FacebookTwitterLinkedIn

Wirus ICE Cyber Crime Center

Znany również jako: ICE (ransomware)
Typ: Ransomware
Poziom zniszczenia: Silny

Tomas Meskauskas Napisany przez , (zaktualizowany)

Przewodnik usuwania wirusa ICE Cyber Crime Center

Wiadomość ICE Cyber Crime Center, która blokuje ekran użytkownika komputera i prosi, aby zapłacić grzywnę w wysokości 400 dolarów za niektóre naruszenia prawa jest oszustwem. Ta wiadomość nie ma nic wspólnego z US Immigration and Customs Enforcement i została stworzona przez cyberprzestępców, którzy mają nadzieję, że niczego nie podejrzewający użytkownicy PC uwierzą w fałszywe komunikaty zawarte w tej wiadomości (oskarżenia o oglądanie pornografii, wykorzystywanie plików chronionych prawami autorskimi, korzystanie z nielicencjonowanego oprogramowania) i zapłacą im nieistniejące grzywny. Zauważ, że w rzeczywistości nikt z władz (w tym ICE Cyber Crime Center) nie używa wiadomości, które blokują ekran PC użytkownika do pobierania kar pieniężnych za naruszenie prawa. Ten fałszywy komunikat jest nazywany ransowmare, zwłaszcza, że zakażenie pochodzi z rodziny o nazwie Reveton.

To, co sprawia, że infekcje ransomware są szczególnie nieuczciwe, to fakt, że przychodzą one zlokalizowane – użytkownicy komputerów z różnych krajów będą widzieć różne fałszywe wiadomości, które wykorzystują grafikę i nazwy lokalnych władz. Ten szczególny ransomware jest przeznaczony dla użytkowników komputerów z USA, jednak jeśli użytkownik komputera z Australii zarazi się tym wirusem, sam komunikat będzie wyglądał jakby pochodził z Australijskiej Policji Federalnej (AFP). Użytkownicy komputerów nie powinni ufać żadnej wiadomości, która rzekomo pochodzi od lokalnych władz i prosi, aby zapłacić grzywnę w celu odblokowania własnego komputera. Jest to oszustwo, a płacąc grzywny żądane przez taką wiadomość pieniądze są wysyłane do cyberprzestępcy.

Wirus ICE Cyber Crime Center

Inny wariant wirusa ransomware:

Wirus ICE

Wirus ICE Cyber Crime Center jest rozpowszechniany za pomocą trojanów i drive-by download. Użytkownicy komputerów powinni być bardzo ostrożni podczas korzystania z sieci P2P, sieci społecznych i podczas pobierania aktualizacji oprogramowania z niezarejestrowanych źródeł. Aby zapobiec infekcji szkodnika powinieneś utrzymywać system operacyjny i wszystkie zainstalowane oprogramowanie (Flash, Java, itp.) aktualne. Ponadto zawsze powinieneś używać legalnego oprogramowania antywirusowego i antyspyware. Jeśli już pojawił się komunikat z "ICE Cyber Crime Center" z prośbą, aby zapłacić grzywnę 400 dolarów za pomocą MoneyPak – zignorują go i przystąp do przewidzianych etapów usuwania.

Fałszywa wiadomość pokazana przez wirus ICE Cyber Crime Center:

ICE Cyber Crime Center
Twój komputer został zablokowany

Aby odblokować komputer i uniknąć innych konsekwencji prawnych, jesteś zobowiązany do uiszczenia opłaty 300 USD (zielona kropka MoneyPak).

Możliwe naruszenia są opisane poniżej:
Artykuł - 174. Prawa autorskie
Kara pozbawienia wolności na okres do 2-5 lat (użycie lub wymiana plików chronionych prawem autorskim). Grzywny od 18 000 do nawet 23 000 USD.
Artykuł 183. Pornografia
Kara pozbawienia wolności na okres do 2-3 lat. (Użycie lub rozpowszechnianie pornograficznych plików). Grzywny od 25 000 do 180 000 USD.
Artykuł 184. Pornografia z udziałem dzieci (do lat 18)
Kara pozbawienia wolności na okres do 10-15 lat. (Użycie lub rozpowszechnianie pornograficznych plików). Grzywny od 20 000 do nawet 40 000 USD.
Artykuł - 104. Promowanie terroryzmu
Kara pozbawienia wolności na okres do 25 lat, bez odwołania (odwiedzanie stron grup terrorystycznych). Grzywny od 35 000 do 45 000 USD z konfiskatą mienia.
Artykuł - 68. Dystrybucja programów wirusowych
Kara pozbawienia wolności na okres do 2 lat (rozwój i dystrybucja programów antywirusowych, które spowodowały szkody na innych komputerach). Grzywny od 15 000 do 28 000 USD.
Artykuł - 113. Zastosowanie nielicencjonowanego oprogramowania
Kara pozbawienia wolności na okres do 2 lat (korzystanie z nielicencjonowanego oprogramowania). Grzywny od 10 000 do nawet 22 000 USD.
Artykuł - 99. Oszukiwanie z kartami płatniczymi, carding
Kara pozbawienia wolności na okres do 5 lat (operacja z użyciem karty płatniczej lub jej danych, która nie została rozpoczęta lub potwierdzona przez właściciela). Grzywny od 30 000 do 75 000 USD z konfiskatą mienia.
Artykuł - 156. Spamowanie treściami pornograficznymi
Kara pozbawienia wolności na okres do 2 lat. (Spamowanie treściami pornograficznymi za pomocą e-mail lub sieci społecznych). Grzywny od 16 000 do 36 000 USD.
Próba samodzielnego odblokowania komputera doprowadzi do pełnego formatowania systemu operacyjnego. Wszystkie pliki, filmy, zdjęcia, dokumenty na komputerze zostaną usunięte.
W związku z decyzją rządu z dnia 7 czerwca 2013, wszystkie naruszenia opisane powyżej mogą być uznane za przestępstwo. Jeżeli grzywna nie została zapłacona, staniesz się przedmiotem postępowania karnego. Grzywny mają zastosowanie tylko w przypadku pierwotnego naruszenia. W przypadku drugiego naruszenia staniesz przed Sądem Najwyższym.
Wysokość grzywny wynosi 300 USD. Płatność należy uregulować w ciągu 48 godzin po zablokowaniu komputera. Jeżeli grzywna nie została zapłacona, staniesz się przedmiotem postępowania karnego, bez prawa do zapłaty grzywny.

Usuwanie wirusa ICE Cyber Crime Center:

Krok 1

Podczas uruchamiania Twojego komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows. Następnie wybierz opcję Tryb awaryjny z obsługą sieci z listy i naciśnij klawisz ENTER.

Tryb awaryjny z obsługą sieci

Film pokazujący jak uruchomić system Windows 7 w "Trybie awaryjnym z obsługą sieci":

Film pokazujący jak uruchomić system Windows 8 w "Trybie awaryjnym z obsługą sieci":

Krok 2

Zaloguj się do konta, które nie jest zainfekowane wirusem ICE Cyber Crime Center. Uruchom przeglądarkę internetową i pobierz legalny program antyspyware. Zaktualizuj oprogramowanie antyspyware i rozpocznij pełne skanowanie systemu. Usuń wszystkie wpisy, które zostaną wykryte.

Nie możesz uruchomić Trybu awaryjnego z obsługą sieci? (wirus ICE Cyber Crime Center blokuje Tryb awaryjny z obsługą sieci)

Jeśli masz więcej niż jedno konto użytkownika w systemie operacyjnym - zaloguj się na czyste konto i pobierz zalecane oprogramowanie antyspyware. Zainstaluj je i uruchom pełne skanowanie systemu. Usuń wszystkie wykryte przez niego infekcje zabezpieczeń. Jednak, jeśli masz tylko jedno konto użytkownika wykorzystaj ten poradnik (pokaże Ci on, jak utworzyć nowe konto użytkownika za pomocą trybu awaryjnego z wierszem polecenia - za pomocą tego nowo utworzonego konta użytkownika będzie mógł usunąć ransomware ICE Cyber Crimes Center).

Jeśli ICE Cyber Crimes Center blokuje również Twój system operacyjny w trybie awaryjnym z obsługą sieci, podążaj za tymi instrukcjami usuwania:

1. Uruchom swój komputer w Trybie awaryjnym z wierszem polecenia – Podczas procesu uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij klawisz ENTER.

Uruchom swój komputer w Trybie awaryjnym z wierszem polecenia

2. Podczas, gdy ładuje się tryb z wierszem polecenia wpisz następujące polecenie: net user removevirus /add i naciśnij klawisz ENTER.

alt

3. Następnie wpisz to polecenie: net localgroup administrators removevirus /add i naciśnij ENTER.

tworzenie nowego użytkownika za pomocą wiersza polecenia

4. Na końcu wpisz to polecenie: shutdown -r i wciśnij ENTER.

Dodawanie nowego użytkownika za pomocą wiersza polecenia

5. Poczekaj na ponowne uruchomienie komputera, a następnie uruchom komputer w trybie normalnym i zaloguj się na nowo utworzone konto użytkownika ("removevirus"). To konto nie będzie naruszone przez infekcję ransomware i będziesz mógł pobrać oraz zainstalować zalecane oprogramowanie antyspyware, aby wyeliminować tego wirusa z komputera.

stworzone nowe konto użytkownika

6. Pobierz i zainstaluj zalecane oprogramowanie antyspyware w celu wyeliminowania tej infekcji ransomware z Twojego komputera:

Jeśli nowo utworzone konto użytkownika jest również zainfekowane ransomware spróbuj zrobić przywrócenie systemu:

Film pokazuje, jak usunąć wirusa ransomware używając "Trybu awaryjnego z wierszem polecenia" i "Przywróceniem systemu":

1. Uruchom komputer w Trybie awaryjnym z wierszem polecenia - Podczas procesu uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij klawisz ENTER.

Uruchom swój komputer w Trybie awaryjnym z wierszem polecenia

2. Gdy ładuje się tryb wierszu polecenia wpisz następujące polecenie: cd restore i naciśnij klawisz ENTER.

przywracanie systemu przy użyciu wiersza polecenia wpisz cd przywracania

3. Następnie wpisz polecenie: rstrui.exe i naciśnij ENTER.

przywracanie systemu przy użyciu wiersza polecenia rstrui.exe

4. W otwartym oknie kliknij "Następny".

przywracanie plików systemowych i ustawień

5. Wybierz jeden z dostępnych punktu przywracania i kliknij "Dalej" (to spowoduje przywrócenie systemu komputera do wcześniejszego stanu i daty, przed infiltracją Twojego komputera przez ransomware).

wybierz punkt przywracania

6. W otwartym oknie kliknij "Tak".

rozpoczęcie przywracania systemu

7. Po przywróceniu komputera do poprzedniej daty, pobierz i przeskanuj swój komputer za pomocą zalecanego oprogramowania antyspyware, aby wyeliminować wszelkie pozostałe resztki wirusa ICE Cyber Crime Center.

Źródło: https://www.pcrisk.com/removal-guides/7044-the-ice-cyber-crimes-center-computer-blocked-moneypak-virus

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Jak zapobiec infekcji
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
ICE (ransomware) kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania ICE (ransomware) na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.