La Unitat Central de Delictes Informàtics de la Direcció General de la Policia ha estat alertada, per diversos mitjans, sobre la existència de casos d’infecció amb un tipus de codi maliciós que utilitza la imatge d’organismes oficials i forces policials de diferents països, com per exemple la Policia Nacional Espanyola.

Modus operandi
Aquest programa maliciós o troià bloqueja l’equip i intenta persuadir l’usuari perquè pagui una multa falsa segons una presumpta possessió de material il·legal, pornografia infantil, terrorisme, violència contra menors, contingut multimèdia protegit per drets d’autor…

Majoritàriament les persones afectades són usuaris que treballen amb el Sistema Operatiu Windows i múltiples afegits (Java, Adobe, Windows Media Player…), que visitin una pàgina infectada i que no tinguin tot el programari del sistema i/o antivirus actualitzat.

Aquesta informació pot arribar mitjançant un enllaç rebut per correu brossa, pàgines legítimes que han estat compromeses o altres sistemes de comunicació.

El virus actua infectant l’ordinador i bloqueja l’equip. L’usuari no pot realitzar cap acció i es demana el pagament d’una multa d’uns 100€ per la suposada possessió del material abans esmentat. Encara que es pagui la multa no es recuperarà l’accés a l’equip.

Organismes identificats amb suplantació d’imatge:
Espanya: Policia Nacional
Alemanya: Bundes Polizei i GEMA (Societat de drets d’autor alemanya, similar a la SGAE)
Suïssa: Departament federal de Justícia i Policia
Regne Unit: Metropolitan Police
Holanda: Politie
França: Gendarmerie nationale

Solucions i recomanacions:
Recomanacions en cas de que el seu equip estigui infectat:

1. No cedir al xantatge, l’ordinador continuarà bloquejat.

2. En cas que no sigui vostè el responsable de l’equip infectat, contactar amb l’administrador o responsable de seguretat de la seva organització o empresa, o en el seu defecte amb CESICAT – CERT mitjançant correu electrònic a través de cert@cesicat.cat, o per telèfon al 902 112 444.

3. Per recuperar l’accés a l’equip:

• Si tenim més d’un usuari creat al sistema Operatiu Windows Vista o 7, és possible utilitzar un altre usuari vàlid al sistema clicant Ctrl+Alt+Suprimir, i utilitzant la funcionalitat “Canviar d’usuari”.
• Arrancar en “mode segur” (“A proves d’anomalies”), reiniciant l’equip i clicant la tecla F8, abans que es mostri la pantalla de càrrega del Sistema Operatiu Windows.

4. Una vegada tingui accés a l’equip, realitzi un anàlisis amb un antivirus actualitzat, si és possible diferent al que tingués instal·lat prèviament i que no va detectar inicialment el malware.

• Si l’antivirus no detecta el malware, pot intentar eliminar la següent clau de registre que el malware utilitza per a executar-se a l’inici (recomanat només per a usuaris avançats): HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

NTCurrentVersionWinlogonShell

Recomanacions generals per a evitar aquest tipus d’infeccions:
1. Instal·lar un antivirus amb protecció resident i mantenir-ho actualitzat.

2. Actualitzar el navegador i els afegits actualitzats: Java, Flash, Adobe Reader, Windows Media Player.

3. Activar en el navegador el bloqueig d’afegits i d’execució de codi javascript per defecte, activant-lo manualment només en llocs de confiança.

4. Evitar fer clic a enllaços sospitosos.

5. Desconfiar de notificacions redactades incorrectament i que no vinguin pels canals oficials i habituals de la Policia.

Denunciar els fets
Si vostè ha estat o és víctima dels fets explicats i si ho creu convenient, hauríeu de realitzar una denúncia formal a qualsevol comissaria dels Mossos d’Esquadra tenint en compte que:

. Heu d’aportar tota la informació o documentació sobre el presumpte delicte o falta penal (captures de pantalla, missatges o arxius originals guardats, còpies impreses dels arxius, etc.).

. Podeu presentar denúncies per escrit a les dependències policials

Les dependències policials ofereixen servei les 24 hores del dia, els 365 dies de l’any.

Per a urgències truqueu al telèfon gratuït 112.

Podeu consultar quina és la comissaria que millor s’adapta a les vostres necessitats a l’adreça:
http://www10.gencat.cat/sac/AppJava/organigrama.jsp?codi=13760&jq=200047

La col·laboració ciutadana és imprescindible per al coneixement dels delictes i evitar-ne de posteriors.