FBI Virus Je computer werd geblokkeerd
Geschreven door Tomas Meskauskas op (bijgewerkt)
FBI Virus "Je computer werd geblokkeerd" verwijderingsgids
FBI "Je computer werd geblokkeerd" is een ransomware virus is gecreëerd door Internet criminelen met als doel nietsvermoedende PC gebruikers etoe te verleiden een niet bestaande boete te betalen voor het verondersteld schenden van auteursrechten of het bekijken van pornografie. Deze oplichting misbruikt de naam van het Federal Bureau of Investigation om het meer geloofwaardig te laten lijken. Merk op dat de FBI nooit schermblokkerende berichten heeft gebruikt om Internet piraterij te bestrijden of om boetes te innen voor enige wetsovertredingen. Deze schermblokkerende berichten zijn gemaakt door Cyber criminelen die hopen dat computergebruikers voor deze truc zullen vallen en de niet bestaande boete zullen betalen om hun PC te ontgrendelen. Merk op dat de som van de boetes varieert van 100$ tot 400$.
FBI is slechts één van de vele instanties wiens naam misbruikt wordt door Cyber criminelen met als doel geld af te persen van nietsvermoedende PC gebruikers. Een eerdere schermblokkeerder die ook de naam van de FBI misbruikte en MoneyPak gebruikte voor betalingen was genaamd The FBI Federal Bureau of Investigation. Er zijn verschillende ransomware virus families die de naam van de FBI gebruiken om PC gebruikers op te lichten - Reveton, Urausy, Epubb, Gimemo en vele andere. In sommige valse berichten gebruiken Internet criminelen ook de namen van anti-virus bedrijven en beveiligingsgerelateerde badges om PC gebruikers er nog meer van te overtuigen dat de schermblokkerende boodschap legitiem is. Je zou noch deze noch enige andere boodschap die het scherm blokkeert en vraagt een boete te betalen om het te ontgrendelen mogen vertrouwen. Geen enkele instantie gebruikt zulke methodes om boetes te innen voor auteursrechtelijk materiaal of andere wetsovertredingen. Merk op dat om de valse boetes te innen Cyber criminelen MoneyPak, Ukash, CashU en andere vooraf betaalde kaartdiensten gebruiken. De vermelde diensten verschillen van kredietkaart programma's en maken het opsporen van de Internet criminelen aldus onmogelijk. Als je een boodschap ziet op je computer die verondersteld van de FBI komt en die je vraagt een boete te betalen om je PC te ontgrendelen dan kan je er zeker van zijn dat je te maken hebt met een ransomware virus - vertrouw deze boodschap niet, het is oplichting.
Het FBI "Je computer is geblokkeerd" ransomware virus wordt verspreid via exploitatie-pakketten die de computers van gebruikers infiltreren via gevonden beveiligingskwetsbaarheden. De meest gebruikelijke bron van deze infecties zijn e-mail berichten, kwaadaardige websites en drive-by downloads.
Naam | FBI Ransomware |
Bedreigingstype | Ransomware, cryptovirus, vergrendeling van bestanden |
Symptomen | U kunt geen bestanden meer openen die op uw computer zijn opgeslagen, eerder functionele bestanden hebben nu een andere extensie, bijvoorbeeld mijn.docx.locked. Een bericht met de vraag om losgeld wordt weergegeven op uw bureaublad. Cybercriminelen vragen om losgeld te betalen (meestal in bitcoins) om uw bestanden te ontgrendelen. |
Verspreidings- methoden | Geïnfecteerde e-mailbijlagen (macro's), torrent-websites, schadelijke advertenties. |
Schade | Alle bestanden zijn gecodeerd en kunnen niet geopend worden zonder losgeld te betalen. Extra trojans voor het stelen van wachtwoorden en malware-infecties kunnen samen met de ransomware-infectie geïnstalleerd worden. |
Verwijdering | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Vermits exploitatie-pakketten beveiligingskwetsbaarheden gebruiken om ransomware virussen te verspreiden zouden Internet gebruikers altijd hun besturingssysteem en geïnstalleerde software bijgewerkt moeten houden. Andere veilige computergewoontes zijn het gebruik van legitieme anti-virus en anti-spyware programma's. Als je computer reeds besmet is met het FBI "Je computer is geblokkeerd" ransomware virus - gebruik dan de hier geleverde verwijderingsgid en elimineer deze oplichting van je PC.
Voorbeeld van een vals bericht getoond door het FBI virus "Je computer is geblokkeerd":
Alle activiteit van deze computer is opgeslagen. Als je een webcam gebruikt dan werden video's en foto's opgeslagen voor identificatie. Je kan duidelijk geïdentificeerd worden door het opsporen van je IP adres en de gelinkte hostnaam. Illegaal gedownload materiaal (MP3's, films of software) werd teruggevonden op je computer. Door het downloaden werden deze gekopieerd, hierdoor werd dit een criminele overtreding van sectie 100 van de wet op auteursrechten. Het downloaden van auteursrechtelijk beschermd materiaal is illegaal en is in overeenkomt met sectie 100 van de auteursrechtenwet strafbaar met een boete of een gevangenisstraf van tot 3 jaren. .
Verder is bezit van illegaal gedownload materiaal strafbaar volgens sectie 184 paragraaf 3 van het strafwetboek en kan leiden tot inbeslagnamen van de computer waarmee de bestanden werden gedownload.
Om je computer te ontgrendelen en andere wettelijke gevolgen te vermijden ben je verplicht een vrijgave-bedrag te betalen van 200$. Te betalen via GreenDot MoneyPak. Na succesvolle betaling zal je computer automatisch ontgrendelen. Niet aan dit verzoek voldoen kan leiden tot gerechtelijke klachten en mogelijke gevangenisstraf.
FBI virus "Je computer werd geblokkeerd" verwijdering:
Stap 1
Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met netwerk uit de lijst en druk je op ENTER.
Video die toont hoe Windows 7 te starten in "Veilige Modus met Netwerk":
Video die toont hoe Windows 8 te starten in "Veilige Modus met Netwerk":
Stap 2
Log in met het account dat is besmet door het FBI "Je computer werd geblokkeerd virus. Start je Internet browser en download een legitiem anti-spyware programma. Update de anti-spyware software en start een volledige systeemscan. Verwijder alle verwijzingen die het detecteert.
Kan je niet optarten in Veilige Modus met netwerk? (Het FBI virus "Je computer werd geblokkeerd" blokkeert Veilige Modus met netwerk)
Als je meer dan één account op je besturingssysteem hebt log dan in op de virusvrije account en download de aanbevolen anti-spyware software, installeer deze en voer een volledige systeemscan uit, verwijder alle beveiligingsinfecties die het zal detecteren. Als je echter maar één gebruikersaccount hebt volg dan deze gids (deze gids zal je tonen hoe een nieuwe gebruikersaccount aan te maken door middel van Veilige modus met commando-prompt - door deze nieuwe account te gebruiken zal je het FBI virus "Je computer werd geblokkeerd" kunnen verwijderen).
Als het FBI virus "Je computer werd geblokkeerd" ook je besturingssysteem verhindert te starten in Veilige Modus met Netwerk volg dan deze verwijderingsinstructies:
1. Start je computer in Veilige modus met commando-prompt - Tijdens het opstartproces duk je de F8-toets op je toetsenbord verschillende keren in tot je het Windows Geavanceerde Opties menu te zien krijgt, selecteer dan Veilige Modus met commando-prompt uit de lijst en druk op Enter.
2. Als de commando-prompt geladen is typ dan de volgende regel: net user removevirus /add en druk op ENTER.
3. Typ vervolgens deze regel in: net localgroup administrators removevirus /add en druk op ENTER.
4. Tenslotte typ deze regel in: shutdown -r en druk op ENTER.
5. Wacht tot je computer herstart is, start je PC vervolgens in Normale Modus en log in met de nieuw aangemaakte gebruikersaccount ("removevirus"). Deze account zal niet besmet zijn door de ransomware en je zal in staat zijn om aanbevolen anti-spyware software te downloaden en te installeren om dit virus van je computer te elimineren.
6. Download en installeer aanbevolen anti-spyware software om deze ransomware infectie te elimineren van je computer:
Als de nieuw aangemaakte account ook besmet is door de ransomware probeer dan Systeemherstel uit te voeren:
Video die toont hoe ransomware te verwijderen met behulp van "Veilige Modus met commando-prompt" en "Systeemherstel":
1. Start je computer in Veilige Modus met commando-prompt - Tijdens het starten van de computer druk je verschillende keren de F8 toets in op je toetsenbord tot je het Geavanceerde Opties menu van Windows te zien krijgt. Selecteer dan Veilige modus met commando-prompt uit de lijst en druk op ENTER.
2. Als de commando-prompt geladen is typ de volgende regel in: cd restore en druk op ENTER.
3. Typ vervolgens deze regel: rstrui.exe en druk op ENTER.
4. In het geopende scherm klik op "Volgende".
5. Selecteer één van de beschikbare herstelpunten en klik op "Volgende" (dit zal je computersysteem herstellen naar een eerdere tijd en datum, voor de ransomware je PC besmette).
6. In het geopende scherm klik je op "Ja".
7. Nadat je je computer hersteld hebt naar een eerdere datum, download en scan je PC met aanbevolen anti-spyware software om enige overblijfsels van het "FBI: Je computer werd geblokkeerd" virus te verwijderen.
Alternatieve FBI virus "Je computer werd geblokkeerd" verwijderingsgids:
Als deze ransomware je scherm blokkeert wanneer je je computer start in veilige modus met netwerk probeer dan je PC te starten in veilige modus met commando-prompt.
1. Tijdens het starten van de computer druk je verschillende keren de F8 toets in op je toetsenbord tot je het Geavanceerde Opties menu van Windows te zien krijgt. Selecteer dan Veilige modus met commando-prompt uit de lijst en druk op ENTER.
2. In het geopende commando-prompt scherm typ je explorer en druk op Enter. Dit commando zal een Verkenner-scherm openen. Sluit het niet en ga naar de volgende stap.
3. In het commando-prompt scherm typ regedit en druk op Enter. Dit zal het registereditor-scherm openen.
4. In het registereditor-scherm moet je naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ gaan.
5. In de rechterhelft van het scherm zoek je "Shell" en daar klik je rechts op. Klik op Wijzigen. De standaardwaarde is Explorer.exe. Als je hier iets anders in dit scherm geschreven ziet, verwijder het dan en typ Explorer.exe in. (je mag noteren wat er geschreven stond in de waarde-data sectie - dit is het pad van een frauduleus uitvoeringsbestand) - gebruik deze informatie om ernaar toe te navigeren en het te verwijderen.
6. Herstart je computer, download en installeer een legitieme anti-spyware software en voer een volledige systeemscan uit om enige overblijvende elementen van het FBI virus "Je computer werd geblokkeerd" te verwijderen.
Bron: https://www.pcrisk.com/removal-guides/6772-remove-fbi-your-computer-has-been-locked-scam
▼ Toon discussie