FacebookTwitterLinkedIn

Wirus FBI Your Computer Has Been Locked

Znany również jako: FBI (ransomware)
Poziom zniszczenia: Silny

Przewodnik usuwania wirusa FBI "Your Computer Has Been Locked"

FBI "Your Computer Has Been Locked" to wirus ransomware, który jest stworzony przez przestępców internetowych z zamiarem oszukiwania nieświadomych użytkowników komputerów do płacenia nieistniejącej grzywny za rzekome używanie materiałów chronionych prawem autorskim lub oglądanie pornografii. Ten scam wykorzystuje nazwę Federalnego Biura Śledczego, aby wydawać się bardziej realistycznym. Zauważ, że FBI nigdy nie korzystała i nie korzysta z takich blokujących komunikatów ekranowych, by walczyć z piractwem internetowym lub pobierać kary pieniężne za naruszenie prawa. Ten blokujący ekran komunikat został stworzony przez cyberprzestępców, którzy mają nadzieję, że użytkownicy komputerów uwierzą w takie oszustwo i zapłacą nieistniejącą grzywnę, aby odblokować swój komputer. Zauważ, że suma fałszywych grzywien waha się od 100$ do 400$.

FBI jest tylko jednym z wielu organów, których nazwa jest eksploatowana przez cyberprzestępców w celu wyłudzenia pieniędzy od niczego nie podejrzewających użytkowników komputerów. Wcześniej widziany bloker ekranu również wykorzystywał nazwę FBI i używał zapłaty MoneyPak. Został nazwany FBI Federalne Biuro Śledcze. Istnieje kilka różnych rodzin wirusów ransomware, które używają nazwy FBI do użytkowników komputerów, aby ich scamować - Reveton, Urausy, Epubb, Gimemo i wiele innych. W niektórych fałszywych wiadomościach internetowi przestępcy używają również nazw firm antywirusowych i niektórych odznak bezpieczeństwa w celu dalszego oszukiwania użytkowników komputerów, aby uwierzyli, że ten komunikat blokujący ekran jest legalny. Nie należy ufać temu lub innemu komunikatowi, który blokuje pulpit i prosi, aby zapłacić grzywnę w celu odblokowania go. Żaden z organów nie używa takich metod pobierania kar pieniężnych za materiały chronione prawem autorskim, ani jakiekolwiek inne naruszenia prawa. Należy pamiętać, że do zbierania fałszywych grzywn cyberprzestępcy wykorzystują MoneyPak, Ukash, CashU i inne usługi przedpłaconej karty. Korzystanie z wymienionych usług różni się od płatności kartą kredytową, a tym samym sprawia, że śledzenie przestępców internetowych jest prawie niemożliwe. Jeśli pojawi się komunikat na komputerze, który rzekomo pochodzi z FBI i prosi o zapłacenie grzywny w celu odblokowania własnego komputera możesz być pewien, że masz do czynienia z wirusem ransomware - nie ufaj tej wiadomości, to jest to oszustwo.

alt

Wirus FBI MoneyPak - zamykający komputer scam

fbi cała aktywność została nagrana

Wirus FBI Niepowodzenie systemu

fbi ostrzeżenie antypirackie

fbi reventon ransomware

Wirus ransomware FBI "Your computer has been locked" jest rozpowszechniany za pomocą narzędzi exploit, które infiltrują komputer użytkownika przy użyciu znalezionych luk w zabezpieczeniach. Najczęstszym źródłem tych zakażeń są wiadomości e-mail, zainfekowane strony internetowy i drive-by download. Ponieważ exploity korzystają z luk w zabezpieczeniach do rozprzestrzeniania wirusa ransomware, korzystanie z Internetu powinno zawsze wiązać się z aktualizowaniem swojego systemu operacyjnego i zainstalowanego oprogramowania. Inne bezpieczne metody komputerowe obejmują korzystanie z legalnego programu antywirusowego i antyspyware. Jeśli komputer jest już zainfekowany przez wirusa ransomware FBI "Twój komputer został zablokowany" - użyj dołączonego przewodnika usuwania i eliminowania tego scamu z Twojego komputera.

Przykłady fałszywych wiadomości pokazanych przez wirusa FBI "Your computer has been locked":

Wszystkie działania tego komputera zostały zapisane. W przypadku korzystania z kamery internetowej filmy i zdjęcia zostały zapisane do identyfikacji. Możesz być wyraźnie zidentyfikowany poprzez analizę Twojego adresu IP i powiązaną nazwę hosta. 

Nielegalnie pobrany materiał (MP3, filmy lub oprogramowanie) zostało umieszczone na komputerze. Podczas pobierania zostały powielone, a tym samym miało miejsce przestępstwo zgodnie z § 100 ustawy o prawie autorskim. Pobieranie materiałów chronionych prawem autorskim za pośrednictwem Internetu lub dzielenie się w sieci muzyką jest nielegalne i podlega zgodnie z § 100 przedmiotowi prawa autorskiego, grzywny lub pozbawienia kary wolności do 3 lat.

Ponadto, posiadanie nielegalnie pobranego materiału jest karalne zgodnie z § 184 pkt. 3 Kodeksu karnego i może również skutkować konfiskatą komputera, z którego pliki zostały pobrane.

Aby odblokować komputer i uniknąć innych konsekwencji prawnych, jesteś zobowiązany do uiszczenia opłaty 200$ płatnej poprzez GreenDot MoneyPak. Po dokonaniu płatności komputer automatycznie zostanie odblokowany. Niezastosowanie się do tego żądania może skutkować oskarżeniem i ewentualnym pozbawieniem wolności.

Usuwanie wirusa FBI "Your computer has been locked":

Krok 1

Podczas uruchamiania Twojego komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows. Następnie wybierz opcję Tryb awaryjny z obsługą sieci z listy i naciśnij klawisz ENTER.

alt

Film pokazujący jak uruchomić system Windows 7 w "Trybie awaryjnym z obsługą sieci":

Film pokazujący jak uruchomić system Windows 8 w "Trybie awaryjnym z obsługą sieci":

Krok 2

Zaloguj się do konta, które nie jest zainfekowane wirusem FBI "Your computer has been locked". Uruchom przeglądarkę internetową i pobierz legalny program antyspyware. Zaktualizuj oprogramowanie antyspyware i rozpocznij pełne skanowanie systemu. Usuń wszystkie wpisy, które zostaną wykryte.

Nie możesz uruchomić Trybu awaryjnego z obsługą sieci? (FBI "Your computer has been locked" blokuje Tryb awaryjny z obsługą sieci)

Jeśli masz więcej niż jedno konto użytkownika w systemie operacyjnym - zaloguj się na czyste konto i pobierz zalecane oprogramowanie antyspyware. Zainstaluj je i uruchom pełne skanowanie systemu. Usuń wszystkie wykryte przez niego infekcje zabezpieczeń. Jednak, jeśli masz tylko jedno konto użytkownika wykorzystaj ten poradnik (pokaże Ci on, jak utworzyć nowe konto użytkownika za pomocą trybu awaryjnego z wierszem polecenia - za pomocą tego nowo utworzonego konta użytkownika będzie mógł usunąć ransomware FBI "Your computer has been locked").

Jeśli FBI "Your computer has been locked" blokuje również Twój system operacyjny w trybie awaryjnym z obsługą sieci, podążaj za tymi instrukcjami usuwania:

1. Uruchom swój komputer w Trybie awaryjnym z wierszem polecenia – Podczas procesu uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij klawisz ENTER.

Uruchom komputer w trybie awaryjnym z wierszem polecenia

2. Podczas, gdy ładuje się tryb z wierszem polecenia wpisz następujące polecenie: net user removevirus /add i naciśnij klawisz ENTER.

alt

3. Następnie wpisz to polecenie: net localgroup administrators removevirus /add i naciśnij ENTER.

tworzenie nowego użytkownika za pomocą wiersza polecenia

4. Na końcu wpisz to polecenie: shutdown -r i wciśnij ENTER.

dodawanie nowego użytkownika w wierszu polecenia

5. Poczekaj na ponowne uruchomienie komputera, a następnie uruchom komputer w trybie normalnym i zaloguj się na nowo utworzone konto użytkownika ("removevirus"). To konto nie będzie naruszone przez infekcję ransomware i będziesz mógł pobrać oraz zainstalować zalecane oprogramowanie antyspyware, aby wyeliminować tego wirusa z komputera.

nowe konto użytkownika stworzone

6. Pobierz i zainstaluj zalecane oprogramowanie antyspyware w celu wyeliminowania tej infekcji ransomware z Twojego komputera:

Jeśli nowo utworzone konto użytkownika jest również zainfekowane ransomware spróbuj zrobić przywrócenie systemu:

Film pokazuje, jak usunąć wirusa ransomware używając "Trybu awaryjnego z wierszem polecenia" i "Przywróceniem systemu":

1. Uruchom komputer w Trybie awaryjnym z wierszem polecenia - Podczas procesu uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij klawisz ENTER.

Uruchom komputer w trybie awaryjnym z wierszem polecenia

2. Gdy ładuje się tryb wierszu polecenia wpisz następujące polecenie: cd restore i naciśnij klawisz ENTER.

przywracanie systemu przy użyciu wiersza polecenia wpisz cd restore

3. Następnie wpisz polecenie: rstrui.exe i naciśnij ENTER.

przywracanie systemu przy użyciu wiersza polecenia wpisz rstrui.exe

4. W otwartym oknie kliknij "Następny".

ustawienia i pliki przywracania systemu

5. Wybierz jeden z dostępnych punktu przywracania i kliknij "Dalej" (to spowoduje przywrócenie systemu komputera do wcześniejszego stanu i daty, przed infiltracją Twojego komputera przez ransomware).

wybierz punkt przywracania

6. W otwartym oknie kliknij "Tak".

rozpocznij przywracanie systemu

7. Po przywróceniu komputera do poprzedniej daty, pobierz i przeskanuj swój komputer za pomocą zalecanego oprogramowania antyspyware, aby wyeliminować wszelkie pozostałe resztki wirusa ransomware FBI – „Your computer has been locked".

Alternatywny poradnik usuwania wirusa FBI "Your computer has been locked":

Jeśli ten ransomware blokuje ekran podczas uruchamiania komputera w trybie awaryjnym z obsługą sieci, spróbuj uruchomić komputer w trybie awaryjnym z wierszem polecenia.

1. Uruchom swój komputer w Trybie awaryjnym z wierszem polecenia – Podczas procesu uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij klawisz ENTER.

win 7 tryb awaryjny z wierszem polecenia

2. W otwartym polecenia wpisz polecenie explorer i naciśnij klawisz Enter. Polecenie to otwiera okno Eksploratora, nie zamykaj go i przejdź do następnego kroku.

3. Następnie wpisz polecenie: regedit i naciśnij Enter. Spowoduje to otwarcie okna Edytor rejestru.

4. W oknie Edytora rejestru przejdź do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

edytor rejestru winlogon

5. W prawej części okna odszukaj "Shell" i kliknij na niego prawym przyciskiem myszy. Kliknij przycisk Modyfikuj. Domyślną daną wartości jest Explorer.exe. Jeśli zobaczysz coś innego napisanego w tym oknie usuń to i wpisz Explorer.exe (możesz zapisać co jeszcze było napisane w sekcji danych wartości - to jest ścieżka do zbójeckiego wykonalnego pliku) - użyj tych informacji, aby przejść do fałszywego pliku wykonywalnego i usunąć go.

6. Uruchom ponownie komputer, pobierz i zainstaluj legalne oprogramowanie antyspyware i wykonaj pełne skanowanie systemu, aby wyeliminować wszelkie pozostałe resztki wirusa FBI "Your computer has been locked".

Źródło: https://www.pcrisk.com/removal-guides/6772-remove-fbi-your-computer-has-been-locked-scam

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Kod QR
FBI (ransomware) kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania FBI (ransomware) na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.