FacebookTwitterLinkedIn

Vírus - Pirated software has been detected

Também Conhecido Como: ransomware VirLocker
Distribuição: Baixo
Nível de Estragos: Alto

Instruções de remoção do ransomware "Pirated software has been detected"

O que é a mensagem "Este computador foi bloqueado automaticamente. Motivo: Pirated software has been detected"?

A mensagem 'Pirated software has been detected' bloqueia sistemas de computador ao exigir o pagamento de uma multa por supostamente possuir software pirata. Esta é uma fraude, um vírus ransomware que se infiltra nos sistemas operativos através de descarregamentos drive-by, kits de exploração, anexos de e-mail infectados e descarregamentos falsos (por exemplo, reprodutores de vídeo fraudulentos ou atualizações de Flash falsas). Após a infiltração bem-sucedida, este programa malicioso bloqueia o ecrã do computador com uma mensagem a informar que o conteúdo pirateado foi detectado e que o utilizador deve pagar uma multa de 500 EUR (ou CAD 500) a usar bitcoins no prazo de três dias para evitar acusações criminais e prisão. Os criminosos cibernéticos responsáveis ​​por criar esta fraude visam enganar os utilizadores de PC, ao fazê-los acreditar que cometeram violações de lei e devem pagar a multa como consequência. De facto, nenhuma autoridade internacional (incluindo o Departamento de Justiça) usam mensagens de bloqueio de ecrã para cobrar multas para qualquer violação de lei.

Embora o ransomware 'Pirated software has been detected' afirme que os ficheiros da vítima foram encriptados, na verdade, este malware não os encripta. No entanto, altera ficheiros de imagem (por exemplo, ficheiros .jpg) para ficheiros executáveis, ao adicionar extensões .exe a cada nome de ficheiro. No momento da pesquisa, não está claro se os criminosos cibernéticos são capazes de reverter essas mudanças mesmo que a vítima pague o resgate. A boa notícia é que este malware não inicia no Modo de Segurança com Rede nem remove as cópias de sombra dos ficheiros. Isso torna a remoção e o restauro dos ficheiros relativamente simples.

Screenshot de uma mensagem de ransomware 'Pirated software has been detected' direcionada a utilizadores de computador da União Europeia:

ransomware Pirated software has been detected a etiquetar utilizadores de PC que vivem na UE

Resumo da Ameaça:
Nome ransomware VirLocker
Tipo de Ameaça Ransomware, vírus de encriptação, arquivo de ficheiros
Mensagem de Resgate Exigente Lockscreen
Endereço da Carteira de Criptomoedas 1NdR8tEKRBoQ1oiyAPhpuks9Uct6XftEdW
Montante do Resgate €500, $500, $150, $250 - o montante varia dependendo da variante do ransomware.
Nomes de Detecção Avast (Win32:VirLock-B [Trj]), BitDefender (Win32.Virlock.Gen.1), ESET-NOD32 (Uma Variante de Win32/Virlock.D), Kaspersky (Virus.Win32.PolyRansom.b), Lista Completa de Detecções (VirusTotal)
Sintomas Não é possível abrir ficheiros armazenados no seu computador; ficheiros anteriormente funcionais têm agora uma extensão diferente (por exemplo, my.docx.locked). Uma mensagem de pedido de resgate é exibida na sua área de trabalho. Os criminosos cibernéticos exigem o pagamento de um resgate (geralmente em bitcoins) para desbloquear os seus ficheiros.
Informação Adicional Este ransomware bloqueia o ecrã do computador e impede que os utilizadores acedam o sistema. O ecrã bloqueado afirma que o utilizador está a usar software pirata e que receberá uma multa se não enviar um pagamento imediato.
Métodos de Distribuição Anexos de e-mail infectados (macros), sites de torrent, os anúncios maliciosos.
Danos Todos os ficheiros foram encriptados e não podem ser abertos sem o pagamento de um resgate. Outros trojans que roubam palavras-passe e infecções por malware podem ser instalados juntamente com uma infecção de ransomware.
Remoção

Para eliminar ransomware VirLocker, os nossos pesquisadores de malware recomendam que verifique o seu computador com Malwarebytes.
▼ Descarregar Malwarebytes
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Malwarebytes. 14 dias limitados para teste grátis disponível.

Outra variante (atualizada) deste vírus ransomware denominada "Operation Global 3" - encripta e infecta os ficheiros da vítima:

operation global 3 ransomware

Se está a lidar com o ransomware Operation Global 3, pode usar uma ferramenta de desencriptação de ficheiros criada por Nathan Scott (aka DecrypterFixer) tpara desencriptar os seus ficheiros comprometidos. Descarregue a ferramenta de desencriptação aqui.

O vídeo demonstra como usar esta ferramenta:

As infecções de ransomware como essa apresentam um forte argumento para manter cópias de seguranças regulares dos seus dados armazenados. Note que pagar a multa exigida por este ransomware é equivalente a enviar seu dinheiro para criminosos cibernéticos - apoiará o seu modelo de negócios malicioso e não há garantia que algum dia irá recuperar os seus ficheiros modificados. Para evitar a infecção do computador com infecções de ransomware, como 'Pirated software has been detected', tenha cuidado ao abrir mensagens de e-mail, uma vez que os criminosos cibernéticos usam vários títulos cativantes para enganar os utilizadores de PC para que abram anexos de e-mail infectados (por exemplo, 'Notificação de Exceção UPS') . Mantenha o seu sistema operativo e todos os programas instalados (Java, Flash, etc.) atualizados e use um software antivírus e anti-spyware confiável.

Aqui está um screenshot de outra variante deste ransomware (descoberta em 26 de janeiro de 2017 pelo pesquisador de segurança Nathan Scott):

variante 2017 pagamento btc do Pirated software has been detected

Se o seu computador estiver infectado com esta variante, pode digitar 00000000000000000000000000000000000000000000000000000000000000000000 (64 zeros) no campo "ID de transferência:". Em seguida, clique em "PAGAR MULTA". Isso irá desbloquear o seu computador e clicar duas vezes nos ficheiros infectados (com extensão .exe) irá realmente abri-los em vez de abrir a mensagem de pedido de resgate.

Screenshot de uma mensagem de ransomware 'Pirated software has been detected' direcionada a utilizadores de computador que vivem no Canadá:

ransomware Pirated software has been detected a visar utilizadores de computador do Canadá

Mensagem falsa apresentada por este ransomware (criminosos cibernéticos estão ao explorar o nome do Departamento de Justiça):

This computer was automatically blocked. Reason: Pirated software has been detected
Wilful copyright infringement is a federal crime that carries penalties of up to five years in federal prison, a $250,000 fine, forfeiture and restitution (17 U.S.C s.506, 18 U.S.C s.2319)
As a first-time offender you are required by law to pay a fine of 500 EUR (or 500 CAD) If the fine is not paid within three days, a warrant will be issued for your arrest, which will be forwarded to your local authorities. You will be charged, fined, convicted for up to 5 years. How to pay a fine? There are two ways to pay a fine: 1. You can pay the fine online through BitCoin. BitCoin is available nationwide. Click the tabs below to find the nearest vendor. You computer will be unblocked after the payment is made. 2. (Offline Option) You can come to your local courthouse and pay the fine at the ‘Cashiers’ window. A special restoration software will be sent to you by mail within a week after payment is made. To regain access now you must make a bitcoin transfer to the Department of Justice address. Note: Files on this computer have been temporarily encrypted. Files will be permanently lost if the fine is not paid or an attempt to remove this message is detected. Operation Stop Online Piracy-Project Global 3 is a coordinated effort by U.S., Canadian, European, Australian, U.K., New Zealand and other law enforcement agencies across the globe targeting computers with pirated content.

Mais uma variante do ransomware "Pirated software has been detected":

ecrã de bloqueio do ransomware Pirated software has been detected

Texto apresentado neste ecrã de bloqueio:

Unauthorized or pirated software has been detected. System has been blocked under the authority of 17 U.S.C s.506

Willful copyright infringement is a federal crime that carries penalties of up to five years in federal prison, a $250,000 fine, forfeiture and restitution (17 U.S.C s.506, 18 U.S.C s.2319)

As a first-time offender you are required by law to pay a fine of 500 USD
If the fine is not paid within three days, a warrant will be issued for your arrest, which will be forwarded to your local authorities. You will be charged, fined, convicted for up to 5 years.

There are two ways to pay a fine:
1. You can pay the fine online through BitCoin. BitCoin is available nationwide.
Click the tabs below to find the nearest exchange or an ATM. Your computer will be unlocked after you make your payment.
2. (Offline Option) You can come to your local courthouse and pay the fine at the 'Cashiers' window.
You will need your personal identification documents and computer ID. You must appear in person.
Your computer will be unlocked within 4-5 working days.
To regain access now transfer BitCoins to the following address (click to copy):
1NdR8tEKRBoQ1oiyAPhpuks9Uct6XftEdW
After the payment is finalized enter Transfer ID below.
Online fine payments are processed by Chase Paymentech.
Amount Transfer ID:
BTC 1.779
PAY FINE
Note: Hard drive contents, network files on this computer have been encrypted and will be inaccessible until the fine is paid.
Any attempt to remove this message will damage your files, hardware and Windows installation.
View encrypted files
Payment BitCoin Information BitCoin Exchanges BitCoin ATM Internet Browser Notepad
Operation Global III Is a coordinated effort by U.S., Canadian, European, Australian, New Zealand and other law enforcement agencies across the globe targeting computers with pirated content.

Aparência deste ecrã de bloqueio (GIF):

ecrã de bloqueio do ransomware Pirated software has been detected (GIF)

Mais uma variante da fraude pop-up "Pirated software has been detected":

Pirated software has been detected como fraude (2020-12-18)

Texto apresentado em:

This computer contains pirated software and has been blocked by ICE-Homeland Security Investigations.

Willful copyright infringement is a federal crime that carries penalties of up to five years in federal prison, a $250,000 fine, forfeiture and restition (17 U.S.C s.506, 18 U.S.C s.2319)

As a first-time offender you are required by law to pay a fine of 500 USD
If the fine is not paid within three days, a warrant will be issued for your arrest,
which will be forwarded to your local authorities. You will be charged, fined, convicted for up to 5 years.
How to pay a fine? There are two ways to pay a fine:
1.You can pay the fine online through BitCoin. BitCoin is available nationwide.
Click the tabs below to find the nearest vendor. Your computer will be unlocked after the payment is made.
2.(Offline Option) You can come to your local courthouse and pay the fine at the 'Cashiers' window.
A special restoration software will be sent to you by mail within a week after the payment is made.
To regain access now transfer BitCoins to the following address (click to copy):
1NdR8tEKRBoQ1oiyAPhpuks9Uct6XftEdW
After the payment is finalized enter Transfer ID below.
Amount Transfer ID:
BTC 1.773 [PAY FINE]

Note: All files on this computer have been encrypted with a strong symmetric algorithm and a 4096-bit key. Files will be inaccessible until the fine is paid.
Attempt to remove this message will result in irreversible damage to your files, hardware and Windows installation. View encrypted files
Payment BitCoin Information BitCoin Exchanges BitCoin ATMs Internet Browser Notepad
Project Global 3 is a coordinated effort by U.S., Canadian, European, Australian, New Zealand and other law enforcement agencies across the globe targeting computers with pirated content and their operators.

Remoção do ransomware "Pirated software has been detected":

Remoção imediata automática de ransomware VirLocker: A remoção manual de ameaças pode ser um processo demorado e complicado que requer conhecimentos avançados de informática. Malwarebytes é uma ferramenta profissional de remoção automática de malware que é recomendada para se livrar de ransomware VirLocker. Descarregue ao clicar no botão abaixo:
▼ DESCARREGAR Malwarebytes O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Malwarebytes. 14 dias limitados para teste grátis disponível. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Passo 1

Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo Seguro. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de início do seu computador prima a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, seleccione Modo Segurança com Rede da lista.

Modo Seguro com Rede

O vídeo mostra como iniciar o Windows 7 "Modo de Segurança com Rede"

Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrão de início Windows 8, escreva Avançado, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", seleccione inicialização Avançada. Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização". Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Pressione F5 para iniciar em Modo de Segurança com Rede.

Modo de Segurança com rede Windows 8

O vídeo demonstra como começar Windows 8 "Modo de Segurança com Rede":

Utilizadores Windows 10: Clique no logotipo do Windows e seleccione o ícone Energia. No menu aberto, clique em "Reiniciar", mantendo o botão "Shift" premido no seu teclado. Na janela "escolher uma opção", clique em "Solucionar Problemas" e selecione "Opções avançadas". No menu de opções avançadas, selecione "Startup Settings" e clique no botão "Reiniciar". Na janela seguinte deve clicar no botão "F5" do seu teclado. Isso irá reiniciar o sistema operacional em modo de segurança com rede.

Modo de Segurança com rede Windows 10

O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede":

Passo 2

Faça login na conta infectada com o vírus Digisom. Inicie o seu navegador de Internet e descarregue um programa anti-spyware legítimo. Atualize o software anti-spyware e comece uma verificação de sistema completa. Remova todas as entradas detectadas.

Se não puder iniciar o computador no Modo de Segurança com Rede, tente executar um Restauro de Sistema.

O vídeo mostra como remover vírus ransomware usando "Modo de Segurança com Comando Prompt" e "Restauro de Sistema":

1. Durante o processo de reinício do seu computador pressione a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, selecione Modo Segurança com Comando Prompt da lista e pressione ENTER.

inicie o seu computador no Modo de Segurança com Comando Prompt

2. Quando o modo Comando Prompt carregar, insira a seguinte linha: cd restore e prima ENTER.

restauro de sistema usando comandos escreva cd restore

3. Seguidamente, insira esta linha: rstrui.exe e prima ENTER.

restauro de sistema usando comandos escreva cd rstrui.exe

4. Na janela aberta, clique em "Seguinte".

restaure sistemas de ficheiros e definições

5. Selecione um dos Pontos de Restauro disponíveis e clique em "Seguinte" (isto irá restaurar o seu sistema de computador para um tempo e data anteriores, anterior à infiltração do vírus ransomware "Pirate Software has been detected" no seu PC).

selecione um ponto de restauro

6. Na janela aberta, clique em "Sim".

execute o restauro de sistema

7. Depois de restaurar o seu computador para uma data anterior, descarregue e analise o seu PC com software de remoção de malware recomendado para eliminar todo o ransomware "Pirate Software has been detected" restante.

Para restaurar ficheiros individuais modificados por este ransomware, tente usar o recurso Versões Anteriores do Windows. Este método só é eficaz se a função Restauro de Sistema estiver ativada num sistema operativo infectado.

Para restaurar um ficheiro, clique com o botão direito, vá a Propriedades e selecione o separador Versões anteriores. Se o ficheiro relevante tiver um Ponto de Restauro, selecione-o e clique no botão "Restaurar".

A restaurar ficheiros encriptados por CryptoDefense

Para recuperar o controlo dos ficheiros modificados pelo ransomware "Pirated software has been detected", também pode tentar usar um programa denominado Shadow Explorer. Mais informações sobre como usar este programa estão disponíveis aqui.

screenshot shadow explorer

Para proteger o seu computador de encriptar/modificar ransomware como este, use programas antivírus e anti-spyware confiáveis.

screenshot cryptoprevent

Mais informações sobre como usar este programa estão disponíveis aqui.

Outras ferramentas conhecidas para remover o ransomware "Pirated software has been detected":

Fonte: https://www.pcrisk.com/removal-guides/8460-pirated-software-has-been-detected-virus

Clique para fazer um comentário.

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Instruções de remoção em outras línguas
Code QR
ransomware VirLocker Code QR
Um código QR (Código de Resposta Rápida) é um código legível por uma máquina que armazena URLs e outras informações. Este código pode ser lido através de uma câmara num smartphone ou um tablet. Digitalize o código QR para ter um guia de remoção de acesso fácil de ransomware VirLocker no seu dispositivo móvel.
Nós recomendamos:

Livre-se de ransomware VirLocker hoje:

▼ REMOVER AGORA com Malwarebytes

Plataforma: Windows

Classificação do editor para Malwarebytes:
Excelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Malwarebytes. 14 dias limitados para teste grátis disponível.