Oszustwo Your Windows Has Been Banned
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Instrukcje usuwania oszustwa "Your Windows has been banned"
Czym jest "Your Windows has been banned"?
"Your Windows has been banned" lub "This PC has been Blocked" to fałszywa wiadomość o błędzie twierdząca, że użytkownik naruszył warunki użytkowania Microsoft. Należy jednak pamiętać, że jest to po prostu oszustwo, które blokuje ekran komputera ofiary i zachęca do kontaktu z "Technikami Microsoft", którzy podobno będą w stanie pomóc w rozwiązaniu tego problemu.
Błąd "Your Windows has been banned" twierdzi, że Microsoft wykrył nietypową aktywność w systemie i że powodem tego mogą być różne infekcje komputerowe. Dlatego, aby chronić innych użytkowników systemu Windows, Microsoft zablokował komputer. Aby przywrócić system do poprzedniego stanu, ofiary muszą podobno skontaktować się z technikami Microsoft i zakupić kod do odblokowania ekranu. Należy jednak pamiętać, że te twierdzenia są fałszywe. Cyberprzestępcy jedynie próbują przestraszyć ofiary i nakłonić je do płacenia. Ten komunikat o błędzie nie jest prawdziwy. Dlatego nigdy nie próbuj kontaktować się z tymi fałszywymi technikami lub płacić za jakikolwiek kod. Na szczęście, Michael Gillespie przeanalizował to malware i odkrył kod ("6666666666666666" lub "XP8BF-F8HPF-PY6BX-K24PJ-RAA00"), który odblokowuje komputer bezpłatnie. Dlatego nie ma potrzeby płacenia okupu. Jeśli zapłacisz, będziesz jedynie wspierać złośliwe firmy cyberprzestępców. Należy pamiętać, że po odblokowaniu ekranu wirus tworzy plik tekstowy ("README.txt") i umieszcza go na pulpicie. Plik zawiera komunikat zachęcający do kontaktu z ofiarami cyberprzestępców za pośrednictwem Twittera. Należy zignorować ten komunikat.
"Your Windows has been banned" dzieli wiele podobieństw z innymi fałszywymi komunikatami o błędach, takimi jak ERROR_LOCAL_USER, You Have A ZEUS Virus, Hacking Alert itd. Wszystkie twierdzą, że system jest uszkodzony, zainfekowany lub w jakiś sposób zainfekowany. W rzeczywistości, te obietnice są jedynie próbą oszukania ofiar do zapłacenia. Wirusy takie jak ten są często dystrybuowane z aplikacjami adware/porywaczami przeglądarki, jednak w większości są dystrybuowane za pomocą sieci peer-to-peer (P2P) i innych źródeł pobierania oprogramowania stron trzecich (na przykład stron z bezpłatnym hostingiem plików, stron z freeware do pobrania itd.), złośliwych plików dołączonych do wiadomości Spam, fałszywych aktualizatorów oprogramowania oraz trojanów. Dlatego nigdy nie należy pobierać oprogramowania z nieoficjalnych źródeł lub otwierać plików otrzymanych z nierozpoznanych/podejrzanych adresów e-mail. Ponadto, należy na bieżąco aktualizować zainstalowane oprogramowanie i używać legalnych programów antywirusowych/antyspyware. Kluczem do bezpieczeństwa komputerowego jest ostrożność.
Uaktualna wersja tego oszustwa używa nagłówka This PC has been Blocked, aby przestraszyć użytkowników komputerów do uwierzenia, że ich system operacyjny został zablokowany z powodu naruszenia prywatności.
Wiadomość z błędem "Your Windows has been banned":
Ten komputer został zablokowany z powodu naruszenia warunków użytkowania, aby zabezpieczyć usługę Windows i jej członków. Microsoft nie podaje szczegółów dotyczących konkretnych zakazów PC. Ten komputer został zbanowany, ponieważ wykryliśmy w nim niecodzienną aktywność. Twój PC mógł zostać zainfekowany wirusami, które wykonują niezwykłą aktywność. Aby udzielić ci dostęp do twojego komputera należy zapłacić pewną opłatę zaufanym technikom Microsoft, którzy udzielą ci kodu do zablokowania komputera. Aby skontaktować się z najbliższym Technikiem Microsoft kliknij przycisk poniżej.
Zrzut ekranu pliku "README.txt":
Tekst prezentowany w tym pliku:
Twój komputer został zainfekowany wirusem Black, który zniszczy wszystkie twoje pliki w ciągu 72 godzin. Aby temu zapobiec wystarczy wysłać tweet z tym szablonem:
@BlackVirus
Masz mnie,
a moje ID to: ruehpyvh.i44
więc teraz uwolnij mnie.
Jednak odkryty został jeszcze jeden wariant tego oszustwa przez innego badacza bezpieczeństwa Jiri Kropac (kod odblokowujący - "nvidiagpuareshit"):
Tekst prezentowany w tym oszustwie:
Twój Windows został zbanowany
Ten komputer został zablokowany z powodu naruszenia warunków użytkowania, aby zabezpieczyć usługę Windows i jej członków. Microsoft nie podaje szczegółów dotyczących konkretnych zakazów PC. Ten komputer został zbanowany, ponieważ wykryliśmy w nim niecodzienną aktywność. Twój komputer mógł został zainfekowany wirusami, które wykonują niezwykłą aktywność, takimi jak botnet, dos itp. Aby udzielić ci dostępu do twojego komputera należy zapłacić pewną opłatę zaufanym technikom Microsoft, którzy udzielą ci kodu do odblokowania komputera. Aby skontaktować się z najbliższym Technikiem Microsoft kliknij przycisk poniżej.
Najbliższy Technik Microsoft! Kontakt: +62 081224380320
Oto kolejny wariant tego oszustwa, odkryty najpierw przez badacza bezpieczeństwa Jiri Kropac (kod odblokowujący dla tego to "123456"):
Tekst prezentowany w tym oszustwie:
Twój Windows został zbanowany
Ten komputer został zablokowany z powodu naruszenia warunków użytkowania, aby zabezpieczyć usługę Windows i jej członków. Microsoft nie podaje szczegółów dotyczących konkretnych zakazów PC. Ten komputer został zbanowany, ponieważ wykryliśmy w nim niecodzienną aktywność. Twój komputer mógł został zainfekowany wirusami, które wykonują niezwykłą aktywność, takimi jak botnet, dos itp. Aby udzielić ci dostępu do twojego komputera należy zapłacić pewną opłatę zaufanym technikom Microsoft, którzy udzielą ci kodu do odblokowania komputera. Aby otrzymać kod do odblokowania kliknij przycisk poniżej w celu znalezienia najbliższego Technika Microsoft. Masz już kod? Wprowadź go tutaj.
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest "Your Windows has been banned"?
- KROK 1. Usuwanie oszustwa "Your Windows has been banned" przy użyciu Trybu awaryjnego z obsługą sieci.
- KROK 2. Usuwanie oszustwa "Your Windows has been banned" przy użyciu Przywracania systemu.
Usuwanie oszustwa "Your Windows has been banned":
Krok 1
Użytkownicy Windows XP i Windows 7: Uruchom swój komputer w Trybie awaryjnym z obsługą sieci: Kliknij przycisk Start, kliknij polecenie Zamknij, kliknij opcję Uruchom ponownie, kliknij przycisk OK. Podczas uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż zobaczysz Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z obsługą sieci z listy.
Film pokazujący jak uruchomić system Windows 7 w "Trybie awaryjnym z obsługą sieci":
Użytkownicy Windows 8: Przejdź do ekranu startowego Windows 8, wpisz Advanced. W wynikach wyszukiwania wybierz opcję Ustawienia. Kliknij zaawansowane opcje startowe. W otwartym oknie „Ogólne ustawienia komputera" wybierz Zaawansowane uruchamianie. Kliknij przycisk "Uruchom ponownie teraz". Komputer zostanie ponownie uruchomiony w "Menu zaawansowanych opcji uruchamiania." Kliknij przycisk "Rozwiązywanie problemów", a następnie kliknij przycisk "Opcje zaawansowane". Na ekranie zaawansowanych opcji kliknij "Ustawienia uruchamiania." Kliknij przycisk "Restart". Komputer uruchomi się ponownie do ekranu Ustawienia startowe. Naciśnij "5", aby uruchomić w Trybie awaryjnym z obsługą sieci.
Film pokazujący jak uruchomić Windows 8 w "Trybie awaryjnym z obsługą sieci":
Krok 2
Zaloguj się na konto zainfekowane wirusem HakunaMatata. Uruchom przeglądarkę internetową i pobierz legalny program antyspyware. Zaktualizuj oprogramowanie antyspyware i rozpocznij pełne skanowanie systemu. Usuń wszystkie wykryte wpisy.
Jeśli nie możesz uruchomić komputera w trybie awaryjnym z obsługą sieci, spróbuj wykonać przywracania systemu.
Film pokazujący jak usunąć wirusa ransomware za pomocą "Trybu awaryjnego z wierszem polecenia" i "Przywracania systemu":
1. W trakcie procesu uruchamiania komputera, naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij ENTER.
2. Gdy ładuje się tryb wiersza poleceń, wprowadź następujący wiersz: cd restore i naciśnij ENTER.
3. Następnie wpisz tę linię: rstrui.exe i naciśnij ENTER.
4. W otwartym oknie kliknij przycisk "Dalej".
5. Wybierz jeden z dostępnych punktów przywracania i kliknij "Dalej" (spowoduje to przywrócenie systemu komputera do wcześniejszego stanu i daty przed zainfekowaniem twojego PC wirusem "Your Windows has been banned").
6. W otwartym oknie kliknij przycisk "Tak".
7. Po przywróceniu komputera do poprzedniej daty, pobierz i przeskanuj swój komputer zalecanym oprogramowaniem usuwania malware aby wyeliminować wszelkie pozostałe pliki wirusa "Your Windows has been banned".
Jeśli nie możesz uruchomić swojego komputera w trybie awaryjnym z obsługą sieci (lub z wiersza polecenia), uruchom swoj komputer przy użyciu dysku ratunkowego. Niektóre warianty ransomware wyłączają tryb awaryjny, przez co ich usunięcie jest skomplikowane. Na tym etapie wymagany jest dostęp do innego komputera. Po usunięciu wirusa "Your Windows has been banned" ze swojego PC, przeskanuj swój komputer uzasadnionym oprogramowaniem antyspyware, aby usunąć wszelkie możliwe pozostałości tej infekcji bezpieczeństwa.
Inne narzędzia znane z usuwania tego oszustwa:
Źródło: https://www.pcrisk.com/removal-guides/10611-your-windows-has-been-banned-scam
▼ Pokaż dyskusję