Vírus FBI O Seu Computador Foi Bloqueado

Guia de remoção do Vírus FBI  "O Seu Computador Foi Bloqueado"

FBI "O Seu Computador Foi Bloqueado" é um vírus ransomware que é criado por criminosos virtuais com a intenção de enganar os utilizadores de PC desatentos a pagar uma multa inexistente por suposta utilização de material protegido por direitos autorais ou por verem pornografia.  Esta farsa explora o nome do Departamento Federal de Investigação para torná-la parecer mais realista. Note-se que o FBI nunca utilizou e não utiliza tais mensagens de bloqueio de ecrã para lutar contra a pirataria na Internet, ou para recolher multas por eventuais violações da lei.  Esta mensagem de bloqueio de ecrã foi criada por criminosos virtuais que estão à espera que os utilizadores de computadores caiam neste tipo de trapaça e paguem a multa inexistente para desbloquear o seu PC.  Note-se que a soma das multas falsas variam de $100 a $400.

O FBI é apenas uma das muitas autoridades cujo nome foi explorado por criminosos virtuais, a fim de extorquir dinheiro de utilizadores de PC desatentos.  Anteriormente também o screen locker explorou o nome do FBI e utilizou o MoneyPak para o pagamento - chamava-se O FBI - Federal Bureau of Investigation.  Existem diferentes tipos de vírus ransomware que utilizam o nome do FBI para os utilizadores de PC Scam - Reveton, Urausy, Epubb, Gimemo e muitos outros.  Em algumas mensagens falsas, os criminosos da Internet também utilizam o nome de empresas de antivírus e alguns emblemas relacionados com segurança para enganar novos utilizadores de PC e levá-los a acreditar que essa mensagem de bloqueio de ecrã é legítima.  Não deve confiar nesta ou em qualquer outra mensagem que bloqueia a sua área de trabalho e lhe pede para pagar uma multa, a fim de de a desbloquear; nenhuma das autoridades estão a utilizar estes métodos para recolher multas por material com direitos autorais, nem qualquer outra infração da lei.  Note-se que a cobrança das multas falsas por criminosos virtuais estão a utilizar MoneyPak, Ukash, CashU e outros serviços de cartões pré-pagos.  A utilização dos serviços mencionados difere dos pagamentos com cartão de crédito tornando o rastreamento de criminosos virtuais praticamente impossível.  Se vir uma mensagem no seu computador que supostamente vem de FBI e lhe pede para pagar alguma multa para desbloquear um PC , pode ter a certeza de que está a lidar com um vírus ransomware - não confie nesta mensagem, que é uma farsa.

O vírus ransomware FBI "O seu computador foi bloqueado" está a ser distribuído através de kits de exploração que se infiltram no computador do utilizador utilizando as vulnerabilidades de segurança encontradas.  As fontes mais comuns destas infeções são mensagens de e-mail, sites maliciosos infetados e downloads drive-by. Como os kits de exploração estão a utilizar as vulnerabilidades de segurança para espalhar os vírus ransomware, os utilizadores de internet devem manter sempre o seu sistema operacional e todos os softwares instalados atualizados.  Outras práticas seguras de computação incluem a utilização de antivírus e programas anti-spyware legítimos.  Se o seu computador já está infetado com o  vírus ransomware FBI "O seu computador foi bloqueado"- utilize o guia de remoção fornecido e elimine esta ameaça a partir do seu PC.

Exemplo de uma mensagem falsa mostrada pelo vírus FBI "O seu computador foi bloqueado":

Toda a atividade deste computador foi gravada.  Se utilizar uma câmara web, os vídeos e as imagens foram guardadas para identificação.  Pode ser claramente identificado, acedendo ao seu endereço de IP e ao nome do anfitrião associado.  Material descarregado ilegalmente (MP3 , Filmes ou Software), foi localizado no seu computador.  Ao fazer o download desse tipo de material, esses foram reproduzidos , envolvendo, assim, uma ofensa criminal da Seção 100 da Lei de Direitos Autorais.  O download de material protegido por direitos autorais através da Internet ou redes de partilha de música é ilegal e está em conformidade com a Seção 100 da Lei de Direitos Autorais sujeito a uma multa ou prisão por uma multa de até 3 anos.

Além disso, a posse de material descarregado ilegalmente é punível nos termos do Artigo 184 § 3 º do Código Penal e também pode conduzir à retenção do computador, a partir do qual os ficheiros foram descarregado.

Para desbloquear o seu computador e evitar outras consequências legais é obrigado a pagar uma taxa de libertação de US$200 a Pagar através  de GreenDot MoneyPak.  Após o pagamento bem sucedido, o seu computador vai ficar desbloqueado automaticamente.  O não cumprimento deste pedido pode envolver acusações criminais e possível prisão.

Remoção do Vírus FBI  "O Seu Computador Foi Bloqueado":

Passo 1

Durante o processo de reinício do seu computador clique F8 no seu teclado várias vezes até ver o menu Opções avançadas do Windows e selecione Modo de Segurança com rede a partir da lista e clique ENTER.

Vídeo que demonstra como iniciar o Windows 7 em "Modo de Segurança com Rede":

Vídeo que demonstra como iniciar o Windows 8 em "Modo de Segurança com Rede":

Passo 2

Entre na conta que está infetada com o vírus FBI "O seu computador foi bloqueado".  Inicie o seu navegador de Internet e descarregue um programa anti-spyware legítimo. Atualize o software anti-spyware e faça uma verificação completa no sistema. Remova todas as entradas detetadas.

Não consegue iniciar no Modo de Segurança com Rede? (O vírus FBI " O seu computador foi bloqueado" bloqueia o Modo de Segurança com Rede)

Se tem mais de uma conta de utilizador no seu sistema operacional - por favor entre com a conta desinfetada e descarregue o software anti-spyware recomendado, instale e execute uma verificação completa do sistema , remova todas as infeções de segurança que detetar; no entanto, se tem apenas uma conta de utilizador, siga este guia (este guia mostrar-lhe-á como criar uma nova conta de utilizador utilizando o modo de segurança com comando prompt - utilizando essa conta de utilizador recém- criada, será capaz de remover o vírus ransomware FBI "O seu computador foi bloqueado").

Se FBI " O seu computador foi bloqueado" também bloquear o modo seguro do seu sistema operacional com Rede, siga estas instruções de remoção:

1. Inicie o seu computador em Modo de Segurança com Comando Prompt - Durante o processo de reinício do seu computador clique F8 no seu teclado várias vezes até ver o menu Opções avançadas do Windows e selecione Modo de Segurança com comando prompt a partir da lista e clique ENTER.

2. Quando o modo comando prompt  carregar, digite a seguinte frase: net user removevirus /add e clique ENTER.

3. De seguida escreva esta frase: net localgroup administrators removevirus /add e clique ENTER.

4. Finalmente escreva esta frase: shutdown -r e clique ENTER.

5. Espere que o seu computador reinicie, em seguida, inicie o PC em Modo Normal e entre com a conta de utilizador recém-criada ("removevirus").  Esta conta não será afetada pela infeção ransomware e será capaz de descarregar e instalar o software anti-spyware recomendado para eliminar esse vírus do seu computador.

6. Descarregue e instale o software anti-spyware recomendado para esta infeção ransomware do seu PC:

Se a conta de utilizador recém-criada também for afetada pelo vírus ransomware tente fazer um restauro do sistema:

O vídeo demonstra como remover o vírus aleatório utilizando o "Modo de Segurança com Comando Prompt " e "Restauro de sistema":

1. Inicie o seu computador no Modo de Segurança com Comando Prompt - Durante o processo de reinício do seu computador clique F8 no seu teclado várias vezes até ver o menu Opções avançadas do Windows e selecione Modo de Segurança com comando prompt a partir da lista e clique ENTER.

2. Quando o modo comando prompt  carregar, digite a seguinte frase: cd restore e clique ENTER.

3. De seguida escreva esta frase: rstrui.exe e clique ENTER.

4. Na janela aberta clique "Seguinte".

5. Selecione um dos pontos de restauro disponíveis e clique em "Seguinte" (isto irá restaurar o sistema do seu computador para um momento e data anterior, antes deste vírus ransomware ficar infiltrado no seu PC).

6. Na janela aberta clique "Sim".

7. Após restaurar o seu computador para uma data anterior, descarregue e verifique o seu PC com um software anti-spyware recomendado para eliminar qualquer vestígio deixado pelo CryptoLocker ransomware.

Guia de remoção alternativo do vírus FBI  "O Seu Computador Foi Bloqueado"

Se este ransomware bloquear o ecrã quando iniciar o computador em modo de segurança com rede, tente iniciar o PC em modo de segurança com comando prompt.

1. Durante o processo de reinício do seu computador clique F8 no seu teclado várias vezes até ver o menu Opções avançadas do Windows, depois selecione o Modo de Segurança com rede a partir da lista e clique ENTER.

2. No comando prompt escreva explorer e clique Enter. Este comando irá abrir a janela explorer, não irá fechá-la e continuará para a próxima etapa.

3. No comando prompt escreva regedit e clique Enter. Isso abrirá a janela do editor de registo.

4. Na janela do editor de registo, deve navegar até HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

5. No lado direito da janela localize "Shell" e clique com o botão direito sobre ele.  Clique em Modificar.  Os dados de valor padrão é o Explorer.exe, se vê algo escrito nessa janela remova e escreva explorer.exe (pode escrever tudo aquilo que foi escrito na seção de dados de valor  - este é um caminho do arquivo de execução malicioso) - use esta informação para navegar para o malicioso executável e remova-o.

6. Reinicie o seu computador, descarregue e instale um software anti-spyware legítimo e execute uma verificação completa do sistema para eliminar quaisquer vestígios deixados pelo vírus FBI " Seu computador foi bloqueado".

Se não conseguir iniciar o computador em modo de segurança com rede (ou com comando prompt) deve inicializar o seu computador utilizando um disco de recuperação Algumas variantes de ransomware desativam o modo de segurança tornando a sua remoção mais complicada. Para este passo, terá de ter acesso a outro computador. Depois de remover o vírus FBI "O seu computador foi bloqueado" do seu PC, reinicie o computador e verifique-o com um software anti-spyware legítimo para remover qualquer vestígio possivelmente restante desta infeção de segurança.

Fonte: https://www.pcrisk.com/removal-guides/6772-remove-fbi-your-computer-has-been-locked-scam

▼ Mostrar comentários