå til en annen maskin og last ned antivirus fra Kaspersky som ei ISO-fil her: Kaspersky
  2. Brenn dette på en CD (brennes som et CD-image; ikke brenn ISO-fila direkte som ei fil…)
  3. Boot den inifserte maskina fra CDen. Den starter da et Linux-skrivebord direkte fra CDen uten å røre innholdet på harddisken
  4. Når maskina er ferdig startet opp med Kaspersky Antivirus, starter du en terminal og skriver kommandoen «windowsunlocker». Kjør igjennom denne, og maskina skal så være opplåst
  5. Etterpå oppdaterer du antivirusdefinisjonene og kjører en fullstendig systemsjekk. Dette tar sannsynligvis mange timer, og du bør da finne ett eller flere virus.
  6. Fjern alle virus som ble funnet, og du er i mål

Andre mulige løsninger (som jeg ikke har testet selv direkte på dette viruset):

  • Trykk F8 under oppstart av Windows og start Sikkermodus med kommandolinje. Start grafisk grensesnitt ved å starte explorer.exe, gå inn på kontrollpanel og lag en ny bruker som har administratorrettigheter. Start på nytt og logg inn som denne brukeren og fjern viruset vha. et antivirusprogram.
  • Trykk F8 under oppstart og ta en systemgjenoppretting til det som kalles «last known good…». Last deretter ned Anvi smart defender eller Malwarebytes anti malware og kjør en fullstendig scan av maskina
  • Trykk F8 under oppstart og start i sikkermodus. Gå inn på en bruker som har adminrettigheter og kjør en fullstendig scan av maskina

Og uansett hva du gjør etterpå: Skaff deg et antivirus som fungerer! F.eks. Microsoft Security Essentials; det er gratis og greitt.