FacebookTwitterLinkedIn

The ICE Cyber Crime Center Virus

Muita nimiä: ICE Ransomware
Tyyppi: Ransomware
Riskitaso: Vakava

ICE Cyber Crime Center -viruksen poistaminen

ICE Cyber Crime Center -viesti, joka lukitsee tietokoneen näytön ja vaatii 400 $ maksua tiettyjen lakien rikkomisesta, on huijaus. Viestillä ei ole mitään tekemistä Yhdysvaltain maahanmuutto- ja tulliviranomaisen kanssa, vaan sen loivat verkkorikolliset, jotka toivovat hyväuskoisten käyttäjien uskovan tekaistujen viestien syytteitä (pornografian katsomisesta, tekijänoikeudella suojattujen tiedostojen käyttämisestä, lisensoimattoman ohjelmiston käyttämisestä) ja maksavan olemattomat sakot. Todellisuudessa mitkään viranomaiset (kuten ICE Cyber Crime Center) eivät käytä tällaisia näytön lukitsevia ja rikkomuksista maksuja vaativia viestejä. Tällaisia tekaistuja viestejä kutsutaan ransomwareksi ja kyseessä oleva tartunta kuuluu Reveton nimiseen haittaohjelmaperheeseen.

Ransomware-tartunnoista tekee erityisen ongelmaisen se, että ne ovat paikallisia - eri maista olevat käyttäjät näkevät eri viestejä, joissa hyödynnetään paikallisten viranomaisten grafiikkaa ja nimiä. Tämä ransomware on suunnattu USA:n käyttäjille, mutta myös Australialaiset käyttäjät voivat saada tartunnan ja sen yhteydessä saman viestin, joka vaikuttaa tulevan Australian liittovaltion poliisilta (AFP). Käyttäjien ei tule uskoa näitä mukamas paikallisilta viranomaisilta tulevia viestejä, joissa pyydetään maksamaan sakkoja tietokoneen avaamiseksi - kyseessä on huijaus ja viestissä pyydetyn sakon maksaminen tarkoittaa rahan lähettämistä suoraan verkkorikollisille.

ICE Cyber Crime Center -virus

Toinen variaatio tästä ransomware-viruksesta:

ICE -virus

ICE Cyber Crime Center -virus leviää troijalaisten ja ns. drive-by-latausten (lataus, joka tapahtuu käyttäjän tietämättä) avulla. Käyttäjien tulisi olla aina tarkkana P2P-verkkoja ja sosiaalisia verkkoja käyttäessään sekä ladatessaan ohjelmistopäivityksiä epävirallisista lähteistä. Ransomware-tartunnan estämiseksi käyttöjärjestelmän ohjelmistot (Flash, Java jne.) tulee muistaa aina päivittää. Tämän lisäksi tulee aina käyttää aitoa ja toimivaa viruksen- ja vakoiluntorjuntaohjelmistoa. Jos näet jo viestin, jonka lähettäjänä on "The ICE Cyber Crime Center", ja joka pyytää maksamaan 400 $ sakon MoneyPakin kautta, jätä se huomiotta ja seuraa oheisia toimenpiteitä tartunnan poistamiseksi.

ICE Cyber Crime Center -viruksen näyttämä tekaistu viesti:

The ICE Cyber Crime Center

Your computer has been blocked

 

To unlock your computer and avoid other legal consequences, you are obligated to pay a release fee of 300 USD (green dot MoneyPak).

 

Possible violations are described below:

Article - 174. Copyright
Imprisonment for the term of up to 2-5 years (The use or sharing of copyrighted files). A fine from 18,000 up to 23,000 USD.

Article 183. Pornography
Imprisonment for the term of up to 2-3 years. (The use or distribution of pornographic files). A fine from 180,000 up to 25,000 USD.

Article 184. Pornography involving children (under 18 years)
Imprisonment for the term of up to 10-15 years. (The use or distribution of pornographic files). A fine from 20,000 up to 40,000 USD.

Article - 104. Promoting Terrorism
Imprisonment for the term of up to 25 years without appeal (Visiting the websites of terrorist groups). A fine from 35,000 up to 45,000 USD with property confiscation.

Article - 68. The distribution of virus programs
Imprisonment for the term of up to 2 years (The development or distribution of virus programs, which have caused harm to other computers). A fine from 15,000 up to 28,000 USD.

Article - 113. The use of unlicensed software
Imprisonment of the term of up to 2 years (The use of unlicensed software). A fine from 10,000 up to 22,000 USD.

Article - 99. Cheating with payment cards, carding
Imprisonment for the term of up to 5 years (The operation with the use of payment card or it's details which was not initiated or not confirmed by the holder). A fine from 30,000 up to 75,000 USD with property confiscation.

Article - 156. Spamming pornographic content
Imprisonment for the term of up to 2 years. (Spamming pornographic content by means of the e-mail or social Networks). A fine from 16,000 up to 36,000 USD.

An attempt to unlock the computer by yourself will lead to the full formatting of the operating system. All the files, videos, photos, documents on your computer will be deleted.
In connection with the decision of the Government as of June 7, 2013, all of the violations described above could be considered as criminal. If the fine has not been paid, you will become the subject of criminal prosecution. The fine is applicable only in the case of a primary violation. In case of a second violation you will appear before the Supreme Court.
Amount of the fine is 300 USD. Payment must be made within 48 hours after the computer blocking. If the fine has not been paid, you will become the subject of criminal prosecution without the right to pay the fine.

ICE Cyber Crime Center -viruksen poistaminen:

1. Vaihe

Kun tietokoneesi on käynnistymässä, paina näppäimistösi F8-painiketta useita kertoja, kunnes näet Käynnistyksen lisäasetukset -valikon, valitse sieltä kohta Vikasietotila ja verkkoyhteydet ja paina ENTERiä.

Vikasietotila ja verkkoyhteydet

Video, joka näyttää miten Windows 7 käynnistetään "Vikasietotila ja verkkoyhteydet" -tilaan:

Video, joka näyttää miten Windows 8 käynnistetään "Vikasietotila ja verkkoyhteydet" -tilaan:

2. Vaihe

Kirjaudu sisään tiliin, johon ICE Cyber Crime Center -virus on tarttunut. Käynnistä internetselaimesi ja lataa kunnollinen vakoiluntorjuntaohjelma. Päivitä vakoiluntorjuntaohjelma ja skannaa koko järjestelmä. Poista kaikki ohjelman löytämät tartunnat.

▼ Lataa ICE Ransomware poistotyökalu

Lataamalla tällä sivulla mainittuja ohjelmistoja, sitoudut meidän käyttöehtoomme ja tietosuojakäytäntöömme. Kaikki suosittelemamme tuotteet ovat testattuja ja hyväksyttyjä meidän teknikkojen toimesta ja todettu olevan tehokkaimmat ratkaisut näitten uhkien poistamiseen.

Etkö voi käynnistää tietokonetta Vikasietotila ja verkkoyhteydet -tilassa? (ICE Cyber Crime Center -virus estää Vikasietotila ja verkkoyhteydet -tilan käytön)

Jos sinulla on enemmän kuin yksi käyttäjätili käyttöjärjestelmässäsi - kirjaudu sisään saastumattomalle käyttötilille ja lataa suositeltu vakoiluntorjuntaohjelmisto, asenna se, suorita koko järjestelmän skannaus ja poista kaikki sen löytämät tartunnat - jos sinulla on vain yksi käyttäjätili, suorita tässä oppaassa kuvatut toimenpiteet (opas näyttää, miten luot uuden käyttäjätilin käyttämällä vikasietotilaa ja kometoriviä - luotua tiliä käyttämällä voit poistaa ICE Cyber Crimes Center -ransomwaren).

Jos ICE Cyber Crime Center -huijaus estää myös käyttöjärjestelmän Vikasietotila ja verkkoyhteydet -ominaisuuden, seuraa näitä poisto-ohjeita:

1. Käynnistä tietokoneesi Vikasietotila ja kometorivi -tilassa - kun tietokoneesi on käynnistymässä, paina näppäimistösi F8-painiketta useita kertoja, kunnes näet Käynnistyksen lisäasetukset -valikon, valitse sieltä kohta Vikasietotila ja komentorivi ja paina ENTERiä.

Käynnistä tietokone Vikasietotila ja komentorivi -tilaan

2. Kometorivi-tilan ladattua, syötä seuraava rivi: net user removevirus /add, ja paina ENTERiä.

Uuden käyttäjätilin luominen

3. Syötä seuraavaksi rivi: net localgroup administrators removevirus /add, ja paina ENTERiä.

Uuden käyttäjän luominen komentoriviltä

4. Syötä lopuksi: shutdown -r, ja paina ENTERiä.

Uuden käyttäjän lisääminen komentoriviltä

5. Käynnistä tietokoneesi uudelleen normaalitilassa ja kirjaudu sisään vasta luotuun tiliisi ("removevirus"). Ransomware-tartunta ei vaikuta tähän tiliin ja voit ladata sekä asentaa suositellun vakoiluntorjuntaohjelmiston poistaaksesi viruksen tietokoneeltasi.

Uusi käyttäjätili on luotu

6. Lataa ja asenna suositeltu vakoiluntorjuntaohjelma poistaaksesi ransomware-tartunta koneeltasi kokonaan:

▼ Lataa ICE Ransomware poistotyökalu

Lataamalla tällä sivulla mainittuja ohjelmistoja, sitoudut meidän käyttöehtoomme ja tietosuojakäytäntöömme. Kaikki suosittelemamme tuotteet ovat testattuja ja hyväksyttyjä meidän teknikkojen toimesta ja todettu olevan tehokkaimmat ratkaisut näitten uhkien poistamiseen.

Jos ransomware-tartunta vaikuttaa myös vasta luotuun käyttäjätiliin, yritä suorittaa järjestelmän palautus:

Video, joka näyttää ransomware-viruksen poistamisen käyttämällä "Vikasietotila ja kometorivi" -tilaa sekä Järjestelmän palautusta:

1. Käynnistä tietokoneesi Vikasietotila ja kometorivi -tilassa - kun tietokoneesi on käynnistymässä, paina näppäimistösi F8-painiketta useita kertoja, kunnes näet Käynnistyksen lisäasetukset -valikon, valitse sieltä kohta Vikasietotila ja komentorivi ja paina ENTERiä.

Käynnistä tietokoneesi Vikasietotila ja komentorivi -tilaan

2. Kometorivi-tilan ladattua, syötä seuraava rivi: cd restore, ja paina ENTERiä.

järjestelmän palauttaminen komentoriviltä kirjoita cd restore

3. Kirjoita seuraavaksi: rstrui.exe ja paina ENTERiä.

järjestelmän palauttaminen komentoriviltä rstrui.exe

4. Valitse avautuvasta ikkunasta "Seuraava".

palauta järjestelmätiedostot ja asetukset


5. Valitse jokin käytettävissä olevista palautuspisteistä ja valitse "Seuraava" (tämä palauttaa tietokoneesi järjestelmän aikaan, jolloin ransomware ei ollut vielä tarttunut tietokoneeseesi).

valitse palautuspiste

6. Valitse avautuvasta ikkunasta "Kyllä".

järjestelmän palautus

7. Palautettuasi tietokoneesi aikaisempaan pisteeseen lataa ja skannaa koneesi suositellulla vakoiluntorjuntaohjelmistolla poistaaksesi ICE Cyber Crime Center -viruksen jäänteet tietokoneeltasi.

Lähde: https://www.pcrisk.com/removal-guides/7044-the-ice-cyber-crimes-center-computer-blocked-moneypak-virus

▼ Näytä kommentit

Haittaohjelmien poistoon tarkoitetut oppaamme ovat ilmaisia, mutta voit halutessasi tukea toimintaamme tekemällä lahjoituksen.