O Malware de segurança interna é uma infecção por computador que bloqueia seu computador até que você esteja pronto para pagar para se livrar dele. Essa infecção imita um alerta da Divisão de Segurança Cibernética Nacional do Departamento de Segurança Interna dos EUA. Ela informa que você aprimora um de vários cenários, como distribuição de mídia com direitos autorais, compatibilidade com crianças ou uso de software com tv. O malware exige que você pague uma multa de US$ 300 para evitar a insupressão criminal. Eles querem o pagamento por um voucher MoneyPak e o pagamento de demanda em até 48 horas para que você volte a usar seu computador. Lembre-se de que isso NÃO é uma multa de uma agência governamental legítima.
A maneira mais segura de resolver esse problema é executar uma restauração de fábrica ou uma instalação limpa do sistema operacional no computador. O processo de reinstalação é coberto pela sua garantia ProSupport. Você também pode encontrar artigos que o levam a isso para seu sistema operacional e situação específicos nas páginas de link abaixo:
(Figura 1: tela ransom)
Geralmente, essa infecção vem de sites que foram hackeadas e contêm kits de exploração. Esses kits buscam pontos vulneráveis em seu computador. Ele não precisa de sua permissão para instalar no computador. Quando a instalação for concluída, ela será iniciada automaticamente sempre que você fizer login no computador. Você vê uma mensagem de alerta on-line que se parece com algo como:
Homeland Security National Cyber Security Division This computer has been blocked! The work of your computer has been suspended on the grounds of the violation of the law of the United States of America. Article - 184 Pornography involving children (under 18 years) Imprisonment for the term of up to 10-15 years (The use or distribution of pornographic files) Article - 171 Copyright Imprisonment for the the term of up to 2-5 years (The use or sharing of copyrighted files) Article - 113 The use of unlicensed software Imprisonment for the term of up to 2 years (The use of unlicensed software) The first violation may not entail the criminal liability if the payment of the fine would be executed in connection with the law of loyalty to the people, on 1 March 2013. If repeated violations occur, the prosecution is inevitable. To unlock the computer you are obliged to pay a fine of $300. You must pay a fine by MoneyPak. You have 48 hours to pay the fine. |If the fine has not been paid, you will become the subject of criminal prosecution without the right to pay the fine. The Department for the Fight against Cyberactivity will confiscate your computer and take you to court.
Ignore tudo o que ele exibir, pois esse malware foi criado com o único objetivo de obter seu dinheiro.
Como o Ransomware bloqueia sua área de trabalho, você deve criar uma unidade USB inicializável que contenha o software de remoção. Estou usando o programa HitmanPro.Kickstart , pois é o programa com o que estou mais familiarizado. Você pode usar outro programa. No entanto, as etapas abaixo são para o HitmanPro. Faça download do programa de limpeza em sua área de trabalho. Você pode inicializar o computador usando uma unidade USB inicializável e limpar a infecção de fora do sistema operacional.
Você pode fazer download do HitmanPro no link a seguir e salvá-lo na área de trabalho de um computador em funcionamento.
Quando você acessar a página de download, selecione o tipo correto para sua versão do Windows. (32 versus 64) você a está usando para criar a unidade USB de kickstart. Depois que o HitmanPro for baixado, insira a unidade USB.
Clique duas vezes no arquivo chamado HitmanPro.exe (32 bits) ou HitmanPro_x64.exe (64 bits).
(Figura 2: tela de download do Hitman)
Clique no ícone da pessoa que está executando um kick na parte inferior da tela. Ele abre uma tela de informações sobre como criar a unidade USB de kickstart.
(Figura 3: tela de instalação do Hitman)
Ele deve listar todas as unidades USB atualmente conectadas ao seu computador. Escolha a unidade USB que deseja usar e clique no botão Install Kickstart .
Um alerta informa que a unidade USB deve ser apagada e formatada como parte da instalação. Clique no botão Yes (Sim ) para continuar. O programa faz download dos arquivos necessários e os instala na unidade USB. Quando terminar, clique no botão Fechar para desligar o programa.
Remova a unidade USB do Kickstart e conecte-a ao computador infectado. Ligue o computador infectado e pressione rapidamente a tecla F12 para abrir o menu de inicialização única.
(Figura 4: tela inicial da Dell)
Selecione a opção USB no menu. O computador carrega automaticamente o programa HitmanPro.Kickstart a partir da unidade USB. Uma tela será exibida solicitando que você faça uma seleção a partir de um menu.
(Figura 5 Menu Inicializar uma vez)
Pressione a tecla 1 no teclado e ela deve começar a carregar o Windows. Faça login normalmente quando o Windows for inicializado. O ransomware é carregado, mas após cerca de 30 segundos, o aplicativo de remoção é exibido na parte superior da tela.
(Figura 6 Aplicativo Hitman)
Clique no botão Avançar para iniciar o processo de limpeza. A tela de configuração do HitmanPro é exibida, certifique-se de que ela esteja definida com a opção: Não, só quero fazer uma verificação única para verificar este computador
(Figura 7: configuração do Hitman)
Clique no botão Next (Avançar) para continuar. O limpador verifica o computador em busca de infecções. Ele exibe uma lista de tudo o que encontrou quando terminar.
(Figura 8: tela do relatório Hitman)
Clique no botão Next (Avançar) para remover as infecções detectadas. Uma tela Resultados da remoção mostra os resultados quando é feito. Clique no botão Avançar novamente para abrir a última tela e clique no botão Reinicializar .
Depois que o computador for reiniciado, você deverá estar de volta à sua área de trabalho normalmente.
Seu computador agora deve estar livre da infecção de segurança interna. Se sua solução antivírus atual permitir essa infecção, talvez você queira considerar a compra da versão licenciada do HitmanPro ou de outro programa semelhante. Proteja-se contra esses tipos de ameaças no futuro.
Se você ainda estiver tendo problemas com seu computador depois que este guia for concluído, você fica com duas opções. Você pode usar os guias de reinstalação no início do artigo para limpar o computador e iniciar novamente. Como alternativa, você pode participar de um dos muitos fóruns, como a AllingComputers, a Tech Guys ou o Tech Forum, e solicitar ajuda. (Inclua o máximo de informações possível na solicitação. Como o tipo e a versão do sistema operacional, o que já foi feito e todos os registros ou erros vistos.)
Mostra a pasta Application Data para o perfil All Users, por padrão, C:\Documents and Settings\All Users\Application Data for Windows 2000/XP and C:\ProgramData\ no Windows Vista, Windows 7 e Windows 8
Para minimizar o risco de uma infecção repetida, certifique-se de ter um programa antivírus em tempo real em execução no computador. Certifique-se de que ele seja mantido atualizado. Se você não quiser gastar dinheiro em um serviço pago, poderá instalar um dos programas gratuitos que estão disponíveis.
Além de instalar o software antivírus tradicional, você pode considerar ler o guia abaixo para algumas regras básicas para navegar com segurança on-line:
Sempre verifique novamente todas as contas on-line, como:
Execute verificações de vírus nos backups se você tiver um backup automático para seus arquivos e quiser confirmar se ele não fez backup da infecção. Se as verificações de vírus não forem possíveis, como backups on-line, você deverá excluir seus backups antigos e salvar novas versões.
Mantenha seu software atualizado. Certifique-se de atualizar com frequência. Se você receber mensagens sobre isso e não tiver certeza de sua validade, sempre entre em contato com a empresa em questão para esclareça-la.