Infetado?

COMO POSSO SER INFETADO COM O VÍRUS “UKASH”?

Todos os ‘ransomwares’ que pertencem  à família do vírus “Ukash” podem vir em ‘downloads’ infetados ou através de ‘spam’ nos e-mails e os seus componentes e links.

Decerto que o usuário não tem ideia do vírus “Ukash” e descobre-o só quando este vírus bloqueia o computador.

Em adição, a vítima é benvinda pela mensagem gigante entitulada ‘Atention! Illegal activity was revealed’ e disse que há algumas violações de lei sérias encontradas.

A razão principal  para os enganadores (ou scammers, em inglês)  criarem o vírus “Ukash” é o dinheiro que é pedido do usuário como uma ‘multa.
Esta ‘multa’ pode ser paga através do  sistema pré-pago do “Ukash”.
Para além disso, estas instituições NUNCA bloqueiam os computadores e deixam os usuários sem a ligação à internet.

Remover Ukash Polícia, MoneyPak ou paysafecard vírus

Remova qualquer Ukash Polícia, MoneyPak ou paysafecard vírus

PASSO 1: Remover Polícia tela de bloqueio de Tróia

Polícia Trojan Ukash Ransom tem modificado o registro do Windows e adicionou seus arquivos maliciosos para executar no arranque, por isso sempre que você está tentando inicializar o computador que vai lançar sua vez notification.To falso remover essas alterações maliciosas, podemos usar qualquer uma das dos métodos abaixo:

Método 1: Inicie o computador no Modo de Segurança com Rede e varredura de malware

Algumas variantes do vírus Trojan Polícia vai permitir que os usuários iniciem o computador infectado no Modo de Segurança com Rede sem exibir a tela de bloqueio falso. Neste primeiro método, vamos tentar iniciar o computador no Modo de Segurança com Rede e, em seguida, procurar por malwares para remover os arquivos maliciosos.

1. Remova todos os disquetes, CDs e DVDs do computador e reinicie o seu computador.
2. Pressione e segure a tecla F8 enquanto o computador reinicia. Tenha em mente que você precisa pressionar a tecla F8 antes de o logotipo do Windows start-up aparece.
   Nota: Em alguns computadores, se você pressionar e segurar a tecla como a inicialização do computador você terá uma mensagem preso chave. Se isso ocorrer, em vez de pressionar e segurar a tecla "F8", toque na tecla "F8" continuamente até chegar a avançada tela Opções de Inicialização.
3. Na tela Opções Avançadas de inicialização, use as teclas de seta para realçar Modo de Segurança com Rede, e então pressione ENTER.
   
4. Se o seu computador for iniciado no modo de segurança com rede, você vai precisar para realizar uma verificação do sistema (como visto no PASSO 2) com o Malwarebytes Anti-Malware e HitmanPro para remover os arquivos maliciosos de seu computador.

Se o vírus Trojan polícia não permitem que você iniciar o computador no Modo de Segurança com Rede, você precisa seguir o método 2 para se livrar de sua tela de bloqueio.

---

Método 2: Restaurar o Windows para um estado anterior usando a Restauração do Sistema

Restauração do sistema pode retornar os arquivos do sistema do computador e programas para uma época em que tudo estava funcionando bem, então vamos tentar usar esse recurso do Windows para se livrar da polícia tela de bloqueio Trojan.

1. Reinicie o computador e, em seguida, pressione e segure a tecla F8 durante a inicialização para iniciar o computador em modo de segurança com prompt de comando.
   Nota: Em alguns computadores, se você pressionar e segurar a tecla como a inicialização do computador você terá uma mensagem preso chave. Se isso ocorrer, em vez de pressionar e segurar a tecla "F8", toque na tecla "F8" continuamente até chegar a avançada tela Opções de Inicialização.
2. Use as teclas de seta para selecionar o modo de segurança com uma opção de linha de comandos.
   
3. No comando prompt, digite cd de restauração, e então pressione ENTER.
   Em seguida, vamos digitar rstrui.exe e pressione ENTER
   
4. A janela Restauração do sistema vai começar e você precisa escolher um ponto de restauração anterior a esta infecção.
   
5. Após a restauração do sistema foi concluída a sua tarefa, você deve ser capaz de inicializar em modo Windows normal, a partir daí você vai precisar para realizar uma verificação do sistema (como visto no PASSO 2) com o Malwarebytes Anti-Malware e HitmanPro para remover os arquivos maliciosos sua máquina.

Se o vírus Trojan polícia não permitem que você iniciar o computador no Modo de Segurança com Prompt de Comando você precisa seguir o Método 3, para se livrar de seu bloqueio de tela.

---

Método 3: Remover vírus Trojan polícia com HitmanPro Kickstart

Se você não poderia iniciar no Modo de Segurança com Prompt de Comando ou não ter um ponto de restauração do sistema em sua máquina, podemos usar HitmanPro Kickstart para contornar esta infecção e acessar o seu computador para digitalizar-lo por malware.

1. Teremos de criar um HitmanPro Kickstart USB flash drive, por isso, enquanto você estiver usando uma "limpa" do computador (não-infectados), download de HitmanPro a partir do link abaixo.
   HITMANPRO DOWNLOAD LINK (Este link irá abrir uma página de download em uma nova janela onde você pode baixar HitmanPro)
2. Insira o seu flash drive USB em seu computador e siga as instruções do vídeo abaixo:
3. Depois de ter criar o HitmanPro Kickstart unidade flash USB, você pode inserir este drive USB na máquina infectada e iniciar o computador.
4. Uma vez que o computador é iniciado, prima repetidamente a tecla F11 (em algumas máquinas seu F10 ou F2), que deve abrir o menu de inicialização, a partir daí você pode selecionar para inicializar a partir da USB.
   Em seguida, você vai precisar para realizar uma verificação do sistema com HitmanPro como ver no vídeo abaixo:
5. Após HitmanPro Kickstart completou sua tarefa, você deve ser capaz de inicializar em modo Windows normal, a partir daí você vai precisar para realizar uma verificação do sistema (como visto no PASSO 2) com Malwarebytes Anti-Malware e HitmanPro para remover os arquivos maliciosos sua máquina.

---

PASSO 2: arquivos de remover trojan Polícia maliciosos de seu computador

Não importa o método que você usou para se livrar da polícia tela de bloqueio de Tróia, vamos precisar remover seus arquivos maliciosos de seu computador.
Faça o download e executar uma varredura com a varredura seguinte para remover completamente o vírus Trojan Polícia de seu computador.

Executar uma varredura computador com acesso Malwarebytes Anti-Malware

1. Você pode baixar o Malwarebytes Anti-Malware grátis a partir do link abaixo, em seguida, clique duas vezes sobre ele para instalar este programa.
   Malwarebytes DOWNLOAD LINK ANTI-MALWARE (Este link irá abrir uma página de download em uma nova janela onde você pode baixar o Malwarebytes Anti-Malware Grátis)
2. Quando a instalação começa, continue seguindo as instruções, a fim de continuar com o processo de configuração.
   Não fazer quaisquer alterações nas configurações padrão e quando o programa terminou de instalar, certifique-se de deixar tanto o Malwarebytes Update 'Anti-Malware e Executar Malwarebytes Anti-Malware marcada, em seguida, clique no botão Concluir.
   
3. Na guia Scanner, selecione Executar verificação rápida e em seguida, clique no botão Scan para iniciar a digitalização do seu computador.
   
4. Anti-Malware Malwarebytes 'irá agora começar a varredura de seu computador para arquivos de Tróia Polícia maliciosos como mostrado abaixo.
   
5. Quando a digitalização Malwarebytes será concluída, clique em Visualizar Resultado.
   
6. Agora você vai ser presenteado com uma tela mostrando as infecções de malware que Anti-Malware Malwarebytes 'tem detected.Please note que as infecções encontradas pode ser diferente do que é mostrado no image.Make certeza de que tudo é verificado (marcado) e clique em no botão Remover selecionados.
   
7. Depois que o computador será reiniciado, abra o Malwarebytes Anti-Malware e executar uma verificação completa do sistema para verificar se não há ameaças restantes

Executar uma varredura computador com HitmanPro

1. Baixe HitmanPro a partir do link abaixo, em seguida, clique duas vezes sobre ele para iniciar este programa.
   HITMANPRO DOWNLOAD LINK (Este link irá abrir uma nova página web de onde você pode baixar HitmanPro)
   Se você está enfrentando problemas ao tentar iniciar HitmanPro, você pode usar a força Violação mode.To início HitmanPro na Força modo de Violação, mantenha a esquerda CTRL-chave quando você começar HitmanPro e todos os processos não essenciais são encerrados, incluindo o malware processo. ( Como iniciar HitmanPro na Força modo Violação - Vídeo )
2. HitmanPro vai começar e você precisa seguir as instruções (clicando no botão Avançar) para iniciar uma verificação do sistema com este programa.
   
   
3. HitmanPro vai começar a digitalizar seu computador para arquivos de Tróia Polícia maliciosos, como visto na imagem abaixo.
   
4. Uma vez que a verificação for concluída, você verá uma tela que irá exibir todos os arquivos infectados que este utilitário detectou, e você precisa clicar em Avançar para remover esses arquivos maliciosos.
   
5. Clique em Ativar licença livre para iniciar o livre de 30 dias de teste e remover todos os arquivos maliciosos de seu computador. 

 Fonte: http://malwaretips.com/blogs/remove-police-trojan

Polícia ransomware

As autoridades detiveram 11 indivíduos pensado para ser responsável pela proliferação de uma "polícia ransomware" desagradável vírus que exigiu usuários pagar € 100 (US $ 135 USD) para re-ganhar acesso a seus PCs infectados. Entre os 11 capturados - um grupo de ucranianos, georgianos e russos - fundador do sindicato de malwares também foi apreendido.

 

Imagem retirada de: malwaretips.com

 

O malware intrusiva iria seqüestrar computadores, desabilitando a capacidade dos usuários para interagir com os programas e arquivos. Além disso, o ransomware ameaçaria usuários, afirmando que estavam sob investigação por seus respectivos agência de aplicação da lei do país para o acesso a pornografia infantil e outros materiais ilegais online. O vírus vítimas oferecido um caminho para sair da confusão, porém, por meio da compra de cartões pré-pagos de dinheiro para pagar uma multa por violar a lei.

Segundo as autoridades, a roupa sem escrúpulos gerado pelo menos R $ 1,3 milhão por ano - prova de que o cibercrime faz pagar, proporcionando-lhe fugir com ele. A receita veio tão rapidamente como a propagação de malware, com cerca de 3 por cento de usuários afetados realmente pagar o resgate de 100 euros, na esperança de libertar os seus computadores hostaged. O vírus se espalhou para cerca de 30 países por toda a Europa.

O sindicato malware havia sido sede nas cidades resort mediterrâneo de Benalmadena e Torremolinos. Enquanto autoridades espanholas apreendido a maioria do grupo, seu fundador foi emboscado por funcionários durante a visita os Emirados Árabes Unidos.

 Europol, a agência da União Europeia a aplicação da lei, afirmou que a operação foi a "rede de cibercrime maior e mais complexo dedicado a espalhar ransomware polícia".

Se você foi atacado por este virus, veja:

 - Remover Ukash
 - Ukash Virus

Ukash Virus

Já lhe aconteceu estar a trabalhar no computador e de repente o pc bloquear e aparecer uma imagem da policia, PSP, policia judiciaria ou policia de combate ao cybercrime a pedir para pagar 100€ ou então o PC fica bloqueado permanentemente?

Certamente você e muitas outras pessoas entraram em panico, porque foram apanhadas com este virus.
Este virus chama-se Ransomware é um tipo de malware. 
Refere-se aos malwares que cobram resgate. 
Ah, no fundo, malware também é um tipo de virus.

Explicação: A mensagem não é da policia, é um virus informático!

Como remover o virus da policia?

Para remover o "virus da policia" que se faz passar por uma mensagem da policia e que "obriga" a pagar 100€ para desboquar o computador siga os seguintes passos:

1º - Ligue o computador em modo de segurança (Ao ligar pressione F8).

2º - Vá ao menu iniciar, procure a pasta "Arranque" e elimine o ficheiro RunCTF.exe

3º - No directorio "C:\users\NOMEDOUTILIZADOR" procure um ficheiro com nome grande wgsdgsdgdsgsd.exe e elimine-o.

4º - reinicie o pc e mal ele ligue atualize o antivirus.

Fonte:  http://celestinoxp.blogspot.com/2013/01/como-removereliminar-o-virus-da-policia.html

Contudo, o que me aconteceu é que não consegui livrar-me desta praga segundo este tutorial, pois assim que entrou em modo de segurança arrancou logo o executável do vírus....

Assim, decidi usar um cd do Ubuntu... 

Como Ubuntu permite experimentar antes de instalar, dá para eliminar os ficheiros contaminados do windows e depois usar sem problema.