FacebookTwitterLinkedIn

The ICE Cyber Crime Center Virus

Ook bekend als: ICE Ransomware
Type: Ransomware
Schadeniveau: Ernstig

Tomas Meskauskas Geschreven door op (bijgewerkt)

De ICE Cyber Crime Center Virus verwijderingsgids

De ICE Cyber Crime Center boodschap die die het scherm van de computergebruiker vergrendelt en vraagt een boete te betalen van 400$ voor enkele wetsovertredingen is oplichting. Dit bericht heeft niets te maken met de U.S. Immigration and Customs Enforcement, het werd gemaakt door Cyber criminelen die hopen dat nietsvermoedende PC gebruikers deze valse verklaringen zullen geloven (beschuldigingen van het kijken van pornografie, het gebruik van auteursrechtelijk beschermd materiaal, gebruik van software zonder licentie) en dat ze hen een niet-bestaande boete zullen betalen. Merk op dat in de werkelijkheid geen van deze instanties (inclusief ICE Cyber Crime Center) zulke berichten gebruikt die het scherm van de PC gebruiker vergrendelen om boetes voor wetsovertredingen te innen. Deze valse boodschap wordt ransomware genoemd en deze infectie in het bijzonder is afkomstig uit een familie genaamd Reveton.

Wat ransomware infecties bijzonder frauduleus maakt is dat ze gelokaliseerd zijn - computergebruikers uit verschillende landen zullen verschillende valse boodschappen te zien krijgen die misbruik maken van de logo's en namen van lokale instanties. Deze ransomware is gericht op Amerikaanse computergebruikers maar indien een PC gebruiker in Australië geïnfecteerd zou raken met dit virus dan zou het lijken alsof de boodschap afkomstig was van de Australische Federale Politie (AFP). Computergebruikers zouden geen enkel van deze berichten mogen vertrouwen die zogezegd komen van lokale instanties en die vragen om een boete te betalen om iemands PC te ontgrendelen. Het is oplichting, de boete betalen op vraag van zo een bericht is gelijk aan het zenden van geld naar Cyber criminelen.

Het ICE Cyber Crime Center Virus

Een andere variant van dit ransomware virus:

ICE virus

Het ICE Cyber Crime Center virus wordt verspreid door Trojans en drive-by downloads. Computer-gebruikers zouden erg voorzichtig moeten zijn bij het gebruiken van P2P-netwerken, sociale netwerken en het downloaden van software uit niet-legitieme bronnen. Om ransomware infiltraties te voorkomen zou je best je besturingssysteem en alle geïnstalleerde software (Flash, Java, enz.) bijgewerkt houden. Verder zou men altijd legitieme anti-virus en anti-spyware software moeten gebruken. Indien je al een bericht ziet van "The Ice Cyber Crime Center" met de vraag een boete van 400$ te betalen met MoneyPak - negeer deze en ga verder met de hier gegeven verwijderingsprocedure.

Valse boodschap getoond in het ICE Cyber Crime Center virus:

The ICE Cyber Crime Center

Je computer werd vergrendeld

 

Om je computer te ontgrendelen en andere wettelijke gevolgen te vermijden ben je verplicht een vrijgave-premie te betalen van 300 USD (green dot MoneyPak).

 

Mogelijke overtredingen worden hieronder beschreven:

Artikel - 174. Auteursrecht
Gevangenisstraf van 2-5 jaren (Het gebruik of delen van auteursrechtelijk beschermde bestanden). Een boete van 18,000 tot 23,000 USD.

Artikel 183. Pornografie
Gevangenisstraf van 2-3 jaren. (Het gebruik of de verspreiding van pornografische bestanden). Een boete van 180,000 tot 25,000 USD.

Artikel 184. Pornografie waar kinderen bij betrokken zijn (onder 18 jaar)
Gevangenisstraf van 10-15 jaren. (Het gebruik of de verspreiding van pornografische bestanden). Een boete van 20,000 tot 40,000 USD.

Artikel - 104. Het promoten van Terrorisme
Gevangenisstraf tot 25 jaren zonder beroepsmogelijkheid (Het bezoeken van websites van terroristische groeperingen). Een boete van 35,000 tot 45,000 USD met inbeslagname van eigendommen.

Artikel - 68. De verspreiding van virus-programma's
Gevangenisstraf tot 2 jaren (Het ontwikkelen of verspreiden van virus-programma's die schade hebben aangebracht aan andere computers). Een boete van 15,000 tot 28,000 USD.

Artikel - 113. Het gebruik van software zonder licentie
Gevangenisstraf tot 2 jaren (Het gebruik van software zonder licentie). Een boete van 10,000 tot 22,000 USD.

Artikel - 99. Bedrog met kredietkaarten
Gevangenisstraf tot 5 jaren (De operaties met gebruik van een kredietkaart of de gegevens ervan zonder initiatief of bevestiging van de houder). Een boete van 30,000 tot 75,000 USD met inbeslagname van eigendommen.

Artikel - 156. Het spammen van pornografische inhoud
Gevangenisstraf tot 2 jaren. (Pornografische inhoud spammen via e-mail of sociale netwerken). Een boete van 16,000 tot 36,000 USD.

Een poging om zelf de computer te ontgrendelen zal leiden tot het volledig formatteren van het besturingssysteem. Alle bestanden, video's, foto's, documenten op de computer zullen vernietigd worden.
In verband met de beslissing van de Regering vanaf 7 juni 2013 kunnen alle overtredingen die hierboven beschreven worden als crimineel beschouwd worden. Als de boete niet betaald werd zal je het voorwerp uitmaken van gerechtelijke vervolging. Deze boete is enkel van toepassing op een eerste overtreding. In het geval van een tweede overtreding zal je voor het Hooggerechtshof verschijnen.

Het bedrag van de boete is 300 USD. De betaling moet gebeuren binnen de 48 uren na het blokkeren van de computer. Indien de boete niet betaald werd zal je het voorwerp uitmaken van criminele vervolging zonder het recht de boete te betalen.

Het ICE Cyber Crime Center virus verwijdering:

Stap 1

Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met netwerk uit de lijst en druk je op ENTER.

Veilige modus met netwerk

Video die toont hoe Windows 7 te starten in "Veilige Modus met Netwerk":

Video die toont hoe Windows 8 te starten in "Veilige Modus met Netwerk":

Stap 2

Log in met het account dat is besmet door het ICE Cyber Crime Center virus. Start je Internet browser en download een legitiem anti-spyware programma. Update de anti-spyware software en start een volledige systeemscan. Verwijder alle verwijzingen die het detecteert.

Kan je niet starten in Veilige Modus met Netwerk? (Het ICE Cyber Crime Center virus blokkeert Veilige Modus met Netwerk)

Als je meer dan één account op je besturingssysteem hebt log dan in op de virusvrije account en download de aanbevolen anti-spyware software, installeer deze en voer een volledige systeemscan uit, verwijder alle beveiligingsinfecties die het zal detecteren. Als je echter maar één gebruikersaccount hebt volg dan deze gids (deze gids zal je tonen hoe een nieuwe gebruikersaccount aan te maken door middel van Veilige modus met commando-prompt - door deze nieuwe account te gebruiken zal je de ICE Cyber Crimes Center ransomware kunnen verwijderen).

Als het ICE Cyber Crimes Center virus ook je besturingssysteem verhindert te starten in Veilige Modus met Netwerk volg dan deze verwijderingsinstructies: 

1. Start je computer in Veilige Modus met Commando-prompt - Tijdens het starten van de computer druk je verschillende keren de F8 toets in op je toetsenbord tot je het Geavanceerde Opties menu van Windows te zien krijgt. Selecteer dan Veilige modus met commando-prompt uit de lijst en druk op ENTER.

Start je computer in Veilige Modus met commando-prompt

2. Als de commando-prompt geladen is typ dan de volgende regel: net user removevirus /add en druk op ENTER.

alt

3. Typ vervolgens deze regel in: net localgroup administrators removevirus /add en druk op ENTER.

creating new user using command prompt

4. Tenslotte typ deze regel in: shutdown -r en druk op ENTER.

adding a new user in command prompt

5. Wacht tot je computer herstart is, start je PC vervolgens in Normale Modus en log in met de nieuw aangemaakte gebruikersaccount ("removevirus"). Deze account zal niet besmet zijn door de ransomware en je zal in staat zijn om aanbevolen anti-spyware software te downloaden en te installeren om dit virus van je computer te elimineren.

nieuwe gebruikersaccount aangemaakt

6. Download en installeer aanbevolen anti-spyware software om deze ransomware infectie te elimineren van je computer.

Als de nieuw aangemaakte account ook besmet is door de ransomware probeer dan Systeemherstel uit te voeren:

Video die toont hoe ransomware te verwijderen met behulp van "Veilige Modus met commando-prompt" en "Systeemherstel":

1. Start je computer in Veilige Modus met commando-prompt - Tijdens het starten van de computer druk je verschillende keren de F8 toets in op je toetsenbord tot je het Geavanceerde Opties menu van Windows te zien krijgt. Selecteer dan Veilige modus met commando-prompt uit de lijst en druk op ENTER.

Start je computer in Veilige Modus met commando-prompt

2. Als de commando-prompt geladen is typ de volgende regel in: cd restore en druk op ENTER.

systeem herstel met commando-prompt typ cd restore

3. Typ vervolgens deze regel: rstrui.exe en druk op ENTER.

system restore using command prompt rstrui.exe

4. In het geopende scherm klik op "Volgende".

Herstel systeembestanden en instellingen

5. Selecteer één van de beschikbare herstelpunten en klik op "Volgende" (dit zal je computersysteem herstellen naar een eerdere tijd en datum, voor de ransomware je PC besmette).

Kies een herstelpunt

6. In het geopende scherm klik je op "Ja".

voer systeemherstel uit

7. Nadat je je computer hersteld hebt naar een eerdere datum, download en scan je PC met aanbevolen anti-spyware software om enige overblijfsels van het ICE Cyber Crime Center virus te verwijderen.

Bron: https://www.pcrisk.com/removal-guides/7044-the-ice-cyber-crimes-center-computer-blocked-moneypak-virus

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
Hoe een besmetting te voorkomen
Nieuwe virus verwijderingsrichtlijnen
Top virus verwijderingsrichtlijnen
QR Code
ICE Ransomware QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van ICE Ransomware op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Windows malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner

Platform: Windows

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.