Wirus Interpol "Twój komputer został zablokowany"
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Instrukcje usuwania wirusa Interpol "Twój komputer został zablokowany"
Interpol "Twój komputer został zablokowany" to kolejny ransomware stworzony przez cyberprzestępców. To scam, który prosi niczego nie podejrzewających użytkowników komputerów o zapłacenie nieistniejącej grzywny w wysokości 100 Euro za odblokowanie ich komputerów. Tekst w tym mylącym ekran blokerze mówi, że zostały naruszone prawa poprzez dystrybucję nielegalnych treści. W rzeczywistości nikt z władz nie używa blokowania ekranów komputerów do pobierania kar pieniężnych za naruszenie prawa. Ten komunikat jest wyświetlany z wyłącznie w celu straszenia użytkowników komputerów.
Aby uczynić tę wiadomość bardziej uzasadnioną Cyberprzestępcy włączyli okno nagrywania wideo w ich ransomware. Ponadto komunikat ten wyświetla adres IP, ISP i aktualną datę. Powinieneś zrozumieć, że ta wiadomość jest fałszywa. Nie powinieneś płacić żadnych kar, aby odblokować komputer. Jeśli byś uważnie patrzył na wiadomości w tym ransomware, mógłbyś wyraźnie zobaczyć, że ma źle przetłumaczony tekst, a większość używanych zdań nie ma sensu. W ostatnim czasie takie infekcje (ransomware) stały się bardzo popularne wśród cyberprzestępców. Mają oni tendencję do wykorzystywania nazwy zaufanych urzędów (FBI, Interpol itp.) w swoich fałszywych blokerach ekranów. Możesz przeczytać więcej o tej mylącym modelu biznesowym ransomware na stronie internetowej Krebs on Security. Nie powinieneś zapłacić tej fałszywy grzywny za odblokowanie komputera - wyślesz pieniądze do cyberprzestępców.
Interpol "Twój komputer został zablokowany" jako inne ransomware rozprzestrzenia się za pomocą trojanów i wykorzystuje Java. Aby zapobiec zainfekowaniu Twojego komputera takim ransomware lub malware zawsze powinieneś aktualizować system operacyjny i wszystkie zainstalowane oprogramowania.
| Nazwa | Interpol (ransomware) |
| Typ zagrożenia | Ransomware, wirus szyfrowania, blokada plików |
| Objawy | Nie można otworzyć plików przechowywanych na twoim komputerze, wcześniej działające pliki mają teraz inne rozszerzenia, na przykład my.docx.locked. Na twoim pulpicie wyświetlana jest wiadomość z żądaniem okupu. Cyberprzestępcy żądają zapłaty okupu (zwykle Bitcoinach) za odblokowanie twoich plików. |
| Metody dystrybucji | Zainfekowane załączniki e-mail (makra), strony z torrentami, złośliwe reklamy. |
| Zniszczenie | Wszystkie pliki są zaszyfrowane i nie mogą zostać otworzone bez zapłacenia okupu. Dodatkowe hasło kradnących trojanów i infekcji malware może być zainstalowane razem z infekcją ransomware. |
| Usuwanie | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Powinieneś używać również legalnego programu antywirusowego i antyspyware. Pamiętaj, że cyberprzestępcy używają Ukash i paysafecard dla transakcji pieniężnych. Utrudnia to bardzo ich śledzenie. Jeśli widzisz taki fałszywy komunikat Interpolu na komputerze, użyj tego przewodnika usuwania, aby pomóc odblokować swój komputer.
Fałszywa wiadomość pokazana w ransomware Interpol „Twój komputer został zablokowany"
Departament Cyberprzestępczości Interpol
Uwaga!
Komputer jest zablokowany z co najmniej jednego z powodów wymienionych poniżej
Naruszyłeś prawa autorskie i prawa pokrewne (filmy, muzyka, oprogramowanie) i nielegalnie używałeś lub rozpowszechniałeś treści chronione prawem autorskim, a więc naruszyłeś art. 128 Kodeksu Karnego Wielkiej Brytanii. Artykuł 128 Kodeksu Karnego przewiduje kary od dwóch do pięćset krotności płacy minimalnej lub pozbawienia wolności od dwóch do ośmiu lat. Byłeś widziany podczas oglądania lub dystrybucji zakazanych treści pornograficznych (pornografia dziecięcia/zoofilia itp.). Zatem o naruszenie artykułu 202 Kodeksu Karnego Wielkiej Brytanii. Artykuł 202 Kodeksu Karnego przewiduje pozbawienie wolności od czterech do dwunastu lat. Nielegalny dostęp do danych informatycznych został podjęty z komputera lub byłeś.... Artykuł 208 innego Kodeku Karnego przewiduje karę do 10 0000 i/lub pozbawienia wolności od dwóch do ośmiu lat. Nielegalny dostęp zostało zainicjowany z komputera bez Twojej wiedzy i zgody. Twój komputer może być zainfekowany przez malware, więc naruszono prawo Niedbałego wykorzystania komputera osobistego. Artykuł 210 Kodeksu Karnego przewiduje grzywny od 2 000 do 8 000 euro Euro...
Usuwanie wirusa Interpol "Twój komputer został zablokowany":
Krok 1
Uruchom komputer w trybie awaryjnym. Kliknij przycisk Start, a następnie kliknij przycisk Zamknij. Wybierz opcję Uruchom ponownie i kliknij OK. Podczas uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z obsługą sieci z listy i naciśnij klawisz ENTER.
Film pokazujący jak uruchomić system Windows 7 w "Trybie awaryjnym z obsługą sieci":
Krok 2
Zaloguj się na konto, które jest zainfekowane wirusem Interpol "Twój komputer został zablokowany". Uruchom przeglądarkę internetową i pobierz legalny program antyspyware. Zaktualizuj oprogramowanie antyspyware i rozpocznij pełne skanowanie systemu. Usuń wszystkie wpisy, które wykryje.
Nie można uruchomić w trybie awaryjnym z obsługą sieci? (wirus Interpol "Komputer został zablokowany" blokuje Tryb awaryjny z obsługą sieci)
Jeśli masz więcej niż jedno konto użytkownika w systemie operacyjnym - zaloguj się na czystym koncie i pobierz zalecane oprogramowanie antyspyware. Zainstaluj je i uruchom pełne skanowanie systemu. Usuń wszystkie infekcje zabezpieczeń, które wykryje. Jeśli masz tylko jedno konto użytkownika, podążaj za tym przewodnikiem (pokaże Ci on, jak utworzyć nowe konto użytkownika za pomocą trybu awaryjnego z wierszem polecenia - za pomocą tego nowo utworzonego konta użytkownika będzie mógł usunąć ransomware Interpol "Twój komputer został zablokowany").
Jeśli wirus Interpol „Twój komputer został zablokowany" blokuje system operacyjny w Trybie awaryjnym z obsługą sieci użyj tych instrukcji usuwania:
1. Uruchom komputer w Trybie awaryjnym z wierszem polecenia – Podczas procesu uruchamiania komputer naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij klawisz ENTER.
2. Gdy tryb ładuje wiersz polecenia wpisz następujące polecenie: net user removevirus /add i naciśnij ENTER.
3. Następnie wpisz to polecenie: net localgroup administrators removevirus /add i naciśnij ENTER.
4. Wreszcie wprowadź to polecenie: shutdown-r i naciśnij ENTER.
5. Poczekaj na ponowne uruchomienie komputera, a następnie uruchom komputer w trybie normalnym i zaloguj się na nowo utworzone konto użytkownika ("removevirus"). To konto nie zostało naruszone przez infekcję malware i będzie można pobrać oraz zainstalować zalecane oprogramowanie antyspyware, aby wyeliminować tego wirusa z Twojego komputera.
6. Pobierz i zainstaluj zalecane oprogramowanie antyspyware w celu wyeliminowania tej infekcji malware z Twojego komputera:
Jeśli nowo utworzone konto użytkownika jest również zainfekowane ransomware spróbuj zrobić przywracanie systemu:
Film pokazujący, jak usunąć wirusa ransomware za pomocą "Trybu awaryjnego z wierszem polecenia" i "Przywracaniem systemu":
1. Uruchom komputer w Trybie awaryjnym z wierszem polecenia – Podczas uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij klawisz ENTER.
2. Gdy tryb ładuje wiersz polecenia wpisz następujące polecenie: cd restore i naciśnij klawisz ENTER.
3. Następnie wpisz: rstrui.exe i naciśnij ENTER.
4. W otwartym oknie kliknij przycisk "Dalej".
5. Wybierz jeden z dostępnych punktu przywracania i kliknij "Dalej" (to spowoduje przywrócenie systemu komputera do wcześniejszego stanu i daty, przed infiltracją komputera ransomware).
6. W otwartym oknie kliknij przycisk "Tak".
7. Po przywróceniu komputera do poprzedniej daty pobierz i przeskanuj komputer za pomocą zalecanego oprogramowania antyspyware, aby wyeliminować wszelkie pozostałe resztki ransomware Interpol "Twój komputer został zablokowany".
Zauważ, że niektóre infekcje ransomware są zdolne do szyfrowania wszystkich plików, które zostały zapisane na zainfekowanym komputerze. Jeśli masz do czynienia z taką infekcją, możesz wykorzystać niektóre z narzędzi wymienionych poniżej do odszyfrowania plików.
Aby odzyskać kontrolę nad swoimi plikami (odszyfrować) spróbuj użyć tych narzędzi:
Trojan.Winlock decoding utility (Dr.Web)
Alternatywny przewodnik usuwania wirusa Interpol "Komputer został zablokowany":
Jeśli ransomware blokuje Twój ekran podczas uruchamiania komputera w Trybie awaryjnym z obsługą sieci, spróbuj uruchomić komputer w trybie awaryjnym z wierszem polecenia.
1. Podczas uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij klawisz ENTER.
2. W otwartym wierszu polecenia wpisz explorer i naciśnij Enter. Polecenie to otwiera okno Eksploratora. Nie zamykaj go i przejdź do następnego kroku.
3. W wierszu polecenia wpisz polecenie regedit i naciśnij klawisz Enter. Spowoduje to otwarcie okna Edytor rejestru.
4. W oknie Edytora rejestru powinieneś przejść do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
5. W prawej części okna odszukaj "Shell" i kliknij prawym przyciskiem myszy na ten temat. Kliknij przycisk Modyfikuj. Domyślną daną wartości jest Explorer.exe, jeśli zobaczysz coś innego napisanego w tym oknie, usuń to i wpisz Explorer.exe (możesz zapisać co jeszcze było napisane w sekcji danych wartość - to jest ścieżka do pliku zbójeckich wykonalnych plików) - korzystaj z tych informacji, aby przejść do fałszywego pliku wykonywalnego i usunąć go.
6. Uruchom ponownie komputer, pobierz i zainstaluj legalne oprogramowanie antyspyware i wykonaj pełne skanowanie systemu, aby wyeliminować wszelkie pozostałe resztki scamu Interpol "Twój komputer został zablokowany".
Jeśli nie możesz uruchomić komputera w Trybie awaryjnym z obsługą sieci (lub z wiersza poleceń), powinieneś uruchomić komputer przy użyciu dysku ratunkowego. Niektóre warianty ransomware wyłączają tryb awaryjny i usunięcie jest bardziej skomplikowane. Na tym etapie będziesz potrzebował dostępu do innego komputera. Po usunięciu scamu Interpol "Twój komputer został zablokowany" z Twojego komputera, uruchom ponownie komputer i przeskanuj go legalnym oprogramowaniem antyspyware, aby usunąć wszelkie możliwe pozostałe resztki tej infekcji bezpieczeństwa.
Źródło: https://www.pcrisk.com/removal-guides/6788-remove-interpol-qyour-computer-has-been-blockedq-scam
Znakomita!
▼ Pokaż dyskusję