Interpol Virus "Your computer has been blocked"

Muita nimiä: Interpol Ransomware
Tyyppi: Ransomware
Leviäminen: Matala
Riskitaso: Vakava

Interpol "Your computer has been blocked" -viruksen poistaminen

Interpol "Your computer has been blocked" on yksi verkkorikollisten kehittämistä ransomware-ohjelmista. Kyseessä on huijaus, joka pyytää hyväuskoisia PC-käyttäjiä maksamaan olemattoman 100 euron sakon tietokoneensa lukituksen poistamiseksi. Näytön lukitsevan ohjelman näyttämä viesti väittää sinun rikkoneen lakia levittämällä laitonta materiaalia. Todellisuudessa mikään viranomainen ei käytä tällaisia näytön lukitsevia ohjelmia maksujen keräämiseen rikkomuksista, ja tämän viestin ainoa tavoite onkin tietokoneenkäyttäjien säikäyttäminen.

Lisätäkseen viestin vakuuttavuutta verkkorikolliset ovat sisällyttäneet ransomwareensa videontallennusikkunan. Tämän lisäksi viesti näyttää IP-osoitteesi, palveluntarjoajasi ja nykyisen päiväyksen. Viesti on kuitenkin tekaistu, eikä sinun tule maksaa sakkoja tietokoneesi lukituksen poistamiseksi. Jos luet ransomwaressa esiintyvän viestin tarkkaan, huomaat, että siinä esiintyvä teksti on huonosti käännettyä eikä siinä ole useimmiten mitään järkeä. Viime aikoine nämä tartunnat (ransomware) ovat saavuttaneet suuren suosion verkkorikollisten keskuudessa ja niillä on tapana käyttää luotettavien viranomaisten (FBI, Interpol jne.) nimiä näytön lukitsevissa huijausohjelmissaan. Lisätietoja tästä harhaanjohtavasta ransomware-liiketoimintamallista löytyy sivustolta Älä maksa keskittyä sakkoa tietokoneesi lukituksen poistamiseksi - lähetät vain rahasi verkkorikollisille.

Interpol

Interpol virus

alt

Interpol-ransomware, näytönlukitsija

Interpol "Your computer has been blocked" leviää muiden ransomwarejen tapaan troijalaisten ja Java-aukkojen avulla. Välttääksesi ransomwaren ja muiden haittaohjelmien tarttumisen tietokoneeseesi tulee sinun aina päivittää käyttöjärjestelmäsi ja kaikki siihen asennetut ohjelmat, käytä myös kunnollisia viruksen- ja vakoiluntorjuntaohjelmistoja. Huomaa, että verkkorikolliset käyttävät Ukash- ja paysafecard-palveluita maksujen suorittamiseen, minkä takia niiden jäljittäminen on erittäin hankalaa. Jos näet koneellasi tällaisia tekaistuja Interpol-viestejä, käytä tätä poisto-opasta auttamaan tietokoneesi lukituksen poistamisessa.

Interpol "Your computer has been blocked" -ransomwaren näyttämä huijausviesti:

Interpol Department of Cybercrime
Attention!
Your computer is blocked due at least one of the reasons specified below
You have been violating Copyright and Related Rights Law (Video, Music, Software) and illegally using or distributing copyrighted content, thus infringing Article 128 of the Criminal Code of Great Britain. Article 128 of the Criminal Code provides for a fine of two to five hundred minimal wages or a deprivation of liberty for two to eight years. You have been viewing or distributing prohibited Pornographic content (Child Porno/Zoofilia and etc). Thus violating article 202 of the Criminal Code of Great Britain. Article 202 of the Criminal Code provides for a deprivation of liberty for four to twelve years.. Illegal access to computer data has been initiated from your PC, or you have been.... Article 208 other Criminal Code provides for a fine of up to 100,000 and/or a deprivation of liberty for four to nine years. Illegal access has been initiated from your PC without your knowledge or consent, your PC may be infected by malware, thus you are violating the law of On Neglectful Use of Personal Computer. Article 210 of the Criminal Code provides for a fine of 2000 to 8000 euro...

Interpol "Your computer has been blocked" -viruksen poistaminen:

1. vaihe

Käynnistä tietokoneesi vikasietotilassa. Klikkaa Käynnistä ja sen jälkeen Sammuta. Valitse Käynnistä uudelleen ja klikkaa OK. Kun tietokoneesi on käynnistymässä, paina näppäimistösi F8-painiketta useita kertoja, kunnes näet Käynnistyksen lisäasetukset -valikon, valitse sieltä kohta Vikasietotila ja verkkoyhteydet ja paina ENTERiä.

alt

Video, joka näyttää miten Windows 7 käynnistetään "Vikasietotila ja verkkoyhteydet" -tilaan:

2. vaihe

Kirjaudu sisään tiliin, johon Interpol "Your computer has been blocked" -virus on tarttunut. Käynnistä internetselaimesi ja lataa kunnollinen vakoiluntorjuntaohjelma. Päivitä vakoiluntorjuntaohjelma ja skannaa koko järjestelmä. Poista kaikki ohjelman löytämät tartunnat.

▼ Lataa Interpol Ransomware poistotyökalu

Lataamalla tällä sivulla mainittuja ohjelmistoja, sitoudut meidän käyttöehtoomme ja tietosuojakäytäntöömme. Kaikki suosittelemamme tuotteet ovat testattuja ja hyväksyttyjä meidän teknikkojen toimesta ja todettu olevan tehokkaimmat ratkaisut näitten uhkien poistamiseen.

Etkö voi käynnistää tietokonetta Vikasietotila ja verkkoyhteydet -tilassa? (Interpol "Your computer has been blocked" -virus estää Vikasietotila ja verkkoyhteydet -tilan käyttämisen)

Jos sinulla on enemmän kuin yksi käyttäjätili käyttöjärjestelmässäsi - kirjaudu sisään saastumattomalle käyttötilille ja lataa suositeltu vakoiluntorjuntaohjelmisto, asenna se, suorita koko järjestelmän skannaus ja poista kaikki sen löytämät tartunnat - jos sinulla on vain yksi käyttäjätili, suorita tässä oppaassa kuvatut toimenpiteet (opas näyttää, miten luot uuden käyttäjätilin käyttämällä vikasietotilaa ja komentoriviä - luotua tiliä käyttämällä voit poistaa Interpol "Your computer has been blocked" -ransomwaren).

Jos Interpol "Your computer has been blocked" estää myös käyttöjärjestelmän Vikasietotila ja verkkoyhteydet -ominaisuuden, seuraa näitä poisto-ohjeita:

1. Käynnistä tietokoneesi Vikasietotila ja komentorivi -tilassa - kun tietokoneesi on käynnistymässä, paina näppäimistösi F8-painiketta useita kertoja, kunnes näet Käynnistyksen lisäasetukset -valikon, valitse sieltä kohta Vikasietotila ja komentorivi ja paina ENTERiä.

Käynnistä tietokoneesi Vikasietotila ja komentorivi -tilassa

2. Komentorivi-tilan ladattua, syötä seuraava rivi: net user removevirus /add, ja paina ENTERiä.

alt

3. Syötä seuraavaksi rivi: net localgroup administrators removevirus /add, ja paina ENTERiä.

uuden käyttäjätilin luominen komentoriviltä


4. Syötä lopuksi: shutdown -r, ja paina ENTERiä

.

uuden käyttäjän lisääminen komentoriviltä

5. Käynnistä tietokoneesi uudelleen normaalitilassa ja kirjaudu sisään vasta luotuun tiliisi ("removevirus"). Ransomware-tartunta ei vaikuta tähän tiliin ja voit ladata sekä asentaa suositellun vakoiluntorjuntaohjelmiston poistaaksesi viruksen tietokoneeltasi.

uusi käyttäjätili on luotu

6. Lataa ja asenna suositeltu vakoiluntorjuntaohjelma poistaaksesi ransomware-tartunta koneeltasi kokonaan:

▼ Lataa Interpol Ransomware poistotyökalu

Lataamalla tällä sivulla mainittuja ohjelmistoja, sitoudut meidän käyttöehtoomme ja tietosuojakäytäntöömme. Kaikki suosittelemamme tuotteet ovat testattuja ja hyväksyttyjä meidän teknikkojen toimesta ja todettu olevan tehokkaimmat ratkaisut näitten uhkien poistamiseen.

Jos ransomware-tartunta vaikuttaa myös vastaluotuun käyttäjätiliin, yritä suorittaa järjestelmän palautus:

Video, joka näyttää ransomware-viruksen poistamisen käyttämällä "Vikasietotila ja komentorivi" -tilaa sekä Järjestelmän palautusta:

1. Käynnistä tietokoneesi Vikasietotila ja komentorivi -tilassa - kun tietokoneesi on käynnistymässä, paina näppäimistösi F8-painiketta useita kertoja, kunnes näet Käynnistyksen lisäasetukset -valikon, valitse sieltä kohta Vikasietotila ja komentorivi ja paina ENTERiä.

Käynnistä tietokoneesi Vikasietotila ja komentorivi -tilaan

2. Komentorivi-tilan ladattua, syötä seuraava rivi: cd restore, ja paina ENTERiä.

järjestelmän palautus komentoriviltä, kirjoita cd restore

3. Kirjoita seuraavaksi: rstrui.exe ja paina ENTERiä.

järjestelmän palautus komentoriviltä, kirjoita rstrui.exe

4. Valitse avautuvasta ikkunasta "Seuraava".

palauta järjestelmätiedostot ja asetukset

5. Valitse jokin käytettävissä olevista palautuspisteistä ja valitse "Seuraava" (tämä palauttaa tietokoneesi järjestelmän aikaan, jolloin ransomware ei ollut vielä tarttunut tietokoneeseesi).

valitse palautuspiste

6. Valitse avautuvasta ikkunasta "Kyllä".

tee järjestelmän palautus

7. Palautettuasi tietokoneesi aikaisempaan pisteeseen lataa ja skannaa koneesi suositellulla vakoiluntorjuntaohjelmistolla poistaaksesi Interpol "Your computer has been blocked" -ransomwaren jäänteet tietokoneeltasi.

Jotkin ransomware-tartunnat salaavat kaikki tartunnan saaneella tietokoneella olleet tiedostot. Jos saamasi tartunta on tällainen, voit käyttää alla olevia työkaluja tiedostojesi salauksen purkamiseksi.

Kokeile näitä työkaluja saadaksesi tiedostot takaisin haltuusi (salauksen purkaminen):

RannohDecryptor (Kaspersky)

XoristDecryptor (Kaspersky)

RectorDecryptor (Kaspersky)

Trojan.Winlock decoding utility (Dr.Web)

Vaihtoehtoinen menetelmä Interpol "Your computer has been blocked" -viruksen poistamiseksi:

Jos tämä ransomware lukitsee näyttösi, kun käynnistät tietokoneesi Vikasietotila ja verkkoyhteydet -tilassa, yritä käynnistää koneesi Vikasietotila ja komentorivi -tilaan.

1. Kun tietokoneesi on käynnistymässä, paina näppäimistösi F8-painiketta useita kertoja, kunnes näet Käynnistyksen lisäasetukset -valikon, valitse sieltä kohta Vikasietotila ja komentorivi ja paina ENTERiä.

win 7 vikasietotila ja komentorivi

2. Kirjoita avautuvaan komentorivi-ikkunaan explorer ja paina Enteriä. Tämä komento avaa explorer-ikkunan, älä sulje sitä ja jatka seuraavaan vaiheeseen.

3. Kirjoita komentoriville regedit ja paina Enteriä. Tämä avaa rekisterieditori-ikkunan.

4. Etsi rekisterieditori-ikkunassa kohta HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

rekisterieditori winlogon

5. Etsi ikkunan oikeasta laidasta kohta "Shell" ja klikkaa sitä hiiren oikealla painikkeella. Valitse Muokkaa. Vakioarvo on Explorer.exe, jos näet tässä ikkunassa muuta tekstiä, poista se ja kirjoita tilalle Explorer.exe (ota ylös sen tilalla ollut teksti - kyseessä on polku haittaohjelman suoritustiedostoon) - käytä tätä tietoa löytääksesi haittaohjelman suoritustiedosto ja poista se.

6. Käynnistä tietokoneesi uudelleen, lataa ja asenna kunnollinen vakoiluntorjuntaohjelma ja suorita täysi järjestelmän skannaus poistaaksesi Interpol "Your computer has been blocked" -viruksen jäänteet tietokoneeltasi.

▼ Lataa Interpol Ransomware poistotyökalu

Lataamalla tällä sivulla mainittuja ohjelmistoja, sitoudut meidän käyttöehtoomme ja tietosuojakäytäntöömme. Kaikki suosittelemamme tuotteet ovat testattuja ja hyväksyttyjä meidän teknikkojen toimesta ja todettu olevan tehokkaimmat ratkaisut näitten uhkien poistamiseen.

Jos et saa tietokonettasi käynnistymään Vikasietotila ja verkkoyhteydet -tilassa (tai Vikasietotila ja komentorivi -tilassa), sinun kannattaa käynnistää tietokoneesi palautuslevyä käyttäen. Jotkin ransomwaren variaatiot estävät vikasietotilan käyttämisen, jolloin niiden poistaminen on monimutkaisempaa. Tätä toimenpidettä varten sinun tarvitsee käyttää toista tietokonetta. Kun olet poistanut Interpol "Your computer has been blocked"-huijauksen tietokoneeltasi, käynnistä koneesi uudelleen ja skannaa se kunnollisella vakoiluntorjuntaohjelmalla poistaaksesi kaikki tartunnan mahdolliset jäänteet.

Muita työkaluja, jotka kykenevät poistamaan Interpol "Your computer has been blocked" -viruksen:

Lähde: https://www.pcrisk.com/removal-guides/6788-remove-interpol-qyour-computer-has-been-blockedq-scam