FacebookTwitterLinkedIn

Vírus The ICE Cyber Crime

Também Conhecido Como: ICE (Ransomware)
Tipo: Ransomware
Nível de Estragos: Grave

Tomas Meskauskas Escrito por a (atualizado)

Guia de remoção do vírus The ICE Cyber Crime

A mensagem The ICE Cyber Crime Center, que bloqueia o ecrã do computador do utilizador e pede para pagar uma multa de US$400 para algumas violações da lei é uma farsa.  Esta mensagem não tem nada a ver com a Imigração e Fiscalização Aduaneira dos EUA, foi criado por criminosos virtuais que estão à espera que os utilizadores de PC desatentos acreditem nas falsas declarações (acusações de assistir pornografia, utilização de arquivos protegidos por direitos autorais, o uso de software não licenciado) feitas nesta mensagem e isto iria faz~e-los pagar a multa inexistente.  Note-se que, na realidade, nenhuma das autoridades (incluindo ICE Cyber Crime Center) estão a utilizar essas mensagens que bloqueia o ecrão do utilizadores de PC para recolher multas por quaisquer violações da lei.  Esta mensagem falsa é denominada ransowmare e esta infecção em particular é originária de uma família chamada Reveton.

O que torna as infecções ransomware, especialmente rogue, é o facto de que virem localizados - utilizadores de computadores de diferentes países verão diferentes mensagens falsas que exploram gráficos e nomes de autoridades locais.  Este ransomware especial é destinado a utilizadores de computadores dos EUA, no entanto, se um utilizador de PC da Austrália iria ficar infectado com este vírus a mesma mensagem apareceria como se viesse de Polícia Federal Australiana (AFP).  Os utilizadores de computadores não devem confiar em qualquer uma das mensagens que supostamente vem de autoridades locais e pedem para pagar uma multa para desbloquear o PC - é uma farsa, pagar a multa quando perguntado nessa mensagem é igual a enviar o seu dinheiro para criminosos virtuais.

Vírus The ICE Cyber Crime Center

 

Outra variante do vírus ransomware:

 

Vírus ICE

 

O vírus The ICE Cyber Crime Center está a ser distribuído usando trojans e downloads drive-by.  Os utilizadores de computador devem ter muito cuidado ao usar redes P2P, redes sociais e ao fazer o descarregamento de atualizações de software a partir de fontes não legítimas.  Para evitar as infiltrações ransomware deve manter o seu sistema operacional e todos os softwares instalados (Flash, Java, etc), actualizados.  Além disso, deve-se utilizar sempre um antivírus legítimo e software anti-spyware.  Se já viu uma mensagem de "he ICE Cyber Crime Center" pedindo-lhe para pagar uma multa de US$400 utilizando MoneyPak - ignore-o e continue com as etapas de remoção fornecidas.

A mensagem falsa mostrada no vírus The ICE Cyber Crime Center:

The ICE Cyber Crime Center

O seu computador foi bloqueado

 

Para desbloquear o seu computador e evitar outras consequências legais é obrigado a pagar uma taxa de libertação de US$300 (greenDot MoneyPak).

 

Possíveis violações são descritas abaixo:
Artigo - 174. Direito Autorais
Prisão pelo prazo de até 2-5 anos (o uso ou partilha de ficheiros protegidos por direitos autorais). Uma multa de 18,000 a 23,000 USD.
Artigo 183. Pornografia
Prisão pelo prazo de até 2-3 anos. (O uso ou distribuição de arquivos pornográficos). Uma multa de 18,000 a 25,000 USD.
Artigo 184. Pornografia que envolva criança (menores de 18 anos)
Prisão pelo prazo de até 10-15 anos. (O uso ou distribuição de arquivos pornográficos). Uma multa de 18,000 a 40,000 USD.
Artigo - 104. Promover o Terrorismo
Prisão pelo prazo de até 25 anos, sem recurso (Visitando os sites de grupos terrorista). Uma multa de 18,000 a 45,000 USD com confisco de bens.
Artigo - 68. A distribuição de programas de vírus
Prisão pelo prazo de até 2 anos (O desenvolvimento ou distribuição de programas de vírus, que causaram danos a outros computadores). Uma multa de 15,000 a 28,000 USD.
Artigo - 113. A utilização de software sem licença
Prisão pelo prazo de até 2 anos (A utilização de software não licenciado). Uma multa de 10,000 a 22,000 USD.
Artigo - 99. Falsear com cartões de pagamentos
Prisão pelo prazo de até 5 anos. (A operação com a utilização de cartão de pagamento ou os seus detalhes que não foram iniciados ou confirmados pelo seu detentor). Uma multa de 30,000 a 75,000 USD com confisco de bens.
Artigo - 156. Conteúdo pornográfico spam
Prisão pelo prazo de até 2-3 anos. (Conteúdo pornográfico spam através de e-mail ou redes sociais). Uma multa de 16,000 a 36,000 USD.

Uma tentativa para desbloquear o computador sozinho conduzirá à formatação completa do sistema operativo. Todos os ficheiros, vídeos, fotos, documentos do seu computador serão apagados.
Em ligação com a decisão do Governo de 7 de Junho de 2013, todas as violações descritas acima podem ser considerada como criminosas. Se a multa não for paga, vai tornar-se objecto de acção penal . A multa só é aplicável no caso de violação primária. No caso de segunda violação vai comparecer perante o Supremo Tribunal Federal.

O valor da multa é de 300USD.  O pagamento deve ser feito dentro de 48 horas após o bloqueio do computador.  Se a multa não for paga, vai tornar-se objecto de acção penal sem direito de pagar a multa.

Remoção do vírus The ICE Cyber Crime:

Passo 1

Durante o processo de reinício do seu computador clique F8 no seu teclado várias vezes até ver o menu Opções avançadas do Windows e selecione Modo de Segurança com rede a partir da lista e clique ENTER.

Modo de Segurança com Rede

Vídeo que demonstra como iniciar o Windows 7 em "Modo de Segurança com Rede":

Vídeo que demonstra como iniciar o Windows 8 em "Modo de Segurança com Rede":

Passo 2

Entre na conta que está infetada com o VírusThe ICE Cyber Crime. Inicie o seu navegador de Internet e descarregue um programa anti-spyware legítimo. Atualize o software anti-spyware e faça uma verificação completa no sistema. Remova todas as entradas detetadas.

Não consegue iniciar no Modo de Segurança com Rede? (O vírus The ICE Cyber Crime está a bloquear o Modo de Segurança com Rede)

Se tem mais de uma conta de utilizador no seu sistema operacional - por favor entre com a conta desinfetada e descarregue o software anti-spyware recomendado, instale e execute uma verificação completa do sistema , remova todas as infeções de segurança que detetar; no entanto, se tem apenas uma conta de utilizador, siga este guia (este guia mostrar-lhe-á como criar uma nova conta de utilizador utilizando o modo de segurança com comando prompt - utilizando essa conta de utilizador recém- criada, será capaz de remover o vírus ransomwareThe ICE Cyber Crime).

SeThe ICE Cyber Crime também bloquear o modo de segurança do seu sistema operacional com Rede, siga estas instruções de remoção:

1. Inicie o seu computador em Modo de Segurança com Comando Prompt - Durante o processo de reinício do seu computador clique F8 no seu teclado várias vezes até ver o menu Opções avançadas do Windows e selecione Modo de Segurança com comando prompt a partir da lista e clique ENTER.

Inicie o seu computador em Modo de Segurança com Comando Prompt

2. Quando o modo comando prompt  carregar, digite a seguinte frase: net user removevirus /add e clique ENTER.

alt

3. De seguida escreva esta frase: net localgroup administrators removevirus /add e clique ENTER.

criação de um novo utilizador com command prompt

4. Finalmente escreva esta frase: shutdown -r e clique ENTER.

adição de um novo utilizador com command prompt

 5. Espere que o seu computador reinicie, em seguida, inicie o PC em Modo Normal e entre com a conta de utilizador recém-criada ("removevirus"). Esta conta não será afetada pela infeção ransomware e será capaz de descarregar e instalar o software anti-spyware recomendado para eliminar esse vírus do seu computador.

nova conta de utilizador criada

 6. Descarregue e instale o software anti-spyware recomendado para esta infeção ransomware do seu PC:

 

Se a conta de utilizador recém-criada também for afetada pelo vírus ransomware tente fazer um restauro do sistema:

O vídeo demonstra como remover o vírus aleatório utilizando o "Modo de Segurança com Comando Prompt " e "Restauro de sistema":

1. Inicie o seu computador no Modo de Segurança com Comando Prompt - Durante o processo de reinício do seu computador clique F8 no seu teclado várias vezes até ver o menu Opções avançadas do Windows e selecione Modo de Segurança com comando prompt a partir da lista e clique ENTER.

Modo de Segurança com Comando Prompt

2. Quando o modo comando prompt  carregar, digite a seguinte frase: cd restore e clique ENTER.

restauro de sistema com o comando prompt - escreva cd restore

3. De seguida escreva esta frase: rstrui.exe e clique ENTER.

restauro de sistema com o comando prompt - escreva rstrui.exe

4. Na janela aberta clique "Seguinte".

restauro de sistema e configurações

5. Selecione um dos pontos de restauro disponíveis e clique em "Seguinte" (isto irá restaurar o sistema do seu computador para um momento e data anterior, antes deste vírus ransomware ficar infiltrado no seu PC).

selecione um ponto de restauro

6. Na janela aberta clique "Sim".

execute o restauro de sistema

7. Após restaurar o seu computador para uma data anterior, descarregue e verifique o seu PC com um software anti-spyware ecomendado para eliminar qualquer vestígio deixado pelo ransomware The ICE Cyber Crime.

Fonte: https://www.pcrisk.com/removal-guides/7044-the-ice-cyber-crimes-center-computer-blocked-moneypak-virus

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Como prevenir contra a infecção
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
ICE (Ransomware) Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de ICE (Ransomware) no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.