FacebookTwitterLinkedIn

Oszustwo Your Windows Has Been Banned

Znany również jako: BlackVirus
Typ: Ransomware
Poziom zniszczenia: Silny

Tomas Meskauskas Napisany przez , (zaktualizowany)

 

Instrukcje usuwania oszustwa "Your Windows has been banned"

Czym jest "Your Windows has been banned"?

"Your Windows has been banned" lub "This PC has been Blocked" to fałszywa wiadomość o błędzie twierdząca, że użytkownik naruszył warunki użytkowania Microsoft. Należy jednak pamiętać, że jest to po prostu oszustwo, które blokuje ekran komputera ofiary i zachęca do kontaktu z "Technikami Microsoft", którzy podobno będą w stanie pomóc w rozwiązaniu tego problemu.

Your Windows has been banned scam

Błąd "Your Windows has been banned" twierdzi, że ​​Microsoft wykrył nietypową aktywność w systemie i że powodem tego mogą być różne infekcje komputerowe. Dlatego, aby chronić innych użytkowników systemu Windows, Microsoft zablokował komputer. Aby przywrócić system do poprzedniego stanu, ofiary muszą podobno skontaktować się z technikami Microsoft i zakupić kod do odblokowania ekranu. Należy jednak pamiętać, że te twierdzenia są fałszywe. Cyberprzestępcy jedynie próbują przestraszyć ofiary i nakłonić je do płacenia. Ten komunikat o błędzie nie jest prawdziwy. Dlatego nigdy nie próbuj kontaktować się z tymi fałszywymi technikami lub płacić za jakikolwiek kod. Na szczęście, Michael Gillespie przeanalizował to malware i odkrył kod ("6666666666666666" lub "XP8BF-F8HPF-PY6BX-K24PJ-RAA00"), który odblokowuje komputer bezpłatnie. Dlatego nie ma potrzeby płacenia okupu. Jeśli zapłacisz, będziesz jedynie wspierać złośliwe firmy cyberprzestępców. Należy pamiętać, że po odblokowaniu ekranu wirus tworzy plik tekstowy ("README.txt") i umieszcza go na pulpicie. Plik zawiera komunikat zachęcający do kontaktu z ofiarami cyberprzestępców za pośrednictwem Twittera. Należy zignorować ten komunikat.

"Your Windows has been banned" dzieli wiele podobieństw z innymi fałszywymi komunikatami o błędach, takimi jak ERROR_LOCAL_USER, You Have A ZEUS Virus, Hacking Alert itd. Wszystkie twierdzą, że ​​system jest uszkodzony, zainfekowany lub w jakiś sposób zainfekowany. W rzeczywistości, te obietnice są jedynie próbą oszukania ofiar do zapłacenia. Wirusy takie jak ten są często dystrybuowane z aplikacjami adware/porywaczami przeglądarki, jednak w większości są dystrybuowane za pomocą sieci peer-to-peer (P2P) i innych źródeł pobierania oprogramowania stron trzecich (na przykład stron z bezpłatnym hostingiem plików, stron z freeware do pobrania itd.), złośliwych plików dołączonych do wiadomości Spam, fałszywych aktualizatorów oprogramowania oraz trojanów. Dlatego nigdy nie należy pobierać oprogramowania z nieoficjalnych źródeł lub otwierać plików otrzymanych z nierozpoznanych/podejrzanych adresów e-mail. Ponadto, należy na bieżąco aktualizować zainstalowane oprogramowanie i używać legalnych programów antywirusowych/antyspyware. Kluczem do bezpieczeństwa komputerowego jest ostrożność.

Uaktualna wersja tego oszustwa używa nagłówka This PC has been Blocked, aby przestraszyć użytkowników komputerów do uwierzenia, że ich system operacyjny został zablokowany z powodu naruszenia prywatności.

this pc has been blocked scam

Wiadomość z błędem "Your Windows has been banned":

Ten komputer został zablokowany z powodu naruszenia warunków użytkowania, aby zabezpieczyć usługę Windows i jej członków. Microsoft nie podaje szczegółów dotyczących konkretnych zakazów PC. Ten komputer został zbanowany, ponieważ wykryliśmy w nim niecodzienną aktywność. Twój PC mógł zostać zainfekowany wirusami, które wykonują niezwykłą aktywność. Aby udzielić ci dostęp do twojego komputera należy zapłacić pewną opłatę zaufanym technikom Microsoft, którzy udzielą ci kodu do zablokowania komputera. Aby skontaktować się z najbliższym Technikiem Microsoft kliknij przycisk poniżej.

Zrzut ekranu pliku "README.txt":

Your Windows has been banned text file

Tekst prezentowany w tym pliku:

Twój komputer został zainfekowany wirusem Black, który zniszczy wszystkie twoje pliki w ciągu 72 godzin. Aby temu zapobiec wystarczy wysłać tweet z tym szablonem:

@BlackVirus

Masz mnie,

a moje ID to: ruehpyvh.i44

więc teraz uwolnij mnie.

Jednak odkryty został jeszcze jeden wariant tego oszustwa przez innego badacza bezpieczeństwa Jiri Kropac (kod odblokowujący - "nvidiagpuareshit"):

windows has been banned scam variant 3

Tekst prezentowany w tym oszustwie:

Twój Windows został zbanowany

Ten komputer został zablokowany z powodu naruszenia warunków użytkowania, aby zabezpieczyć usługę Windows i jej członków. Microsoft nie podaje szczegółów dotyczących konkretnych zakazów PC. Ten komputer został zbanowany, ponieważ wykryliśmy w nim niecodzienną aktywność. Twój komputer mógł został zainfekowany wirusami, które wykonują niezwykłą aktywność, takimi jak botnet, dos itp. Aby udzielić ci dostępu do twojego komputera należy zapłacić pewną opłatę zaufanym technikom Microsoft, którzy udzielą ci kodu do odblokowania komputera. Aby skontaktować się z najbliższym Technikiem Microsoft kliknij przycisk poniżej.

Najbliższy Technik Microsoft! Kontakt: +62 081224380320

Oto kolejny wariant tego oszustwa, odkryty najpierw przez badacza bezpieczeństwa Jiri Kropac (kod odblokowujący dla tego to "123456"):

windows has been banned scam variant 2

Tekst prezentowany w tym oszustwie:

Twój Windows został zbanowany

Ten komputer został zablokowany z powodu naruszenia warunków użytkowania, aby zabezpieczyć usługę Windows i jej członków. Microsoft nie podaje szczegółów dotyczących konkretnych zakazów PC. Ten komputer został zbanowany, ponieważ wykryliśmy w nim niecodzienną aktywność. Twój komputer mógł został zainfekowany wirusami, które wykonują niezwykłą aktywność, takimi jak botnet, dos itp. Aby udzielić ci dostępu do twojego komputera należy zapłacić pewną opłatę zaufanym technikom Microsoft, którzy udzielą ci kodu do odblokowania komputera. Aby otrzymać kod do odblokowania kliknij przycisk poniżej w celu znalezienia najbliższego Technika Microsoft. Masz już kod? Wprowadź go tutaj.

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Jak rozpoznać oszustwo pop-up?

Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.

Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.

Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:

  • Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
  • Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
  • Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
  • Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
  • Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.

Przykłady oszustwa pop-up:

Przykład oszustwa pop-up

Jak działają oszustwa pop-up?

Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.

Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.

Jak usunąć fałszywe okienka pop-up?

W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.

W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.

Jak zapobiec fałszywym okienkom pop-up?

Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.

Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.

Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?

To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.

  • Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
  • Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
  • Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
  • Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Jak zapobiec infekcji
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
BlackVirus kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania BlackVirus na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.