Virus och Polistrojan på Windows 11 och Mac

Datorkirurgen AB är ett av de ytterst få företag som lyckats utveckla egna effektiva metoder för att lamslå och eliminera polistrojanen – utan behov av varken systemåterställning, formatering av hårddisken eller ominstallation av din mobil eller dator!

När du startar datorn, efter ca 3-4 min låser sig datorn och följande meddelande visas (se bilderna). Virus och trojaner drabbar även Apple-enheter när användaren vid surfning på nätet (t ex ett barn) oftast blir distraherad och klickar på flashiga och blinkande reklam och på så sätt leds enheten till osäkra och oseriösa sajter – som kan vara spel- eller porrsajter. På de flesta utav dessa sajter finns infekterade Windows-baserade filer i form av spel eller bilder.

I samband med detta laddas infekterade filer (även i zip-format) på datorn eller Apple-enheten. Det går med andra ord alldeles utmärkt att få virus även i en iOS-baserad enhet! “Masque” och “Wirelurker”, “Oleg Pliss ransom case” är bevis på att dessa attack förekommer.

I samband med elimineringen av trojanen säkerhetskopierar vi dina filer. Därefter återställer vi dem.

Paralyserande trojan som kapar och låser din dator och mobiltelefon

Polistrojanen, Polis-trojanen, polisviruset, eller Ukash-viruset som den också heter – är en paralyserande trojan som kapar och låser din dator, mobiltelefon eller iPad och som ser till att du inte kan utföra någonting på dessa enheter.

Syftet/målet med trojanen är att skrämma dig och utsätta dig för rent bedrägeri genom att lura dig betala för att bli av med trojanen. Gå inte på det! Betala inte!

Nedanstående bild visar den nya och betydligt aggresivare Polistrojanen. I denna version utnyttjas nu Kung Carl XVI Gustaf och Interpols logotype. Även i denna version fotograferas användaren genom aktiveringen av webcam.

Polistrojan på iPhone, iPad, iMac, MacBook och andra Apple enheter.

Trojanen drabbar även mobiltelefoner på samma sätt som en vanlig dator drabbas (polistrojan på mobilen eller iPad). Det sker genom mobilens webbläsare Safari, Chrome eller Firefox varefter besök på infekterade hemsidor eller klick på infekterade länkar, fejkade inlägg och bilder i t ex Instagram eller Facebook. Efter att du startat Windows eller mobilen tar det ca 2-5 minuter innan Polistrojanen aktiveras.

Falskt påstående om “Polisen i samarbete med Regeringskansliet”

Samtliga Windows versioner kan drabbas av trojanen. Användare av Windows 11, Windows 10 och även Apple Mac datorer drabbas av den nyare och aggressivare trojanen där ingen av marknadens borttagningsverktyg däribland Kaspersky Virus Removal Tool kan ta bort trojanen. Efter flera timmar sökning igenom datorn (5-10 timmar) startar datorn om och trojanen är kvar.

Tillvägagångsättet är att användaren vid start av datorn skall mötas av ett anklagande meddelande från ”Polisen i samarbete med Regeringskansliet”. I meddelandet anklagas användaren för att ha brutit mot lagen, exempelvis upphovsrätten, olaglig nedladdning eller ett brott som involverar olaglig pornografi.

Och för att slippa rättsliga påföljder och för att låsa upp datorn är man tvungen att betala ”Polisen i samarbete med Regeringskansliet” via en anonym betalningslösning (Ukash).

Skapa en optimal arbetsmiljö med Microsoft 365, implementerat av Datorkirurgen AB, vilket ledde till tekniska framsteg och kostnadsbesparingar.

Anlita Datorkirurgen AB för produktivitetsverktyg för konsulter, vilket förbättrade effektiviteten och resulterade i stora besparingar.

Polistrojan starta datorns webbkam

Den allra första trojanen gör vid angreppet är att starta en webcam session (starta datorns webbkam) för att ta en bild på användaren. Sitter du inte framför datorn just då fotograferas istället bakgrunden.

Bilden presenteras på skärmen tillsammans med information som datorns IP-adress, stad, internetleverantör, operativsystem samt användarnamn. Att trojanen kan presentera den här informationen i kombination med en bild på användaren uppfattas som väldigt obehagligt för de flesta offer, särskilt de med låg datorvana som kanske tror att det är från Polisen på riktigt.

På många sajter förslås olika lösningar utan att ge resultat. På nästan alla sajter står det omedvetet att man skall starta om sin dator i felsäkert läge och köra några antivirusprogram och på sätt bli av med trojanen. Men så enkelt är det inte. Denna åtgärd leder endast till att datorn startar automatiskt om och om igen och kommer alltså inte ens till felsäkert läge.

Anlita Datorkirurgen AB för IT-lösningar för globala företag, vilket ledde till ökad effektivitet och stora ekonomiska besparingar.

Hantering av enheter med Microsoft Intune, implementerat av Datorkirurgen AB, ledde till effektivare enhetshantering och kostnadsbesparingar.

Polistrojanen2 drabbar även Apple Mac datorer och mobiltelefoner

Datorkirurgens egenutvecklad metod angriper polistrojanen i en virtualiserad UNIX miljö. På så sätt luras trojanen att se sina egna filer som en del av Windows systemfiler vilka angrips och paralyseras av trojanen.

Således används själva trojanen för att lamslå, förstöra och eliminera polistrojanens systemfiler! Vår metod fungerar på alla versioner av polis viruset (viruset förekommer nämligen i flera olika versioner och svårighetsgrad).

Bedragarna introducerat en ny betalningslösning (PaySafeCard). De gör det alltså lite bekvämare för offren att betala sina ”böter” genom att införa fler betalningsalternativ.

Följande varning går att läsa:

– OBS! VARNING! Datorn har blockerats. Din dator är blockerad på grund av minst ett av de skäl som anges nedan.

– Du bryter mot lagen om <<Copyright (Upphovsrätten) och Liknande Rättigheterna >> (Video, Musik, Programvara) och utnyttjar eller distribuerar olagligt upphovsrättsskyddat material. Det här strider mot lagen: artikel 128 av Brottsbalken i Konungariket Sverige.

– Artikel 128 i Brottsbalken föreskriver böter på 200 till 500 minimala löner eller en fängelsestraff från 2 till 8 år.

– Du granskar eller distribuerar förbjudna pornografiska material (Barn Pornografi/Zoofili etc).

– Detta strider således mot lagen: artikel 202 i Brottsbalken av Konungariket Sverige.

– Artikel 202 ur Brottsbalken föreskriver en frihetsberövande från 4 till 12 år.

– Olaglig tillgång till datauppgifter har skett från din dator, eller om du har varit med…

– Artikel 208 av Brottsbalken föreskriver böter på upp till SEK 1.000.000 och/eller en frihetsberövande från 4 till 9 år.

Hur vet man att meddelandet inte är från Polisen?

1) Polisen använder inte arbetsmetoder som utpressning och nedlåsning av datorer.

2) Polisen behärskar svenska språket i de fall de skickar ut information. Var alltså observant på den bristande språkkunskaperna i dessa typer av utskick vilka oftast är direktöversatta från t ex ryska till svenska.

3) Virusskaparna och bedragare skapar skadeprogram och skadliga koder som utnyttjar nya säkerhetshål i Operativsystemen som Apple IOS, Microsoft Windows samt applikationer såsom Adobe och slinker förbi antivirusprogram, men de är desto sämre på att anlita en seriös översättare.

KOSTNAD: Uppdraget utförs i form av ett projekt med fast pris per dator eller enhet. Ring oss på 070-55 444 08.

Har din dator plötsligt låst sig med ett meddelande från polisen som kräver betalning för att öppna dina filer? Eftersom moderna virus och trojaner blir allt mer sofistikerade, erbjuder Datorkirurgen AB avancerad sanering av både Windows 11 och macOS. Vi ser till att skadlig kod raderas på djupet utan att dina viktiga dokument eller bilder går förlorade. Dessutom installerar vi de senaste säkerhetsspärrarna för att förhindra framtida intrång i ditt system. Följaktligen får ni en ren och säker dator genom en teknisk sanering som aldrig sviker.

Identifiering och rensning av polistrojaner

Många drabbade grips av panik när skärmen låses eftersom hotet ser mycket verklighetstroget ut med officiella logotyper. Därför hjälper vi dig att säkert låsa upp datorn och identifiera den bakomliggande koden som orsakar blockeringen.

Vad innebär egentligen en polistrojan och hur skiljer den sig från vanlig ransomware?
Däremot, varför räcker det sällan att bara starta om datorn för att bli av med låsningen?
Varför kräver cyberkriminella ofta betalning i kryptovaluta eller anonyma presentkort?
Sålunda, vilka är de första tecknen på att din Windows 11 har blivit infekterad av skadlig kod?
Vilka specifika sårbarheter i macOS utnyttjas av moderna trojaner för att få administratörsbehörighet?
Vidare, hur påverkar en infektion din dators prestanda och internethastighet på sikt?

Skydd mot spionprogram och adware

Att ha dolda spionprogram i datorn är en stor säkerhetsrisk eftersom de kan registrera allt du skriver på tangentbordet. Särskilt viktigt är det att rensa bort adware som bombarderar dig med oönskade popup-annonser.

Vilka verktyg fungerar bäst för att skanna efter dolda keyloggers på en Windows-dator?
Trots detta, kan man lita på gratis antivirusprogram när det gäller att stoppa avancerade hot?
Hur konfigurerar man brandväggen för att blockera misstänkt trafik till okända servrar?
Dessutom, vilka inställningar i webbläsaren krävs för att stoppa automatiska nedladdningar?
Varför bör man vara extra vaksam på gratisprogram som ofta bär med sig dolda tillägg?
Följaktligen, hur hjälper Datorkirurgen AB dig att säkra dina lösenord efter en virusrensning?

Systemåterställning och framtida säkerhet

Ibland är skadorna från ett virus så omfattande att en fullständig ominstallation krävs. Därför ser vi till att rädda din data innan vi bygger upp ett nytt och säkert system från grunden.

Hur räddar man filer från en hårddisk som blivit krypterad av en polistrojan?
I synnerhet, vad innebär en ren ominstallation och när är det den enda säkra utvägen?
Varför är det livsviktigt att alltid ha de senaste säkerhetsuppdateringarna installerade?
Samtidigt, hur sätter man upp en automatisk backup som inte kan nås av viruset?
Vilka inställningar krävs för att aktivera inbyggda skydd som Windows Defender på rätt sätt?
Slutligen, hur optimerar vi din Mac för att göra den mer motståndskraftig mot phishing?

Hotbilder och Beteenden

Varför får jag meddelanden om virus trots att mitt antivirusprogram säger att allt är lugnt?
Tvärtom, kan en extremt långsam dator vara ett tecken på att den används för kryptogrävning?
Hur åtgärdar man webbläsarkapare som ständigt byter startsida till okända sökmotorer?
Därtill, hur fungerar social engineering för att lura dig att klicka på infekterade länkar?
Vilka mjukvaruoptimeringar gör Datorkirurgen AB för att stänga öppna säkerhetshål i Windows?
Sålunda, hur kan man se om ens e-postadress har läckt i samband med ett dataintrång?

Teknik och Analys

Är det säkert att använda internetbanken efter att man har haft en trojan i systemet?
Trots allt, hur undviker man att virus sprids via USB-minnen och externa hårddiskar?
Kan ni hjälpa till att spåra ursprunget till en attack mot ett mindre företagsnätverk?
Vidare, hur påverkar valet av DNS-server din säkerhet när du surfar på publika nätverk?
Hur konfigurerar Datorkirurgen AB sandlådemiljöer för att testa misstänkta filer säkert?
Särskilt, vilka tecken tyder på att ditt bios eller firmware har blivit manipulerat?

Support och Förebyggande

Hur säkerställer man att barnens datorer inte drar in skadlig kod i hemmanätverket?
Även om jag har Mac, behöver jag verkligen ett extra antivirusprogram år 2026?
Varför svarar inte vissa program efter att en polistrojan har tagits bort manuellt?
Sålunda, hur skapar man en digital katastrofplan för att snabbt återhämta sig vid attack?
Erbjuder Datorkirurgen AB hjälp på plats i Stockholm för akut virusrensning dygnet runt?
Kort sagt, varför är en professionell sanering säkrare än att försöka rensa datorn själv?