WIRUS Your Browser Has Been Blocked

YOUR BROWSER HAS BEEN BLOCKED - jak usunąć tego wirusa ransomware?

"Your Browser has been blocked", "Wszystkie działania na tym komputerze zostały zapisane" i "Wszystkie pliki są zaszyfrowane" to wiadomości, które mogą się pojawić podczas przeglądania Internetu. Zauważ, że te wiadomości nie są uzasadnione. Pop-upy blokujące przeglądarkę żądają zapłaty w wysokości 300 $, 200 GBP lub 200 Euro grzywny (za pomocą Ukash, PaySafeCard lub GreenDot MoneyPak) za odblokowanie komputera, nie są związane z jakimikolwiek legalnymi władzami. Wiadomości są tworzone przez cyberprzestępców z zamiarem kradzieży pieniędzy od niczego nie podejrzewających internautów. Płacenie kar żądanych przez te blokujące przeglądarkę komunikaty jest odpowiednikiem wysyłania pieniędzy bezpośrednio do cyberprzestępców.

Komunikaty blokujące Internet Explorer, Google Chrome, Mozilla Firefox i Safari nazywane są wirusami ransomware. Powszechnie, cyberprzestępcy odpowiedzialni za tworzenie tych oszustw, wykorzystują nazwy różnych władz na całym świecie (np. FBI, EUROPOL, RCMP, Gendarmerie nationale itp.). Wirusy ransomware opierają się na fałszywych zgłoszeniach naruszenia prawa (praw autorskich i praw pokrewnych, przeglądaniu lub dystrybucji zakazanych treści pornograficznych, niedbałego wykorzystania komputerów itp.), aby przestraszyć użytkowników komputerów do zapłacenia fałszywej grzywny. Cyberprzestępcy stworzyli kilka różnych wariantów wirusów ransomware, a ten konkretny jest nazywany "Browlock". Wpływa na przeglądarki internetowe użytkowników wyłącznie przez zastosowanie skryptu Java, jednak istnieje kilka innych rodzin ransomware, które blokują cały ekran i szyfrują pliki.

Usuwanie wirusa "Your Browser has been blocked":

Te blokujące przeglądarkę komunikaty bazują na JavaScript. Za każdym razem, gdy użytkownik Internetu próbuje opuścić taką stronę, pojawia się komunikat: "TWOJA PRZEGLĄDARKA ZOSTAŁA ZABLOKOWANA. WSZYSTKIE DANE PC ZOSTANĄ ZATRZYMANE I ZOSTANIE WSZCZĘTA WOBEC CIEBIE KARNA PROCEDURA, JEŚLI GRZYWNA NIE JEST ZAPŁACONA". Po kliknięciu OK, użytkownikom jest przedstawiana inna wiadomość: "Czy na pewno chcesz opuścić tę stronę?", po kliknięciu "Opuść tę stronę", kontynuowany jest cykl tych wiadomości. Jeśli Twoje przeglądarki internetowe są zablokowane przez jeden z tych komunikatów, nie płać żadnych kar. Poprawnym sposobem poradzenia sobie z tym oszustwem, jest jego wyeliminowanie.

Aby zamknąć okno zawierające fałszywą wiadomość, zakończ proces przeglądarki internetowej:

Naciśnij kombinację klawiszy ctrl+alt+del na klawiaturze i wybierz Menedżera zadań. W otwartym oknie wybierz kartę Procesy i zakończ proces związany z przeglądarką internetową.

Nazwa procesu Internet Explorer - iexplore.exe, nazwa procesu Google Chrome - chrome.exe, nazwa procesu Safari - Safari.exe, nazwa procesu Mozilla Firefox - firefox.exe.

Po udanym zamknięciu przeglądarki internetowej, przeskanuj swój komputer w poszukiwaniu możliwych infekcji malware. Pobierz zalecane oprogramowanie usuwania malware.

Metoda alternatywna:

Aby zamknąć okno przeglądarki, użytkownicy potrzebują tymczasowo wyłączyć Javascript. Po udanym zamknięciu wiadomości ransomware, nie zapomnij wyłączyć Javascript. Co więcej, jeśli Twoja przeglądarka internetowa przekierowała cię do strony ransomware, może to być oznaką poważnych infekcji bezpieczeństwa. Aby zachować bezpieczeństwo komputera, zawsze utrzymuj swoje oprogramowanie zaktualizowane i używaj legalnych programów antywirusowych i antyspyware.

Po pomyślnym zamknięciu okna przeglądarki internetowej zawierającego fałszywą wiadomość, przeskanuj swój komputer w poszukiwaniu możliwych infekcji malware. Skorzystaj z zalecanego oprogramowania usuwania malware.

Eliminowanie wirusa "Your Browser has been locked" z Internet Explorer (wyłączanie JavaScript w IE):

1. Kliknij ikonę "koła zębatego". Wybierz "Opcje internetowe".

2. Kliknij zakładkę "Bezpieczeństwo", kliknij symbol "Internet", kliknij przycisk "Poziom niestandardowy ...".

3. Na liście Ustawienia, przejdź do sekcji "Obsługa skryptów". Poniżej aktywnej obsługi skryptów, kliknij opcję z lewej strony "Wyłącz".

4. Po tymczasowym wyłączeniu Javascript w Internet Explorer, będziesz mógł zamknąć fałszywy komunikat "Your browser has been locked". Aby upewnić się, że komputer nie jest zainfekowany malware, przeskanuj swój komputer w poszukiwaniu możliwych infekcji malware. Skorzystaj z zalecanego oprogramowania usuwania malware.

Eliminowanie wirusa "Your Browser has been locked" z Mozilla Firefox (wyłączanie JavaScript w Firefox):

1. Kliknij przycisk Firefox i wybierz "Opcje"

2. W górnym rzędzie ikon kliknij "Zawartość". Kliknij pole wyboru na lewo od "Wyłącz JavaScript".

3. Po tymczasowym wyłączeniu Javascript w Mozilla Firefox, będziesz mógł zamknąć fałszywy komunikat "Your browser has been locked". Aby upewnić się, że komputer nie jest zainfekowany malware, przeskanuj swój komputer w poszukiwaniu możliwych infekcji malware. Skorzystaj z zalecanego oprogramowania usuwania malware.

Eliminowanie wirusa "Your Browser has been locked" z Safari (wyłączanie JavaScript w Safari):

1. Kliknij menu Safari i kliknij Preferencje.

2. Kliknij ikonę Bezpieczeństwo. W sekcji "Treść internetowa", usuń zaznaczenie wyboru obok "Wyłącz JavaScript".

Eliminowanie wirusa "Your Browser has been locked" z Google Chrome (wyłączanie JavaScript w Chrome):

1. Kliknij ikonę menu i wybierz "Ustawienia"

2. Przewiń w dół i kliknij "Pokaż ustawienia zaawansowane..."

3. W sekcji "Prywatność", kliknij na przycisk "Ustawienia treści...".

4. W sekcji JavaScript, wybierz "Nie zezwalaj żadnej witrynie na uruchomienie JavaScript" i kliknij przycisk "Gotowe".

5. Po tymczasowym wyłączeniu Javascript w Google Chrome, będziesz mógł zamknąć fałszywy komunikat "Your browser has been locked". Aby upewnić się, że komputer nie jest zainfekowany malware, przeskanuj swój komputer w poszukiwaniu możliwych infekcji malware. Skorzystaj z zalecanego oprogramowania usuwania malware.

Obecnie, cyberprzestępcy koncentrują się na 27 krajach, a użytkownikom komputerów przedstawiane są miejscowe warianty wiadomości blokujących przeglądarkę.

Aktualizacja 31.12.2013 - Cyberprzestępcy odpowiedzialni za stworzenie tego oszustwa zaczęli używać usługi CloudFlare i maskować prawdziwe źródło swojego ransomware tymi adresami URL:

• hxxp://alert.police-agent-secure.com
• hxxp://Block.highqualitypolice.net
• hxxp://Block.policeprotector.biz
• hxxp://Cops-help.com
• hxxp://Police-help.com
• hxxp://Error.servepolice.biz
• hxxp://Error.safestep-police.net
• hxxp://Alert.policeprotector.biz
• hxxp://Police-service.net
• hxxp://Error.expresspolicelocation.com
• hxxp://AlmostPolice.co
• hxxp://FormalPolice.org
• hxxp://Nominalpolice.com
• hxxp://PoliceGuardState.org
• hxxp://Police-save.second-shine.com
• hxxp://Police-save.empirehydrogen.org
• hxxp://TrustPolice.biz

Nowa Zelandia: hxxp://police.govt.nz.id[random numbers].com
New Zealand Police - All activities of this computer have been recorded. All your files are encrypted.

Polska: hxxp://policja.pl.id[random numbers].com
Polska Policja  - Alle Aktivitäten des Computers wurden aufgenommen. Alle Ihre Dateien werden verschlüsselt.

Hiszpania: hxxp://policia.es.id[random numbers].com
Cuerpo Nacional de Policía - "Se han grabado todas las actividades de este ordenador. Todos sus ficheros están cifrados" or "Atención! Su navegador ha sido bloqueado".

Szwecja: hxxp://polisen.se.id[random numbers].com
Polisen - "Alla dina filer är krypterade. Försök inte att låsa upp din dator!" or "Viktigt! Din webbläsaren blev blockerad".

Turcja: hxxp://egm.gov.tr.id[random numbers].com
TURKISH NATIONAL POLICE - Alle Aktivitäten des Computers wurden aufgenommen. Alle Ihre Dateien werden verschlüsselt.

Szwajcaria: hxxp://polizei.id[random numbers].com
Schweizerische Eidgenossenschaft - Alle Aktivitäten des Computers wurden aufgenommen. Alle Ihre Dateien werden verschlüsselt.

Słowacja: hxxp://minv.sk.id[random numbers].com
International Police Association Slovenská sekcia - Alle Aktivitäten des Computers wurden aufgenommen. Alle Ihre Dateien werden verschlüsselt.

Norwegia: hxxp://politi.no.id[random numbers].com
POLITIET - Alle dine filer er kryptert. Ikke prov a lase opp maskinen!

Luksemburg: hxxp://police.public.lu.id[random numbers].com
POLICE - Achtung!

Lołtwa: hxxp://vp.gov.lv.id[random numbers].com
Valsts Policija - Alle Aktivitäten des Computers wurden aufgenommen. All Ihre Daten werden verschusselt.

Węgry: hxxp://police.hu.id[random numbers].com
Szolgálunk és Védünk - Minden fájl titkosított. Ne próbálja meg kinyitni a számítógépet!

Estonia: hxxp://politsei.ee.id[random numbers].com
Politsei- ja Piirivalveamet - Alle Aktivitäten des Computers wurden aufgenommen. All Ihre Daten werden verschusselt.

Portugalia: hxxp://psp.pt.id[random numbers].com
POLICIA PORTUGAL - Todos os arquivos são encriptados. Não tente desbloquear o seu computador!

Finlandia: hxxp://poliisi.fi.id[random numbers].com
POLIISI - "Alle Aktivitäten des Computers wurden aufgenommen. All Ihre Daten werden verschusselt" or "Huomio! Selaimesi on lukittu".

Australia: hxxp://afp.gov.au.id[random numbers].com
AFP - All activities of this computer have been recorded. All your files are encrypted.

Wielka Brytania: hxxp://europol.europe.eu.id[random numbers].com
Europol - All activities of this computer have been recorded. All your files are encrypted.

Republika Czeska: hxxp://policie.cz.id[random numbers].com
Policie České republiky - Alle Aktivitäten des Computers wurden aufgenommen. All Ihre Daten werden verschusselt.

Kanada: hxxp://rcmp.gc.ca.id[random numbers].com
Royal Canadian Mounted Police - All activities of this computer have been recorded. All your files are encrypted.

Stany Zjednoczone: hxxp://fbi.gov.id[random numbers].com
FBI - All activities of this computer have been recorded. All your files are encrypted. Do not try to unlock your computer! Your browser has been blocked due to at least one of the reasons specified below.

Niemcy: hxxp://polizei.de.id[random numbers].com
BundesPolizei - "Alle Aktivitäten des Computers wurden aufgenommen. Alle Ihre Dateien werden verschlüsselt" or "Warnung! Zugang von Ihrem Browser wurde vorlaufig".

Włochy: hxxp://polizia-penitenziaria.it.id[random numbers].com
Polizia Penitenziaria - "Tutte le attività di questo computer sono state registrate. Tutti i suoi file sono crittografati" or "Attenzione! Il Suo computer personale è stato bloccato".

Niderlandy: hxxp://politie.nl.id[random numbers].com
Politie Nederland - "Alle activiteiten van de computer zijn geregistreerd. Al uw bestanden worden versleuteld" or "Attentie! Uw Webbrowser wordt geblokkeerd".

Austria: hxxp://polizei.gv.at.id[random numbers].com
POLIZEI - Alle Aktivitäten des Computers wurde aufgenommen. Alle Ihre Dateien werden verschlüsselt.

Dania: hxxp://politi.dk.id[random numbers].com
POLITI - Alle dine filer er krypterede. Forsøg ikke at låse op din computer!

Francja: hxxp://europol.europe.eu.france.id[random numbers].com
Gendarmerie Nationale - "Toutes les activités de cet ordinateur ont été enregistrées. Tous votre fichiers sont cryptés" or "Attention! Votre browser est bloqué".

Meksyk: hxxp://sep.gob.mx.id[random numbers].com
SEGOB - Se han grabado todas las actividades de este ordenador.

Irlandia: hxxp://garda.ie.id[random numbers].com
An Garda Síochána - All activities of this computer have been recorded. All your files are encrypted.

Grzywna została zapłacona. Twoja sprawa została zamknięta. Możesz zapłacić 450$ opłaty manipulacyjnej za usunięcie wszystkich twoich kryminalnych rejestrów.

Cyberprzestępcy odpowiedzialni za stworzenie tego oszustwa dodali jedną dodatkową płatność, która podobno czyści rejestry karne wszystkich użytkowników. Ten fałszywy komunikat jest wyświetlany użytkownikom, którzy już zapłacili, aby odblokować swoje przeglądarki internetowe.

GRZYWNA ZOSTAŁA ZAPŁACONA. TWOJA SPRAWA ZOSTAŁA ZAMKNIĘTA. MOŻESZ ZAPŁACIĆ 450 $ OPŁATY MANIPULACYJNEJ ZA USUNIĘCIE WSZYSTKICH TWOICH KRYMINALNYCH REJESTRÓW.
Aby usunąć tę sprawę ze wszystkich rejestrów karnych i uniknąć problemów w pracy i innych miejscach, w których mogą zostać poddane kontroli rejestry karne, jesteś zobowiązany do uiszczenia opłaty w wysokości 450 $, płatnej poprzez GreenDot MoneyPak (powinieneś zakupić kartę MoneyPak, doładować ją 450 dolarami i wprowadzić kod). Możesz kupić kod w każdym sklepie lub na stacji benzynowej. MoneyPak jest dostępny w sklepach w całym kraju.

Ta wiadomość jest tylko dodatkowym oszustwem. Jest to fałszywy komunikat i nie ma faktycznie otwartych sprawy karnych.

▼ Pokaż dyskusję