Interpol Virus Je computer werd geblokkeerd
Geschreven door Tomas Meskauskas op (bijgewerkt)
Interpol Virus "Je computer werd geblokkeerd" verwijderingsinstructies
Interpol "Je computer werd geblokkeerd" is een andere ransomware gemaakt door Cybercriminelen. Dit is een oplichting die nietsvermoedende PC-gebruikers vraagt een niet-bestaande boete te betalen van 100 euro om hun computers te ontgrendelen. De tekst in deze misleidende schermblokkeerder zegt dat je de wet overtreden hebt door het verspreiden van illegale inhoud. In werkelijkheid gebruikt geen enkele instantie dit soort schermblokkeerders om boetes te innen voor wetsovertredingen, deze boodschap wordt enkel getoond om computer-gebruikers bang te maken.
Om deze boodschap geloofwaardiger te doen lijken hebben de Cybercriminelen een video-opname scherm ingebouwd in hun ransomware. Verder toont deze boodschap je IP-adres, je internet-provider en de datum. Je moet begrijpen dat dit bericht vals is, je moet geen boetes betalen om je PC te ontgrendelen. Als je dit bericht grondiger zou bekijken dan zou je duidelijk kunnen zien dat het slecht vertaalde tekst is en dat de meeste gebruikte zinnen nonsens zijn. Recentelijk zijn zulke infecties (ransomware) erg populair geworden onder Cybercriminelen, ze misbruiken vaak de naam van betrouwbare instanties (FBI, Interpol, enz.) in hun valse schermblokkeerders. Je kan meer lezen over dit misleidende ransomware zakenmodel op de Krebs on Security website. Je moet deze boete om je computer te ontgrendelen niet betalen - je zou je geld naar Cybercriminelen sturen.
Interpol "Je computer werd geblokkeerd" verspreidt zichzelf net als andere malware door middel van Trojans en Java-exploitaties. Om te voorkomen dat je computer besmet wordt met zule ransomware en andere malware zou je altijd je besturingssysteem moeten updaten en alle geïnstalleerde software. Je zou ook legitieme anti-virus en anti-spyware programma's moeten gebruiken.
| Naam | Interpol Ransomware |
| Bedreigingstype | Ransomware, cryptovirus, vergrendeling van bestanden |
| Symptomen | U kunt geen bestanden meer openen die op uw computer zijn opgeslagen, eerder functionele bestanden hebben nu een andere extensie, bijvoorbeeld mijn.docx.locked. Een bericht met de vraag om losgeld wordt weergegeven op uw bureaublad. Cybercriminelen vragen om losgeld te betalen (meestal in bitcoins) om uw bestanden te ontgrendelen. |
| Verspreidings- methoden | Geïnfecteerde e-mailbijlagen (macro's), torrent-websites, schadelijke advertenties. |
| Schade | Alle bestanden zijn gecodeerd en kunnen niet geopend worden zonder losgeld te betalen. Extra trojans voor het stelen van wachtwoorden en malware-infecties kunnen samen met de ransomware-infectie geïnstalleerd worden. |
| Verwijdering | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Merk op dat Cybercriminelen Ukash en voorafbetaalde kaarten gebruiken voor geldtransfers, dit maakt het erg moeilijk hen op te sporen. Als je zulke valse Interpol-berichten op je computer ziet moet je deze verwijderingsgids gebruiken om je PC te helpen ontgrendelen.
Vals bericht getoond in de Interpol "Je computer werd geblokkeerd" ransomware:
Interpol Cybercriminaliteit Afdeling
Opgelet!
Je computer is geblokkeerd omwille van op z'n minst één van de onderstaande redenen:
Je hebt de auteursrechten en gerelateerde rechten-wet overtreden (Video, Muziek, Software) en illegaal van auteursrechtelijk beschermd materiaal gebruik gemaakt of dit verspreid hierdoor een overtreding begaan van Artikel 128 van het strafwetboek van Groot-Brittanië. Artikel 128 voorziet in een straf van tot vijfhonderd minimumlonen of een gevangenisstraf voor twee tot acht jaar. Je hebt verboden pornografische inhoud bekeken of verspreid (Kinderporno/Zoöfilie enz.) Hiermee heb je artikel 202 van het strafwetboek van Groot-Brittanië overtreden. De voorziene straf in artikel 202 is een gevangenisstraf van vier tot twaalf jaar. Illegale toegang to computerdata was afkomstig uit je PC of je was... Artikel 208 van het strafwetboek voorziet een boete van tot 100,000 en/of een gevangenisstraf van vier tot negen jaar. Illegale toegang kan vertrokken zijn van je PC zonder dat je je hier bewust van was of toestemming voor hebt gegeven, je PC kan besmet zijn met malware, hierdoor ben je in overtreing van de wet op nalatig PC-gebruik. Artikel 210 van het strafwetboek voorziet een boete van 2000 tot 8000 euro...
Interpol Virus "Je computer werd geblokkeerd" verwijdering:
Stap 1
Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met netwerk uit de lijst en druk je op ENTER.
Video die toont hoe Windows 7 te starten in "Veilige Modus met Netwerk":
Stap 2
Log in met het account dat is besmet door het Interpol "Je computer werd geblokkeerd virus. Start je Internet browser en download een legitiem anti-spyware programma. Update de anti-spyware software en start een volledige systeemscan. Verwijder alle verwijzingen die het detecteert.
Kan je niet optarten in Veilige Modus met netwerk? (Het FBI virus "Je computer werd geblokkeerd" blokkeert Veilige Modus met netwerk)
Als je meer dan één account op je besturingssysteem hebt log dan in op de virusvrije account en download de aanbevolen anti-spyware software, installeer deze en voer een volledige systeemscan uit, verwijder alle beveiligingsinfecties die het zal detecteren. Als je echter maar één gebruikersaccount hebt volg dan deze gids (deze gids zal je tonen hoe een nieuwe gebruikersaccount aan te maken door middel van Veilige modus met commando-prompt - door deze nieuwe account te gebruiken zal je het FBI virus "Je computer werd geblokkeerd" kunnen verwijderen).
Als het Interpol virus "Je computer werd geblokkeerd" ook je besturingssysteem verhindert te starten in Veilige Modus met Netwerk volg dan deze verwijderingsinstructies:
1. Start je computer in Veilige modus met commando-prompt - Tijdens het opstartproces duk je de F8-toets op je toetsenbord verschillende keren in tot je het Windows Geavanceerde Opties menu te zien krijgt, selecteer dan Veilige Modus met commando-prompt uit de lijst en druk op Enter.
2. Als de commando-prompt geladen is typ dan de volgende regel: net user removevirus /add en druk op ENTER.
3. Typ vervolgens deze regel in: net localgroup administrators removevirus /add en druk op ENTER.
4. Tenslotte typ deze regel in: shutdown -r en druk op ENTER.
5. Wacht tot je computer herstart is, start je PC vervolgens in Normale Modus en log in met de nieuw aangemaakte gebruikersaccount ("removevirus"). Deze account zal niet besmet zijn door de ransomware en je zal in staat zijn om aanbevolen anti-spyware software te downloaden en te installeren om dit virus van je computer te elimineren
6. Download en installeer aanbevolen anti-spyware software om deze ransomware infectie te elimineren van je computer:
Als de nieuw aangemaakte account ook besmet is door de ransomware probeer dan Systeemherstel uit te voeren:
Video die toont hoe ransomware te verwijderen met behulp van "Veilige Modus met commando-prompt" en "Systeemherstel":
1. Start je computer in Veilige Modus met commando-prompt - Tijdens het starten van de computer druk je verschillende keren de F8 toets in op je toetsenbord tot je het Geavanceerde Opties menu van Windows te zien krijgt. Selecteer dan Veilige modus met commando-prompt uit de lijst en druk op ENTER.
2. Als de commando-prompt geladen is typ de volgende regel in: cd restore en druk op ENTER.
3. Typ vervolgens deze regel: rstrui.exe en druk op ENTER.
4. In het geopende scherm klik op "Volgende".
5. Selecteer één van de beschikbare herstelpunten en klik op "Volgende" (dit zal je computersysteem herstellen naar een eerdere tijd en datum, voor de ransomware je PC besmette).
6. In the opened window click "Yes".
7. Nadat je je computer hersteld hebt naar een eerdere datum, download en scan je PC met aanbevolen anti-spyware software om enige overblijfsels van het "FBI: Je computer werd geblokkeerd" virus te verwijderen.
Merk op dat sommige ransomware besmettingen alle bestanden op de PC kunnen vergrendelen. Als je met zulk een besmetting te maken krijgt kan je sommige van de onderstaande programma's gebruiken om de bestanden te ontsleutelen.
Om de controle over je bestanden terug te krijgen probeer deze programma's te gebruiken:
Trojan.Winlock decoding utility (Dr.Web)
Alternatieve Interpol virus "Je computer werd geblokkeerd" verwijderingsgids:
Als deze ransomware je scherm blokkeert wanneer je je computer start in veilige modus met netwerk probeer dan je PC te starten in veilige modus met commando-prompt.
1. Tijdens het starten van de computer druk je verschillende keren de F8 toets in op je toetsenbord tot je het Geavanceerde Opties menu van Windows te zien krijgt. Selecteer dan Veilige modus met commando-prompt uit de lijst en druk op ENTER.
2. In het geopende commando-prompt scherm typ je explorer en druk op Enter. Dit commando zal een Verkenner-scherm openen. Sluit het niet en ga naar de volgende stap.
3. In het commando-prompt scherm typ regedit en druk op Enter. Dit zal het registereditor-scherm openen.
4. In het registereditor-scherm moet je naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ gaan.
5. In de rechterhelft van het scherm zoek je "Shell" en daar klik je rechts op. Klik op Wijzigen. De standaardwaarde is Explorer.exe. Als je hier iets anders in dit scherm geschreven ziet, verwijder het dan en typ Explorer.exe in. (je mag noteren wat er geschreven stond in de waarde-data sectie - dit is het pad van een frauduleus uitvoeringsbestand) - gebruik deze informatie om ernaar toe te navigeren en het te verwijderen.
6. Herstart je computer, download en installeer een legitieme anti-spyware software en voer een volledige systeemscan uit om enige overblijvende elementen van het FBI virus "Je computer werd geblokkeerd" te verwijderen.
Als je je computer niet kan starten in veilige modus met netwerk (of met commando-prompt) dan zou je moeten opstarten met een rescue disk. Sommige ransomware-varianten schakelen veilige modus uit waardoor verwijdering moeilijker is. Voor deze stap zal je toegang tot een andere computer moeten hebben. Na het verwijderen van het Interpol virus "Je computer werd geblokkeerd" van je PC, herstart je je computer en scan je deze met legitieme anti-spyware software om enige overblijvende restanten van deze beveiligingsinfectie te verwijderen.
Bron: https://www.pcrisk.com/removal-guides/6788-remove-interpol-qyour-computer-has-been-blockedq-scam
Uitmuntend!
▼ Toon discussie