FBI Virus "Tietokoneesi on lukittu"

Muita nimiä: FBI Ransomware
Tyyppi: Ransomware
Leviäminen: Matala
Riskitaso: Vakava

FBI "Your Computer Has Been Locked" -viruksen poistaminen

FBI "Your Computer Has Been Locked" (tietokoneesi on lukittu) on ransomware-virus, joka on verkkorikollisten kehittämä ja jonka tarkoituksena on huijata hyväuskoiset PC-käyttäjät maksamaan olematon sakko tekijänoikeussuojatun materiaalin käyttämisestä tai pornografisen materiaalin katsomisesta. Huijaus käyttää Yhdysvaltain liittovaltion poliisin nimeä (Federal Bureau of Investigation) uskottavuuden lisäämiseksi. Huomioithan, että FBI ei ole koskaan käyttänyt, eikä tule käyttämään, tietokoneen näytön lukitsevia viestejä verkkopiratismin vastaiseen taisteluun tai sakkojen keräämiseen mistään rikoksista. Viestin ovat kehittäneet verkkorikolliset, jotka toivovat tietokoneenkäyttäjien menevän lankaan ja maksavan tekaistun sakon tietokoneensa lukituksen poistamiseksi. Tekaistujen sakkojen määrä vaihtelee 100 ja 400 dollarin välillä.

FBI on vain yksi monien viranomaistahojen joukossa, joiden nimeä verkkorikolliset ovat käyttäneet hyväkseen kiristääkseen rahaa hyväuskoisilta PC-käyttäjiltä. Aikaisemman tunnetun näytön lukitsevan ohjelman, joka myöskin käytti FBI:n nimeä ja käytti MoneyPakia maksuihin, nimi oli The FBI Federal Bureau of Investigation. Useat eri ransomware-virusperheet käyttävät FBI:n nimeä käyttäjien huijaamiseen: Reveton, Urausy, Epubb, Gimemo monien muiden ohella. Joissain tekaistuissa viesteissä nettirikolliset käyttävät myös viruksentorjuntayritysten nimiä ja turvallisuusalan tunnuksia huijatakseen PC-käyttäjät vielä vahvemmin uskomaan näytön lukitsevan viestin aitouteen. Sinun ei tule luottaa tähän tai mihinkään muihin työpöydän lukitseviin viesteihin, jotka pyytävät maksamaan sakon lukituksen poistamiseksi - mikään viranomainen ei käytä tällaisia keinoja sakkojen keräämiseen tekijänoikeusrikkomuksista tai muista rikoksista. Sakkojen keräämiseen verkkorikolliset käyttävät MoneyPakia, Ukashia, CashUa sekä muita prepaid-korttipalveluja. Mainittujen palveluiden käyttö eroaa luottokorttimaksuista ja tekee näin ollen verkkorikollisten jäljittämisestä lähes mahdotonta. Jos näet koneellasi viestin, jonka lähettäjä väittää olevansa FBI ja joka pyytää sinua maksamaan sakon poistaaksesi koneesi lukituksen, olet varmasti tekemisissä ransomware-viruksen kanssa - älä luota tähän viestiin, kyseessä on huijaus.

alt

FBI MoneyPak -virus - lukittu tietokone -huijaus

fbi kaikki toiminta on tallennettu

FBI-järjestelmävirhe-virus

fbi-antipiratismivaroitus

fbi reventon -ransomware

FBI "Your computer has been locked"-ransomware leviää hyödyntämällä vanhentuneista ohjelmistoista löytyviä turvallisuushaavoittuvuuksia, joiden kautta se tunkeutuu käyttäjän tietokoneelle. Yleisimpiä leviämiskeinoja ovat saastuneet sähköpostiviestit sekä sivustot ja varomattomat lataukset. Koska ransomware-virukset leviävät tietoturva-aukkojen avulla, tulisi netinkäyttäjien aina varmistaa, että käyttöjärjestelmässä ja ohjelmistoissa on asennettuna viimeisimmät päivitykset. Tietokoneenkäytön turvallisuutta lisää myös kunnollisten viruksen- ja vakoiluntorjuntaohjelmistojen käyttö. Jos FBI "Your computer has been locked" -ransomware on jo tarttunut tietokoneellesi, käytä tätä poisto-opasta huijausohjelman poistamiseksi tietokoneeltasi.

Esimerkki FBI "Your computer has been locked" -viruksen näyttämästä huijausviestistä:

All activity of this computer has been recorded. If you use a web cam videos and pictures were saved for identification. You can be clearly identified by resolving your IP address and the associated host name. Illegally downloaded material (MP3's, Movies or Software) has been located on your computer. By downloading those were reproduced, thereby involving a criminal offense under Section 100 of the Copyright Act. The downloading of copyrighted material via the Internet or music sharing networks is illegal and is in accordance with Section 100 of the Copyright Act subject to a fine or imprisonment for a penalty of up to 3 years.

Furthermore, possession of illegally downloaded material is punishable under Section 184 paragraph 3 of the Criminal Code and may also leed to the confiscation of the computer, with which the files were downloaded.

To unblock your computer and to avoid other legal consequences you are obligated to pay a release fee of $200 Payable through GreenDot MoneyPak. After successful payment your computer will automatically unlock. Failure to adhere to this request could involve criminal charges and possible imprisonment.

FBI "Your Computer Has Been Locked" -viruksen poistaminen:

1. vaihe

Kun tietokoneesi on käynnistymässä, paina näppäimistösi F8-painiketta useita kertoja, kunnes näet Käynnistyksen lisäasetukset -valikon, valitse sieltä kohta Vikasietotila ja verkkoyhteydet ja paina ENTERiä.

alt

Video, joka näyttää miten Windows 7 käynnistetään "Vikasietotila ja verkkoyhteydet" -tilaan:

Video, joka näyttää miten Windows 8 käynnistetään "Vikasietotila ja verkkoyhteydet" -tilaan:

2. vaihe

Kirjaudu sisään tiliin, johon FBI "Your computer has been locked"-virus on tarttunut. Käynnistä internetselaimesi ja lataa kunnollinen vakoiluntorjuntaohjelma. Päivitä vakoiluntorjuntaohjelma ja skannaa koko järjestelmä. Poista kaikki ohjelman löytämät tartunnat.

▼ Lataa FBI Ransomware poistotyökalu

Lataamalla tällä sivulla mainittuja ohjelmistoja, sitoudut meidän käyttöehtoomme ja tietosuojakäytäntöömme. Kaikki suosittelemamme tuotteet ovat testattuja ja hyväksyttyjä meidän teknikkojen toimesta ja todettu olevan tehokkaimmat ratkaisut näitten uhkien poistamiseen.

Etkö voi käynnistää tietokonetta Vikasietotila ja verkkoyhteydet -tilassa? (FBI virus "Your computer has been locked" estää Vikasietotila ja verkkoyhteydet -tilan käyttämisen)

Jos sinulla on enemmän kuin yksi käyttäjätili käyttöjärjestelmässäsi - kirjaudu sisään saastumattomalle käyttötilille ja lataa suositeltu vakoiluntorjuntaohjelmisto, asenna se, suorita koko järjestelmän skannaus ja poista kaikki sen löytämät tartunnat - jos sinulla on vain yksi käyttäjätili, suorita tässä oppaassa kuvatut toimenpiteet (opas näyttää, miten luot uuden käyttäjätilin käyttämällä vikasietotilaa ja komentoriviä - luotua tiliä käyttämällä voit poistaa FBI "Your computer has been locked" -ransomwaren).

Jos FBI "Your computer has been locked" estää myös käyttöjärjestelmän Vikasietotila ja verkkoyhteydet -ominaisuuden, seuraa näitä poisto-ohjeita:

1. Käynnistä tietokoneesi Vikasietotila ja komentorivi -tilassa - kun tietokoneesi on käynnistymässä, paina näppäimistösi F8-painiketta useita kertoja, kunnes näet Käynnistyksen lisäasetukset -valikon, valitse sieltä kohta Vikasietotila ja komentorivi ja paina ENTERiä.

Käynnistä koneesi Vikasietotila ja komentorivi -tilaan

2. Komentorivi-tilan ladattua, syötä seuraava rivi: net user removevirus /add, ja paina ENTERiä.

alt

3.Syötä seuraavaksi rivi: net localgroup administrators removevirus /add, ja paina ENTERiä.

uuden käyttäjätilin luominen komentoriviltä

4. Syötä lopuksi: shutdown -r, ja paina ENTERiä.

uuden käyttäjän lisääminen komentoriviltä

5. Käynnistä tietokoneesi uudelleen normaalitilassa ja kirjaudu sisään vasta luotuun tiliisi ("removevirus"). Ransomware-tartunta ei vaikuta tähän tiliin ja voit ladata sekä asentaa suositellun vakoiluntorjuntaohjelmiston poistaaksesi viruksen tietokoneeltasi.

uusi käyttäjätili on luotu

6. Lataa ja asenna suositeltu vakoiluntorjuntaohjelma poistaaksesi ransomware-tartunta koneeltasi kokonaan:

▼ Lataa FBI Ransomware poistotyökalu

Lataamalla tällä sivulla mainittuja ohjelmistoja, sitoudut meidän käyttöehtoomme ja tietosuojakäytäntöömme. Kaikki suosittelemamme tuotteet ovat testattuja ja hyväksyttyjä meidän teknikkojen toimesta ja todettu olevan tehokkaimmat ratkaisut näitten uhkien poistamiseen.

Jos ransomware-virus vaikuttaa myös vasta luotuun käyttäjätiliin, yritä suorittaa järjestelmän palautus:

Video, joka näyttää ransomware-viruksen poistamisen käyttämällä "Vikasietotila ja komentorivi" -tilaa sekä Järjestelmän palautusta:

1. Käynnistä tietokoneesi Vikasietotila ja komentorivi -tilassa - kun tietokoneesi on käynnistymässä, paina näppäimistösi F8-painiketta useita kertoja, kunnes näet Käynnistyksen lisäasetukset -valikon, valitse sieltä kohta Vikasietotila ja komentorivi ja paina ENTERiä.

Käynnistä tietokoneesi Vikasietotila ja komentorivi -tilassa

2. Komentorivi-tilan ladattua, syötä seuraava rivi: cd restore, ja paina ENTERiä.

system restore using command prompt typejärjestelmän palautus komentoriviä käyttäen, kirjoita cd restore

3. Kirjoita seuraavaksi: rstrui.exe ja paina ENTERiä.

järjestelmän palautus komentoriviltä, kirjoita rstrui.exe

4. Valitse avautuvasta ikkunasta "Seuraava".

palauta järjestelmätiedostot ja -asetukset

5. Valitse jokin käytettävissä olevista palautuspisteistä ja valitse "Seuraava" (tämä palauttaa tietokoneesi järjestelmän aikaan, jolloin ransomware ei ollut vielä tarttunut tietokoneeseesi).

valitse palautuspiste

6. Valitse avautuvasta ikkunasta "Kyllä".

suorita järjestelmän palautus

7. Palautettuasi tietokoneesi aikaisempaan pisteeseen lataa ja skannaa koneesi suositellulla vakoiluntorjuntaohjelmistolla poistaaksesi FBI "Your computer has been locked" -ransomwaren jäänteet tietokoneeltasi.

Vaihtoehtoinen menetelmä FBI "Your Computer Has Been Locked" -viruksen poistamiseksi:

Jos tämä ransomware lukitsee näyttösi, kun käynnistät tietokoneesi Vikasietotila ja verkkoyhteydet -tilassa, yritä käynnistää koneesi Vikasietotila ja komentorivi -tilaan.

1. Kun tietokoneesi on käynnistymässä, paina näppäimistösi F8-painiketta useita kertoja, kunnes näet Käynnistyksen lisäasetukset -valikon, valitse sieltä kohta Vikasietotila ja komentorivi ja paina ENTERiä.

win 7 vikasietotila ja komentorivi

2. Kirjoita avautuvaan komentorivi-ikkunaan explorer ja paina Enteriä. Tämä komento avaa explorer-ikkunan, älä sulje sitä ja jatka seuraavaan vaiheeseen.

3. Kirjoita komentoriville regedit ja paina Enteriä. Tämä avaa rekisterieditori-ikkunan.

4. Etsi rekisterieditori-ikkunassa kohta HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

rekisterieditori winlogon

5. Etsi ikkunan oikeasta laidasta kohta "Shell" ja klikkaa sitä hiiren oikealla painikkeella. Valitse Muokkaa. Vakioarvo on Explorer.exe, jos näet tässä ikkunassa muuta tekstiä, poista se ja kirjoita tilalle Explorer.exe (ota ylös sen tilalla ollut teksti - kyseessä on polku haittaohjelman suoritustiedostoon) - käytä tätä tietoa löytääksesi haittaohjelman suoritustiedosto ja poista se.

6. Käynnistä tietokoneesi uudelleen, lataa ja asenna kunnollinen vakoiluntorjuntaohjelma ja suorita täysi järjestelmän skannaus poistaaksesi FBI "Your computer has been locked" -viruksen jäänteet tietokoneeltasi.

▼ Lataa FBI Ransomware poistotyökalu

Lataamalla tällä sivulla mainittuja ohjelmistoja, sitoudut meidän käyttöehtoomme ja tietosuojakäytäntöömme. Kaikki suosittelemamme tuotteet ovat testattuja ja hyväksyttyjä meidän teknikkojen toimesta ja todettu olevan tehokkaimmat ratkaisut näitten uhkien poistamiseen.

Jos et saa tietokonettasi käynnistymään Vikasietotila ja verkkoyhteydet -tilassa (tai Vikasietotila ja komentorivi -tilassa), sinun kannattaa käynnistää tietokoneesi palautuslevyä käyttäen. Jotkin ransomwaren variaatiot estävät vikasietotilan käyttämisen, jolloin niiden poistaminen on monimutkaisempaa. Tätä toimenpidettä varten sinun tarvitsee käyttää toista tietokonetta. Kun olet poistanut FBI "Your computer has been locked"-viruksen tietokoneeltasi, käynnistä koneesi uudelleen ja skannaa se kunnollisella vakoiluntorjuntaohjelmalla poistaaksesi kaikki tartunnan mahdolliset jäänteet.

Muita työkaluja, jotka kykenevät poistamaan FBI "Your computer has been locked" -viruksen:

Lähde: https://www.pcrisk.com/removal-guides/6772-remove-fbi-your-computer-has-been-locked-scam