USA Cyber Crime Investigations Virus

Muita nimiä: USA Cyber Crime Ransomware
Tyyppi: Ransomware
Leviäminen: Matala
Riskitaso: Vakava

USA Cyber Crime Investigations, Cyber Command of [osavaltion nimi] -viruksen poistaminen

USA Cyber Crime Investigations, Cyber Command of [osavaltion nimi] -viesti "ATTENTION! Your computer has been blocked up for safety reasons listed below", joka ilmestyy tietokoneen näytölle ja vaatii 300 $ suuruisen sakon maksamista (MoneyPakin tai MoneyGramin kautta) väitetyistä rikoksista, on huijausta. Mikään oikea Yhdysvaltain viranomainen ei lähettänyt viestiä vaan kyseessä on verkkorikollisten kehittämä ns. ransomware-virus. Se on peräisin Urausy-nimisestä haittaohjelmaperheestä ja sen kohteena ovat amerikkalaiset tietokoneenkäyttäjät, erityisesti tietyissä osavaltioissa. Huijauksen kehittäneet verkkorikolliset kohdistavat huijauksen näihin osavaltioihin: Kalifornia, Arizona, Pohjois-Carolina, Ohio, Pennsylvania, eteläinen Teksas, Utah, Maryland, Washington, Oregon, New York, New Jersey, Nevada, Indiana, Havaiji, Georgia ja Florida. Kohdistamisen mahdollistaa ransomware-virusten kyky tunnistaa saastuttamiensa tietokoneiden IP-osoitteet, jonka ansiosta verkkorikolliset voivat tuottaa paikallisia variaatioita tekaistuista viesteistään.

Käyttäjien tulee ymmärtää, ettei todellisuudessa mikään maailman viranomaisista tai organisaatioista käytä tietokoneen näytön lukitsevia viestejä sakkojen keräämiseen mistään rikoksista - kyseessä on huijaus ja tämän kuvitteellisen sakon maksaminen vastaa rahan lähettämistä suoraan verkkorikollisille. USA Cyber Crime Investigations -viesti, joka vaatii sakon maksamista tietokoneen lukituksen poistamiseksi on täyttä huijausta, jätä viesti huomiotta äläkä maksa mitään, oikea tapa tämän käsittelemiseksi on sen poistaminen tietokoneelta.

USA Cyber Crime Investigations -virus

USA Cyber Crime Investigations -virus on kohdistettu useisiin Yhdysvaltain osavaltioihin. Mikäli verkkorikolliset eivät kuitenkaan kykene tunnistamaan saastuneen tietokoneen sijaintia, ilmestyy tietokoneen lukkiutuvaan näyttöön viesti "Mandiant U.S.A Cyber Security". Ransomware-virukset leviävät useimmiten hyödyntämällä vanhentuneista ohjelmistoista (Java, Flash jne.) löytyviä turvallisuushaavoittuvuuksia, joiden kautta se tunkeutuu käyttäjän käyttöjärjestelmään. Paras tapa suojata tietokone on pitää kaikki ohjelmat ajan tasalla ja käyttää kunnollisia viruksen- ja vakoiluntorjuntaohjelmia. USA Cyber Crime Investigations -ransomware-virus on tyypillinen huijaus, joka käyttää oikeiden viranomaisten nimiä saadakseen huijausviestin vaikuttamaan aidommalta. Kiireen tunteen aikaansaamiseksi verkkorikolliset käyttävät 48 tunnin laskuria ja väittävät, että mikäli sakkoa ei siinä ajassa makseta, käynnistyy asiasta rikostutkinta. Tosiasiassa kyseessä on vain ovelasti suunniteltu huijaus, jolla yritetään huijata PC-käyttäjät maksamaan olematon sakko - mikäli tietokoneellesi on tarttunut USA Cyber Crime Investigations -virus, käytä ohessa olevaa poisto-opasta sen poistamiseksi tietokoneeltasi.

USA Cyber Crime Investigations -viruksen näyttämä tekaistu viesti:

USA Cyber Crime Investigations

Cyber Command of [State name] (Arizona, North Carolina, Ohio, Pennsylvania, South Texas, Utah, Maryland, Washington, Oregon, New York, New Jersey, Nevada, Indiana, Hawaii, Georgia, Florida or California)

ATTENTION! Your computer has been blocked up for safety reasons listed below. You are accused of viewing/storage and/or dissemination of banned pornography (child pornography/zoophilia/rape etc). You have violated World Declaration on non-proliferation of child pornography. You are accused of committing the crime envisaged by Article 161 of United States of America criminal law.
Article 161 of United States of America criminal law provides for the punishment of deprivation of liberty for terms from 5 to 11 years.
Also, you are suspected of violation of "Copyright and Related rights Law" (downloading of pirated music, video, ware.) and of use and/or dissemination of copyrighted content. Thus, you are suspected of violation of Article 148 of United States of America criminal law.
Article 148 of United States of America criminal law provides for the punishment of deprivation of liberty for terms from 3 to 7 years or 150 to 550 basic amounts fine.
It was from your computer, that unauthorized access had been stolen to information of State importance and to data closed for public Internet access.
Unauthorized access could have been arranged by yourself purposely on mercenary motives, or without your knowledge and consent, provided your computer could have been affected by malware. Consequently, you are suspected - until the investigation is held - of innocent infringement of Article 215 of United States of America criminal law ("Law on negligent and reckless disregard of computers and computer aids").
Article 215 of United States of America criminal law provides for the punishment of deprivation of liberty for terms from 5 to 8 years and/or up to 100.0000 fine.
Further, after information of your personal computer was examined, it was found out that your personal computer had been regularly used for bulk spamming, either arranged by yourself purposely on mercenary motives, or without your knowledge and consent, provided your computer could have been affected by malware. Bulk-spamming is a way to disseminate malware of banned pornography. Consequently, you are suspected - until the investigation is held - of innocent infringement of Article 301 of United States of America criminal law ("On bulk-spamming and malware (virus) dissemination`).
Article 301 of United States of America criminal law provides for the punishment of deprivation of liberty for term up to 5 years, and up to 250.0000 fine.
Please, mind that both your personal identities and location are well identified, and criminal case can be opened against you in course of 96 hours as of commission of crimes per above Articles. Criminal case can be submitted to court.
However, pursuant to Amendments to the United States of America criminal law dated October 9, 2013, and according to Declaration on Human Rights, your disregard of law may be interpreted as unintended (if you had no incident before) and no arraignment will follow. However, it is a matter of whether you have paid the fine to the Treasury (to the effect of initiatives aimed at protection of cyberspace).
The penalty set must be paid in course of 48 hours as of the breach. On expiration of the term, 48 hours that follow will be used for automatic collection of data on yourself and your misconduct, and criminal case wilt be opened against you. Amount of firm is 300$. You can settle the fine with MoneyPak or MoneyGram xpress Packet vouchers.
As soon as the money arrives to the Treasury account, your computer will be unblocked in course of 24 hours.
Then in 7 day term you should remedy the breaches associated with your computer. Otherwise, your computer will be blocked up again and criminal case will be opened against yourself (with no option to pay fine).
Please mind, that you should enter or4 verified pussy of vouchers and abstain from caching out of vouchers once used for fine payment. If erroneous pussy were entered, or if attempt was made to cancel vouchers after transaction, then, apart from above breaches, you will be charged with fraud (Article 377 of United States of America criminal law; 1 to 3 years of imprisonment) and criminal case will be opened.

USA Cyber Crime Investigations -viruksen poistaminen:

1. Vaihe

Windows XP ja Windows 7 -käyttäjät: Kun tietokoneesi on käynnistymässä, paina näppäimistösi F8-painiketta useita kertoja, kunnes näet Windowsin Käynnistyksen lisäasetukset -valikon, valitse sieltä kohta Vikasietotila ja verkkoyhteydet ja paina ENTERiä.

Vikasietotila ja verkkoyhteydet

Video, joka näyttää miten Windows 7 käynnistetään "Vikasietotila ja verkkoyhteydet" -tilaan:

Windows 8 -käyttäjät: Siirry Windows 8 -aloitusnäyttöön, kirjoita Lisäasetukset ja valitse tuloksista Asetukset. Klikkaa Käynnistyksen lisäasetukset -vaihtoehtoa ja valitse aukeavasta "Yleiset tietokoneasetukset" -ikkunasta Käynnistyksen lisäasetukset. Klikkaa "Käynnistä uudelleen nyt" -painiketta. Tietokoneesi käynnistyy Käynnistyksen lisäasetukset -valikkoon. Klikkaa "Vianmääritys" -painiketta ja sen jälkeen "Lisäasetukset" -painiketta. Valitse lisäasetusten näytöstä "Käynnistyksen asetukset". Klikkaa "Käynnistä uudelleen" -painiketta. Tietokoneesi käynnistyy Käynnistyksen asetukset -näyttöön. Paina "5" käynnistääksesi Vikasietotila ja komentorivi -tilassa.

Windows 8 Vikasietotila ja verkkoyhteydet

Video, joka näyttää miten Windows 8 käynnistetään "Vikasietotila ja verkkoyhteydet" -tilaan:

2. Vaihe

Kirjaudu sisään tiliin, johon ransomware-virus on tarttunut. Käynnistä internetselaimesi ja lataa kunnollinen vakoiluntorjuntaohjelma. Päivitä vakoiluntorjuntaohjelma ja skannaa koko järjestelmä. Poista kaikki ohjelman löytämät tartunnat.

▼ Lataa USA Cyber Crime Ransomware poistotyökalu

Lataamalla tällä sivulla mainittuja ohjelmistoja, sitoudut meidän käyttöehtoomme ja tietosuojakäytäntöömme. Kaikki suosittelemamme tuotteet ovat testattuja ja hyväksyttyjä meidän teknikkojen toimesta ja todettu olevan tehokkaimmat ratkaisut näitten uhkien poistamiseen.


Jos et saa tietokonettasi käynnistymään Vikasietotila ja verkkoyhteydet -tilassa, yritä tehdä järjestelmän palautus.

Video, joka näyttää ransomware-viruksen poistamisen käyttämällä "Vikasietotila ja kometorivi" -tilaa sekä Järjestelmän palautusta:

1. Käynnistä tietokoneesi Vikasietotila ja komentorivi -tilassa - kun tietokoneesi on käynnistymässä, paina näppäimistösi F8-painiketta useita kertoja, kunnes näet Käynnistyksen lisäasetukset -valikon, valitse sieltä kohta Vikasietotila ja komentorivi ja paina ENTERiä.

Käynnistä tietokoneesi Vikasietotila ja komentorivi -tilaan

2. Komentorivi-tilan ladattua, syötä seuraava rivi: cd restore, ja paina ENTERiä.

järjestelmän palautus komentoriviltä, kirjoita cd restore

3. Kirjoita seuraavaksi: rstrui.exe ja paina ENTERiä.

järjestelmän palautus komentoriviltä, kirjoita rstrui.exe

4. Valitse avautuvasta ikkunasta "Seuraava".

palauta järjestelmän tiedostot ja asetukset

5. Valitse jokin käytettävissä olevista palautuspisteistä ja valitse "Seuraava" (tämä palauttaa tietokoneesi järjestelmän aikaan, jolloin ransomware-virus ei ollut vielä tarttunut tietokoneeseesi).

valitse palautuspiste

6. Valitse avautuvasta ikkunasta "Kyllä".

suorita järjestelmän palautus

7. Palautettuasi tietokoneesi aikaisempaan pisteeseen lataa ja skannaa koneesi suositellulla vakoiluntorjuntaohjelmistolla poistaaksesi ransomware-viruksen jäänteet tietokoneeltasi.

Jos et saa tietokonettasi käynnistymään Vikasietotila ja verkkoyhteydet -tilassa (tai Vikasietotila ja komentorivi -tilassa), sinun kannattaa käynnistää tietokoneesi käyttämällä korjauslevyä. Jotkin ransomwaren variaatiot estävät vikasietotilan käyttämisen, jolloin niiden poistaminen on monimutkaisempaa. Tätä toimenpidettä varten sinun tarvitsee käyttää toista tietokonetta. Kun olet poistanut ransomware-viruksen tietokoneeltasi, käynnistä koneesi uudelleen ja skannaa se kunnollisella vakoiluntorjuntaohjelmalla poistaaksesi kaikki tartunnan mahdolliset jäänteet.

Muita työkaluja, jotka kykenevät poistamaan USA Cyber Crime Investigations -viruksen:

Lähde: https://www.pcrisk.com/removal-guides/7387-usa-cyber-crime-investigations-virus

Haittaohjelmien poistoon tarkoitetut oppaamme ovat ilmaisia, mutta voit halutessasi tukea toimintaamme tekemällä lahjoituksen.

QR-koodi
USA Cyber Crime Ransomware QR-koodi
QR-koodi (Quick Response Code) on erilaisilla laitteilla luettava koodi, johon voidaan tallentaa verkko-osoitteita ja muuta tietoa. Koodi voidaan lukea älypuhelimen tai tabletin kameran avulla. Skannaa tämä QR-koodi saadaksesi helposti auki USA Cyber Crime Ransomware poisto-oppaan mobiililaitteellasi.