Poliisihallituksen Virus

Muita nimiä: Poliisihallituksen Ransomware
Tyyppi: Muu
Leviäminen: Matala
Riskitaso: Vakava

Poliisihallituksen "Titokonesi on lukittu turvallisuuden vuoksi allamainittujen syiden takia" -virus - miten sen saa poistettua?

Poliisihallituksen, Keskusrikospoliisi, Poliisin Tekniikkakeskus message "HUOMIO! Titokonesi on lukittu turvallisuuden vuoksi allamainittujen syiden takia" on huijaus. Viesti ei ole minkään aidon suomalaisen viranomaisen lähettämä - se on verkkorikollisten kehittämä ransomware-virus. Tämän harhaanjohtavan, tietokoneen näytön lukitsevan viestin päätarkoitus on kiristää rahaa hyväuskoisilta suomalaisilta tietokoneenkäyttäjiltä. Huijauksesta vastuussa olevat verkkorikolliset käyttävät tekaistuja rikossyytteitä (lapsipornon katsominen, laittomasti kopioitujen musiikki- ja videotiedostojen käyttäminen jne.) pelotellakseen käyttäjät maksamaan tekaistun sakon. Tekaistu viesti lukitsee tietokoeen näytön ja vaati 100 euron suuruisen sakon maksamista PaySafeCardin avulla lukituksen poistamiseksi - sakon maksaminen vastaa rahan lähettämistä suoraan verkkorikollisille.

Kiireen tunteen aikaansaamiseksi viestissä on käyttävät 48 tunnin laskuri - tekstissä väitetään, että mikäli sakkoa ei siinä ajassa makseta, käynnistyy asiasta rikostutkinta. Käyttäjien tulee ymmärtää, ettei todellisuudessa mikään maailman viranomaisista (kuten Poliisihallitus) käytä tietokoneen näytön lukitsevia viestejä sakkojen keräämiseen mistään rikoksista - viestit ovat verkkorikollisten käsialaa ja niitä käytetään rahan huijaamiseksi PC-käyttäjiltä. Poliisihallituksen-ransomware on haittaohjelmaperheestä nimeltä Urausy ja sen kohteena ovat nimenomaan suomalaiset PC-käyttäjät - tekaistu viesti käyttää suomalaisten viranomaisten nimiä (Poliisihallitus, Keskusrikospoliisi, Poliisin Tekniikkakeskus) ja sen on käännetty huonolle suomenkielelle. Käyttäjien, jotka näkevät tällaisen viestin koneellaan, ei tule luottaa siihen - kyseessä on puhdas huijaus ja oikea toimintatapa on sen poistaminen tietokoneelta.

Poliisihallituksen Keskusrikospoliisi Poliisin Tekniikkakeskus ransomware virus

Poliisihallituksen-ransomware (Urausy-ohjelmaperhe) leviää haitallisten sivustojen, saastuneiden sähköpostiviestien ja drive-by-latausten avulla. Huomaa, että verkkorikolliset ovat kehitelleet paikallisia versioita näytön lukitsevista viesteistään huijatakseen PC-käyttäjiä eri maista. Kohdistamisen mahdollistaa ransomware-virusten kyky tunnistaa kohteinaan olevien tietokoneiden IP-osoitteet. IP-osoite antaa verkkorikollisille tarpeeksi tietoa, jotta he voivat näyttää uhreilleen viestin, joka on muka paikallisten viranomaisten lähettämä. Esimerkiksi Yhdysvaltalaisten käyttäjien viesteissä lähettäjäksi on merkitty FBI Department of Defense ja Kanadalaisten käyttäjien viesteissä taas lähettäjäksi on merkitty Ministry of Public Safety Canada. Tietokoneenkäyttäjien tulee ymmärtää, ettei mikään oikea viranomainen käytä tällaisia viestejä - voit olla varma, että koneellesi on tarttunut ransomware-virus, mikäli näet kyseisen viestin - käytä tätä poisto-opasta poistaaksesi sen tietokoneeltasi.

Poliisihallituksen-ransomwaren näyttämä tekaistu viesti:

Polliisihallituksen Keskusrikospoliisi Poliisin Tekniikkakeskus
HUOMIO! Titokonesi on lukittu turvallisuuden vuoksi allamainittujen syiden takia. Sinut syytetään kielletyn pornograafisen aineiston (Lapsiporno/Zoofilia/Raiskaus jne.) katselusta/säilytyksestä ja/tai levityksestä. Sinä olet rikkoneet lapsipornografian levitystä vastaisen yleismaailmallisen julistuksen ja sinut syytetään Suomen tasavallan rikoslain lakipykälän 161 edellyttämään rikokseen.
Suomen tasavallan rikoslain lakipykälä 161 edellyttää rangaistuksena vapausrangaistusta 2-8 vuotta.
Sen lisäksi sinua epäillään Tekijänoikeuslakia rikoksesta (piraattimusiikin, -videon, luvattoman ohjelmiston tallentaminen) ja tekijänoikeuden suojassa olevan kontentin käytöstä ja/tai levityksestä. Sillä lailla sinua epäillään Suomen tasavallan lakipykälän 148 rikoksesta.
Suomen tasavallan lakipykala 148 edellyttää 150-550 perusarvoa suuruista sakkoa tai vapausrangaistusta 3-7 vuotta.
Tietokoneesi avulla suoritettiin luvaton pääsy suljettuihin tietoihin ja valtakunnallisesti merkittäviin tietoihin tietoverko Internrtissä.
Luvaton pääsy sinä olet suorittanut tahallaan itsekkäistä syistä tai laiton pääsy yritettiin suorittaa tietokoneestasi sinun tietämättä ja ilman suostumustasi, koska tietikoneessasi on haittaohjelmia. Sillä lailla sinua epäillään ennen tutkinnan toimittamista Suomen tasavallan rikoslain lakipykälää 215 tahattomasta rikoksesta (Laki huolimattomasta ja leväperäisestä atk-laitteiden/tietokoneen käytöstä).
Suomen tasavallan rikoslain lakipykälä 215 edellyttää rangaistuksena €100.000 suuruista sakkoa ja/tai vapausrangaistusta 5-8 vuotta.
Sen lisäksi tietokoneessasi olevien tietojen analyysin aikana on todettu että tietokoneesi kautta jatkuvasti levitetään roskaposti, jonka sinä olet suorittanut tahallaan itsekkäistä syistä tai roskapostin levittäminen yritettiin suorittaa tietokoneestasi sinun tietämättä ja ilman suostumustasi, koska tietikoneessasi on haittaohjelmia. Tämä roskaposti levittää haittallista ohjelmistoa ja kellettyä pornograafista aineistoa. Sillä lailla sinut syytetään ennen tutkinnan toimittamista Suomen tasavallan rikoslain lakipykälän 301 tahattomasta rikkomisesta (Laki roskapostin ja haittallisen ohjelmiston (viiruksien) levittämisen taistelusta).
Suomen tasavallan rikoslain lakipykälä 301 edellyttää rangaistuksena €250.000 suuruista sakkoa ja/tai vapausrangaistusta 5 vuoteen asti.
Kiinnitämme huomiotasi siihen että tällä hetkellä sinun henkilöllisyytesi ja paikkasi selvitetään, 96 tunnin aikana sinua vastaan nostetaan rikosasia koskien edellä mainittuja rikoslain pykäliä. Rikosasian aineisto luovutetaan oikeuteen.
Mutta Suomen tasavallan rikoslain korjauksien (i o. heinäkuuta 2013) ja Ihmisoikeuksien julistuksen mukaan rikkomisesi voidaan pitää tahattomina (jos nämä rikkomiset on tehty ensimmäisen kerran) ja sinut ei saateta rikosvastuuseen. Tämä ehto on mandollista toteuttaa jos sinä maksat sakon valtion kassaan (Internet-verkon kyberavaruuden sujausta koskevien hankkeiden kannatusta varten).
Sakot on maksattava 48 tunnin aikana rikoksen jäkeen. 48 tunnin kuluttua seuraavan 48 tunnin aikana on käynnissä automaattinen sinua koskevien tietojen keräily ja sinua vastaan nostetaan rikosasia.
Sakon määrä on €100. Sinä voit maksaa laskun voucherien PaySafeCard
Kun sakko on maksettu, tietokonenne tulee vapaasti käyttöön 24 tunnin aikaan sen jälkeen, kun maksu pääse viralliselle tilille.
Sen jälkeen sinun on poistettava 7 päivän kuluessa kaikki tietokoneeseesi kuuluvat häiriöt. Siinä tapauksessa jos häiriöt ei poisteta tietokonesi tukitaan taas ja sinua vastaan nostetaan rikosasia (ilman mandollisuutta maksaa sakkoa).
Kiinnitämme huomiotasi siihen että sinun on syötettävä luotettavat rahavoucherien koodit sakon maksaessa eikä saa vaihtaa rahaksi syötetyt voucherit maksun jälkeen. Siinä tapauksessa jos syötettiin väärät rahavoucherien koodit tai yritettiin mitätöidä rahavoucherit maksun jälkeen edellämainittujen rikkomisten lisäksi sinut syytetään huijauksesta (Suomen tasavallan rikoslain lakipykälä 377; tämä pykälä edellyttää vapausrangaistusta 1-3 vuotta) ja sinua vastaan nostetaan rikosasia.

Poliisihallituksen-viruksen poistaminen:

1. vaihe

Windows XP ja Windows 7 -käyttäjät: Kun tietokoneesi on käynnistymässä, paina näppäimistösi F8-painiketta useita kertoja, kunnes näet Windowsin Käynnistyksen lisäasetukset -valikon, valitse sieltä kohta Vikasietotila ja verkkoyhteydet ja paina ENTERiä.

Safe Mode with Networking

Video, joka näyttää miten Windows 7 käynnistetään "Vikasietotila ja verkkoyhteydet" -tilaan:

Windows 8 -käyttäjät: Siirry Windows 8 -aloitusnäyttöön, kirjoita Lisäasetukset ja valitse tuloksista Asetukset. Klikkaa Käynnistyksen lisäasetukset -vaihtoehtoa ja valitse aukeavasta "Yleiset tietokoneasetukset" -ikkunasta Käynnistyksen lisäasetukset. Klikkaa "Käynnistä uudelleen nyt" -painiketta. Tietokoneesi käynnistyy Käynnistyksen lisäasetukset -valikkoon. Klikkaa "Vianmääritys" -painiketta ja sen jälkeen "Lisäasetukset" -painiketta. Valitse lisäasetusten näytöstä "Käynnistyksen asetukset". Klikkaa "Käynnistä uudelleen" -painiketta. Tietokoneesi käynnistyy Käynnistyksen asetukset -näyttöön. Paina "5" käynnistääksesi Vikasietotila ja komentorivi -tilassa.

Video, joka näyttää miten Windows 8 käynnistetään "Vikasietotila ja verkkoyhteydet" -tilaan:

2. vaihe

Kirjaudu sisään tiliin, johon ransomware-virus on tarttunut. Käynnistä internetselaimesi ja lataa kunnollinen vakoiluntorjuntaohjelma. Päivitä vakoiluntorjuntaohjelma ja skannaa koko järjestelmä. Poista kaikki ohjelman löytämät tartunnat.


▼ Lataa Poliisihallituksen Ransomware poistotyökalu

Lataamalla tällä sivulla mainittuja ohjelmistoja, sitoudut meidän käyttöehtoomme ja tietosuojakäytäntöömme. Kaikki suosittelemamme tuotteet ovat testattuja ja hyväksyttyjä meidän teknikkojen toimesta ja todettu olevan tehokkaimmat ratkaisut näitten uhkien poistamiseen.


Jos et saa tietokonettasi käynnistymään Vikasietotila ja verkkoyhteydet -tilassa, yritä tehdä järjestelmän palautus.

Video, joka näyttää ransomware-viruksen poistamisen käyttämällä "Vikasietotila ja komentorivi" -tilaa sekä Järjestelmän palautusta:

1. Käynnistä tietokoneesi Vikasietotila ja komentorivi -tilassa - kun tietokoneesi on käynnistymässä, paina näppäimistösi F8-painiketta useita kertoja, kunnes näet Käynnistyksen lisäasetukset -valikon, valitse sieltä kohta Vikasietotila ja komentorivi ja paina ENTERiä.

Käynnistä tietokone vikasietotila ja komentorivi -tilaan

2. Komentorivi-tilan ladattua, syötä seuraava rivi: cd restore, ja paina ENTERiä.

järjestelmän palautus komentoriviltä, kirjoita cd restore

3. Kirjoita seuraavaksi: rstrui.exe ja paina ENTERiä.

järjestelmän palautus komentoriviltä rstrui.exe

4. Valitse avautuvasta ikkunasta "Seuraava".

palauta järjestelmätiedostot ja asetukset

5. Valitse jokin käytettävissä olevista palautuspisteistä ja valitse "Seuraava" (tämä palauttaa tietokoneesi järjestelmän aikaan, jolloin Poliisihallituksen-ransomware ei ollut vielä tarttunut tietokoneeseesi).

valitse palautuspiste

6. Valitse avautuvasta ikkunasta "Kyllä".

tee järjestelmän palautus

7. Palautettuasi tietokoneesi aikaisempaan pisteeseen lataa ja skannaa koneesi suositellulla vakoiluntorjuntaohjelmistolla poistaaksesi ransomware-viruksen jäänteet tietokoneeltasi.

Muita työkaluja, jotka pystyvät poistamaan Poliisihallituksen-ransomwaren:

Lähde: https://www.pcrisk.com/removal-guides/7277-poliisihallituksen-virus

jaakko

Mitä teen kun kyseinen virus tuli tabletille ja en pysty tekemään mitään ei päästä minnekään menemään...:'(

sndjdjslsldldkdi

tuli kans puhelimeen vaati 100e ja samalla latas jonkun apk tiedoston puhelimeen. on kuitenkin automaattinen asennus estetty ja poistin tuon tiedoston. tarkistin puhelimeni mobiili avastilla ja vielä tietokoneella norttonilla puhelimen tiedostot. viesti oli kirjoitettu hoono soomi. viesti antoi ymmärtää että olisivat ottaneet kuvan?? en kuitenkaa usko että tämä olisi mahdollista.

Severi

He ottivat kuvan minusta kun luin sitä

Paavo

Sain napattua puhelimen poliisi case tyyppien ip osoitteen: 217.12.208.60
Hehehe

joku

tämä tuli android-puhelimelle ja en saa sitä millään pois

Niko Talvitie

Itselläni kävi tuuri, sillä pystyn avaamaan ja sulkemaan välilehtiä :D Joten ei varmaankaan ole enää mitään hätää?