Wirus FBI Your Computer Has Been Locked
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Przewodnik usuwania wirusa FBI "Your Computer Has Been Locked"
FBI "Your Computer Has Been Locked" to wirus ransomware, który jest stworzony przez przestępców internetowych z zamiarem oszukiwania nieświadomych użytkowników komputerów do płacenia nieistniejącej grzywny za rzekome używanie materiałów chronionych prawem autorskim lub oglądanie pornografii. Ten scam wykorzystuje nazwę Federalnego Biura Śledczego, aby wydawać się bardziej realistycznym. Zauważ, że FBI nigdy nie korzystała i nie korzysta z takich blokujących komunikatów ekranowych, by walczyć z piractwem internetowym lub pobierać kary pieniężne za naruszenie prawa. Ten blokujący ekran komunikat został stworzony przez cyberprzestępców, którzy mają nadzieję, że użytkownicy komputerów uwierzą w takie oszustwo i zapłacą nieistniejącą grzywnę, aby odblokować swój komputer. Zauważ, że suma fałszywych grzywien waha się od 100$ do 400$.
FBI jest tylko jednym z wielu organów, których nazwa jest eksploatowana przez cyberprzestępców w celu wyłudzenia pieniędzy od niczego nie podejrzewających użytkowników komputerów. Wcześniej widziany bloker ekranu również wykorzystywał nazwę FBI i używał zapłaty MoneyPak. Został nazwany FBI Federalne Biuro Śledcze. Istnieje kilka różnych rodzin wirusów ransomware, które używają nazwy FBI do użytkowników komputerów, aby ich scamować - Reveton, Urausy, Epubb, Gimemo i wiele innych. W niektórych fałszywych wiadomościach internetowi przestępcy używają również nazw firm antywirusowych i niektórych odznak bezpieczeństwa w celu dalszego oszukiwania użytkowników komputerów, aby uwierzyli, że ten komunikat blokujący ekran jest legalny. Nie należy ufać temu lub innemu komunikatowi, który blokuje pulpit i prosi, aby zapłacić grzywnę w celu odblokowania go. Żaden z organów nie używa takich metod pobierania kar pieniężnych za materiały chronione prawem autorskim, ani jakiekolwiek inne naruszenia prawa. Należy pamiętać, że do zbierania fałszywych grzywn cyberprzestępcy wykorzystują MoneyPak, Ukash, CashU i inne usługi przedpłaconej karty. Korzystanie z wymienionych usług różni się od płatności kartą kredytową, a tym samym sprawia, że śledzenie przestępców internetowych jest prawie niemożliwe. Jeśli pojawi się komunikat na komputerze, który rzekomo pochodzi z FBI i prosi o zapłacenie grzywny w celu odblokowania własnego komputera możesz być pewien, że masz do czynienia z wirusem ransomware - nie ufaj tej wiadomości, to jest to oszustwo.
Wirus ransomware FBI "Your computer has been locked" jest rozpowszechniany za pomocą narzędzi exploit, które infiltrują komputer użytkownika przy użyciu znalezionych luk w zabezpieczeniach. Najczęstszym źródłem tych zakażeń są wiadomości e-mail, zainfekowane strony internetowy i drive-by download. Ponieważ exploity korzystają z luk w zabezpieczeniach do rozprzestrzeniania wirusa ransomware, korzystanie z Internetu powinno zawsze wiązać się z aktualizowaniem swojego systemu operacyjnego i zainstalowanego oprogramowania. Inne bezpieczne metody komputerowe obejmują korzystanie z legalnego programu antywirusowego i antyspyware. Jeśli komputer jest już zainfekowany przez wirusa ransomware FBI "Twój komputer został zablokowany" - użyj dołączonego przewodnika usuwania i eliminowania tego scamu z Twojego komputera.
Przykłady fałszywych wiadomości pokazanych przez wirusa FBI "Your computer has been locked":
Wszystkie działania tego komputera zostały zapisane. W przypadku korzystania z kamery internetowej filmy i zdjęcia zostały zapisane do identyfikacji. Możesz być wyraźnie zidentyfikowany poprzez analizę Twojego adresu IP i powiązaną nazwę hosta.
Nielegalnie pobrany materiał (MP3, filmy lub oprogramowanie) zostało umieszczone na komputerze. Podczas pobierania zostały powielone, a tym samym miało miejsce przestępstwo zgodnie z § 100 ustawy o prawie autorskim. Pobieranie materiałów chronionych prawem autorskim za pośrednictwem Internetu lub dzielenie się w sieci muzyką jest nielegalne i podlega zgodnie z § 100 przedmiotowi prawa autorskiego, grzywny lub pozbawienia kary wolności do 3 lat.
Ponadto, posiadanie nielegalnie pobranego materiału jest karalne zgodnie z § 184 pkt. 3 Kodeksu karnego i może również skutkować konfiskatą komputera, z którego pliki zostały pobrane.
Aby odblokować komputer i uniknąć innych konsekwencji prawnych, jesteś zobowiązany do uiszczenia opłaty 200$ płatnej poprzez GreenDot MoneyPak. Po dokonaniu płatności komputer automatycznie zostanie odblokowany. Niezastosowanie się do tego żądania może skutkować oskarżeniem i ewentualnym pozbawieniem wolności.
Usuwanie wirusa FBI "Your computer has been locked":
Krok 1
Podczas uruchamiania Twojego komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows. Następnie wybierz opcję Tryb awaryjny z obsługą sieci z listy i naciśnij klawisz ENTER.
Film pokazujący jak uruchomić system Windows 7 w "Trybie awaryjnym z obsługą sieci":
Film pokazujący jak uruchomić system Windows 8 w "Trybie awaryjnym z obsługą sieci":
Krok 2
Zaloguj się do konta, które nie jest zainfekowane wirusem FBI "Your computer has been locked". Uruchom przeglądarkę internetową i pobierz legalny program antyspyware. Zaktualizuj oprogramowanie antyspyware i rozpocznij pełne skanowanie systemu. Usuń wszystkie wpisy, które zostaną wykryte.
Nie możesz uruchomić Trybu awaryjnego z obsługą sieci? (FBI "Your computer has been locked" blokuje Tryb awaryjny z obsługą sieci)
Jeśli masz więcej niż jedno konto użytkownika w systemie operacyjnym - zaloguj się na czyste konto i pobierz zalecane oprogramowanie antyspyware. Zainstaluj je i uruchom pełne skanowanie systemu. Usuń wszystkie wykryte przez niego infekcje zabezpieczeń. Jednak, jeśli masz tylko jedno konto użytkownika wykorzystaj ten poradnik (pokaże Ci on, jak utworzyć nowe konto użytkownika za pomocą trybu awaryjnego z wierszem polecenia - za pomocą tego nowo utworzonego konta użytkownika będzie mógł usunąć ransomware FBI "Your computer has been locked").
Jeśli FBI "Your computer has been locked" blokuje również Twój system operacyjny w trybie awaryjnym z obsługą sieci, podążaj za tymi instrukcjami usuwania:
1. Uruchom swój komputer w Trybie awaryjnym z wierszem polecenia – Podczas procesu uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij klawisz ENTER.
2. Podczas, gdy ładuje się tryb z wierszem polecenia wpisz następujące polecenie: net user removevirus /add i naciśnij klawisz ENTER.
3. Następnie wpisz to polecenie: net localgroup administrators removevirus /add i naciśnij ENTER.
4. Na końcu wpisz to polecenie: shutdown -r i wciśnij ENTER.
5. Poczekaj na ponowne uruchomienie komputera, a następnie uruchom komputer w trybie normalnym i zaloguj się na nowo utworzone konto użytkownika ("removevirus"). To konto nie będzie naruszone przez infekcję ransomware i będziesz mógł pobrać oraz zainstalować zalecane oprogramowanie antyspyware, aby wyeliminować tego wirusa z komputera.
6. Pobierz i zainstaluj zalecane oprogramowanie antyspyware w celu wyeliminowania tej infekcji ransomware z Twojego komputera:
Jeśli nowo utworzone konto użytkownika jest również zainfekowane ransomware spróbuj zrobić przywrócenie systemu:
Film pokazuje, jak usunąć wirusa ransomware używając "Trybu awaryjnego z wierszem polecenia" i "Przywróceniem systemu":
1. Uruchom komputer w Trybie awaryjnym z wierszem polecenia - Podczas procesu uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij klawisz ENTER.
2. Gdy ładuje się tryb wierszu polecenia wpisz następujące polecenie: cd restore i naciśnij klawisz ENTER.
3. Następnie wpisz polecenie: rstrui.exe i naciśnij ENTER.
4. W otwartym oknie kliknij "Następny".
5. Wybierz jeden z dostępnych punktu przywracania i kliknij "Dalej" (to spowoduje przywrócenie systemu komputera do wcześniejszego stanu i daty, przed infiltracją Twojego komputera przez ransomware).
6. W otwartym oknie kliknij "Tak".
7. Po przywróceniu komputera do poprzedniej daty, pobierz i przeskanuj swój komputer za pomocą zalecanego oprogramowania antyspyware, aby wyeliminować wszelkie pozostałe resztki wirusa ransomware FBI – „Your computer has been locked".
Alternatywny poradnik usuwania wirusa FBI "Your computer has been locked":
Jeśli ten ransomware blokuje ekran podczas uruchamiania komputera w trybie awaryjnym z obsługą sieci, spróbuj uruchomić komputer w trybie awaryjnym z wierszem polecenia.
1. Uruchom swój komputer w Trybie awaryjnym z wierszem polecenia – Podczas procesu uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij klawisz ENTER.
2. W otwartym polecenia wpisz polecenie explorer i naciśnij klawisz Enter. Polecenie to otwiera okno Eksploratora, nie zamykaj go i przejdź do następnego kroku.
3. Następnie wpisz polecenie: regedit i naciśnij Enter. Spowoduje to otwarcie okna Edytor rejestru.
4. W oknie Edytora rejestru przejdź do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
5. W prawej części okna odszukaj "Shell" i kliknij na niego prawym przyciskiem myszy. Kliknij przycisk Modyfikuj. Domyślną daną wartości jest Explorer.exe. Jeśli zobaczysz coś innego napisanego w tym oknie usuń to i wpisz Explorer.exe (możesz zapisać co jeszcze było napisane w sekcji danych wartości - to jest ścieżka do zbójeckiego wykonalnego pliku) - użyj tych informacji, aby przejść do fałszywego pliku wykonywalnego i usunąć go.
6. Uruchom ponownie komputer, pobierz i zainstaluj legalne oprogramowanie antyspyware i wykonaj pełne skanowanie systemu, aby wyeliminować wszelkie pozostałe resztki wirusa FBI "Your computer has been locked".
Inne narzędzia znane z usuwania wirusa FBI "Your computer has been locked":
Źródło: https://www.pcrisk.com/removal-guides/6772-remove-fbi-your-computer-has-been-locked-scam
Znakomita!
▼ Pokaż dyskusję