FacebookTwitterLinkedIn

Vírus FBI O Seu Computador Foi Bloqueado

Também Conhecido Como: FBI (Ransomware)
Nível de Estragos: Grave

Guia de remoção do Vírus FBI  "O Seu Computador Foi Bloqueado"

FBI "O Seu Computador Foi Bloqueado" é um vírus ransomware que é criado por criminosos virtuais com a intenção de enganar os utilizadores de PC desatentos a pagar uma multa inexistente por suposta utilização de material protegido por direitos autorais ou por verem pornografia.  Esta farsa explora o nome do Departamento Federal de Investigação para torná-la parecer mais realista. Note-se que o FBI nunca utilizou e não utiliza tais mensagens de bloqueio de ecrã para lutar contra a pirataria na Internet, ou para recolher multas por eventuais violações da lei.  Esta mensagem de bloqueio de ecrã foi criada por criminosos virtuais que estão à espera que os utilizadores de computadores caiam neste tipo de trapaça e paguem a multa inexistente para desbloquear o seu PC.  Note-se que a soma das multas falsas variam de $100 a $400.

O FBI é apenas uma das muitas autoridades cujo nome foi explorado por criminosos virtuais, a fim de extorquir dinheiro de utilizadores de PC desatentos.  Anteriormente também o screen locker explorou o nome do FBI e utilizou o MoneyPak para o pagamento - chamava-se O FBI - Federal Bureau of Investigation.  Existem diferentes tipos de vírus ransomware que utilizam o nome do FBI para os utilizadores de PC Scam - Reveton, Urausy, Epubb, Gimemo e muitos outros.  Em algumas mensagens falsas, os criminosos da Internet também utilizam o nome de empresas de antivírus e alguns emblemas relacionados com segurança para enganar novos utilizadores de PC e levá-los a acreditar que essa mensagem de bloqueio de ecrã é legítima.  Não deve confiar nesta ou em qualquer outra mensagem que bloqueia a sua área de trabalho e lhe pede para pagar uma multa, a fim de de a desbloquear; nenhuma das autoridades estão a utilizar estes métodos para recolher multas por material com direitos autorais, nem qualquer outra infração da lei.  Note-se que a cobrança das multas falsas por criminosos virtuais estão a utilizar MoneyPak, Ukash, CashU e outros serviços de cartões pré-pagos.  A utilização dos serviços mencionados difere dos pagamentos com cartão de crédito tornando o rastreamento de criminosos virtuais praticamente impossível.  Se vir uma mensagem no seu computador que supostamente vem de FBI e lhe pede para pagar alguma multa para desbloquear um PC , pode ter a certeza de que está a lidar com um vírus ransomware - não confie nesta mensagem, que é uma farsa.

alt

Vírus FBI MoneyPak - farsa do computador bloqueado

fbi toda a atividade foi registada

Vírus FBI Falha do Sistema

fbi aviso anti-pirataria

fbi reventon ransomware

O vírus ransomware FBI "O seu computador foi bloqueado" está a ser distribuído através de kits de exploração que se infiltram no computador do utilizador utilizando as vulnerabilidades de segurança encontradas.  As fontes mais comuns destas infeções são mensagens de e-mail, sites maliciosos infetados e downloads drive-by. Como os kits de exploração estão a utilizar as vulnerabilidades de segurança para espalhar os vírus ransomware, os utilizadores de internet devem manter sempre o seu sistema operacional e todos os softwares instalados atualizados.  Outras práticas seguras de computação incluem a utilização de antivírus e programas anti-spyware legítimos.  Se o seu computador já está infetado com o  vírus ransomware FBI "O seu computador foi bloqueado"- utilize o guia de remoção fornecido e elimine esta ameaça a partir do seu PC.

Exemplo de uma mensagem falsa mostrada pelo vírus FBI "O seu computador foi bloqueado":

Toda a atividade deste computador foi gravada.  Se utilizar uma câmara web, os vídeos e as imagens foram guardadas para identificação.  Pode ser claramente identificado, acedendo ao seu endereço de IP e ao nome do anfitrião associado.  Material descarregado ilegalmente (MP3 , Filmes ou Software), foi localizado no seu computador.  Ao fazer o download desse tipo de material, esses foram reproduzidos , envolvendo, assim, uma ofensa criminal da Seção 100 da Lei de Direitos Autorais.  O download de material protegido por direitos autorais através da Internet ou redes de partilha de música é ilegal e está em conformidade com a Seção 100 da Lei de Direitos Autorais sujeito a uma multa ou prisão por uma multa de até 3 anos.

Além disso, a posse de material descarregado ilegalmente é punível nos termos do Artigo 184 § 3 º do Código Penal e também pode conduzir à retenção do computador, a partir do qual os ficheiros foram descarregado.

Para desbloquear o seu computador e evitar outras consequências legais é obrigado a pagar uma taxa de libertação de US$200 a Pagar através  de GreenDot MoneyPak.  Após o pagamento bem sucedido, o seu computador vai ficar desbloqueado automaticamente.  O não cumprimento deste pedido pode envolver acusações criminais e possível prisão.

Remoção do Vírus FBI  "O Seu Computador Foi Bloqueado":

Passo 1

Durante o processo de reinício do seu computador clique F8 no seu teclado várias vezes até ver o menu Opções avançadas do Windows e selecione Modo de Segurança com rede a partir da lista e clique ENTER.

alt


Vídeo que demonstra como iniciar o Windows 7 em "Modo de Segurança com Rede":

Vídeo que demonstra como iniciar o Windows 8 em "Modo de Segurança com Rede":

Passo 2

Entre na conta que está infetada com o vírus FBI "O seu computador foi bloqueado".  Inicie o seu navegador de Internet e descarregue um programa anti-spyware legítimo. Atualize o software anti-spyware e faça uma verificação completa no sistema. Remova todas as entradas detetadas.

Não consegue iniciar no Modo de Segurança com Rede? (O vírus FBI " O seu computador foi bloqueado" bloqueia o Modo de Segurança com Rede)

Se tem mais de uma conta de utilizador no seu sistema operacional - por favor entre com a conta desinfetada e descarregue o software anti-spyware recomendado, instale e execute uma verificação completa do sistema , remova todas as infeções de segurança que detetar; no entanto, se tem apenas uma conta de utilizador, siga este guia (este guia mostrar-lhe-á como criar uma nova conta de utilizador utilizando o modo de segurança com comando prompt - utilizando essa conta de utilizador recém- criada, será capaz de remover o vírus ransomware FBI "O seu computador foi bloqueado").

Se FBI " O seu computador foi bloqueado" também bloquear o modo seguro do seu sistema operacional com Rede, siga estas instruções de remoção:

1. Inicie o seu computador em Modo de Segurança com Comando Prompt - Durante o processo de reinício do seu computador clique F8 no seu teclado várias vezes até ver o menu Opções avançadas do Windows e selecione Modo de Segurança com comando prompt a partir da lista e clique ENTER.

Inicie o seu computador em Modo de Segurança com Comando Prompt

2. Quando o modo comando prompt  carregar, digite a seguinte frase: net user removevirus /add e clique ENTER.

alt

3. De seguida escreva esta frase: net localgroup administrators removevirus /add e clique ENTER.

criar um novo utilizador utilizando command prompt

4. Finalmente escreva esta frase: shutdown -r e clique ENTER.

adicionar um novo utilizador com command prompt

5. Espere que o seu computador reinicie, em seguida, inicie o PC em Modo Normal e entre com a conta de utilizador recém-criada ("removevirus").  Esta conta não será afetada pela infeção ransomware e será capaz de descarregar e instalar o software anti-spyware recomendado para eliminar esse vírus do seu computador.

new user account created

6. Descarregue e instale o software anti-spyware recomendado para esta infeção ransomware do seu PC:

Se a conta de utilizador recém-criada também for afetada pelo vírus ransomware tente fazer um restauro do sistema:

O vídeo demonstra como remover o vírus aleatório utilizando o "Modo de Segurança com Comando Prompt " e "Restauro de sistema":

1. Inicie o seu computador no Modo de Segurança com Comando Prompt - Durante o processo de reinício do seu computador clique F8 no seu teclado várias vezes até ver o menu Opções avançadas do Windows e selecione Modo de Segurança com comando prompt a partir da lista e clique ENTER.

Inicie o seu computador no Modo de Segurança com Comando Prompt

2. Quando o modo comando prompt  carregar, digite a seguinte frase: cd restore e clique ENTER.

restauro de sistema utilizando o command prompt escreva cd restore

3. De seguida escreva esta frase: rstrui.exe e clique ENTER.

restauro de sistema utilizando o command prompt rstrui.exe

4. Na janela aberta clique "Seguinte".

restauro dos ficheiros de sistema e configurações

5. Selecione um dos pontos de restauro disponíveis e clique em "Seguinte" (isto irá restaurar o sistema do seu computador para um momento e data anterior, antes deste vírus ransomware ficar infiltrado no seu PC).

selecione um ponto de restauro

6. Na janela aberta clique "Sim".

execute o restauro do sistema

7. Após restaurar o seu computador para uma data anterior, descarregue e verifique o seu PC com um software anti-spyware recomendado para eliminar qualquer vestígio deixado pelo CryptoLocker ransomware.

Guia de remoção alternativo do vírus FBI  "O Seu Computador Foi Bloqueado"

Se este ransomware bloquear o ecrã quando iniciar o computador em modo de segurança com rede, tente iniciar o PC em modo de segurança com comando prompt.

1. Durante o processo de reinício do seu computador clique F8 no seu teclado várias vezes até ver o menu Opções avançadas do Windows, depois selecione o Modo de Segurança com rede a partir da lista e clique ENTER.

win 7 modo de segurança com command prompt

2. No comando prompt escreva explorer e clique Enter. Este comando irá abrir a janela explorer, não irá fechá-la e continuará para a próxima etapa.

3. No comando prompt escreva regedit e clique Enter. Isso abrirá a janela do editor de registo.

4. Na janela do editor de registo, deve navegar até HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

registy editor winlogon

5. No lado direito da janela localize "Shell" e clique com o botão direito sobre ele.  Clique em Modificar.  Os dados de valor padrão é o Explorer.exe, se vê algo escrito nessa janela remova e escreva explorer.exe (pode escrever tudo aquilo que foi escrito na seção de dados de valor  - este é um caminho do arquivo de execução malicioso) - use esta informação para navegar para o malicioso executável e remova-o.

6. Reinicie o seu computador, descarregue e instale um software anti-spyware legítimo e execute uma verificação completa do sistema para eliminar quaisquer vestígios deixados pelo vírus FBI " Seu computador foi bloqueado".

Se não conseguir iniciar o computador em modo de segurança com rede (ou com comando prompt) deve inicializar o seu computador utilizando um disco de recuperação Algumas variantes de ransomware desativam o modo de segurança tornando a sua remoção mais complicada. Para este passo, terá de ter acesso a outro computador. Depois de remover o vírus FBI "O seu computador foi bloqueado" do seu PC, reinicie o computador e verifique-o com um software anti-spyware legítimo para remover qualquer vestígio possivelmente restante desta infeção de segurança.

Outras ferramentas conhecidas para remover vírus FBI "O seu computador foi bloqueado":

Fonte: https://www.pcrisk.com/removal-guides/6772-remove-fbi-your-computer-has-been-locked-scam

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Code QR
FBI (Ransomware) Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de FBI (Ransomware) no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.