Interpol Virus Je computer werd geblokkeerd

Ook bekend als: Interpol Ransomware

Interpol Virus "Je computer werd geblokkeerd" verwijderingsinstructies

Interpol "Je computer werd geblokkeerd" is een andere ransomware gemaakt door Cybercriminelen. Dit is een oplichting die nietsvermoedende PC-gebruikers vraagt een niet-bestaande boete te betalen van 100 euro om hun computers te ontgrendelen. De tekst in deze misleidende schermblokkeerder zegt dat je de wet overtreden hebt door het verspreiden van illegale inhoud. In werkelijkheid gebruikt geen enkele instantie dit soort schermblokkeerders om boetes te innen voor wetsovertredingen, deze boodschap wordt enkel getoond om computer-gebruikers bang te maken.

Om deze boodschap geloofwaardiger te doen lijken hebben de Cybercriminelen een video-opname scherm ingebouwd in hun ransomware. Verder toont deze boodschap je IP-adres, je internet-provider en de datum. Je moet begrijpen dat dit bericht vals is, je moet geen boetes betalen om je PC te ontgrendelen. Als je dit bericht grondiger zou bekijken dan zou je duidelijk kunnen zien dat het slecht vertaalde tekst is en dat de meeste gebruikte zinnen nonsens zijn. Recentelijk zijn zulke infecties (ransomware) erg populair geworden onder Cybercriminelen, ze misbruiken vaak de naam van betrouwbare instanties (FBI, Interpol, enz.) in hun valse schermblokkeerders. Je kan meer lezen over dit misleidende ransomware zakenmodel op de Krebs on Security website. Je moet deze boete om je computer te ontgrendelen niet betalen - je zou je geld naar Cybercriminelen sturen.

Interpol

Interpol virus

alt

valse Interpol ranosmware schermvergrendelaar

Interpol "Je computer werd geblokkeerd" verspreidt zichzelf net als andere malware door middel van Trojans en Java-exploitaties. Om te voorkomen dat je computer besmet wordt met zule ransomware en andere malware zou je altijd je besturingssysteem moeten updaten en alle geïnstalleerde software. Je zou ook legitieme anti-virus en anti-spyware programma's moeten gebruiken.

Merk op dat Cybercriminelen Ukash en voorafbetaalde kaarten gebruiken voor geldtransfers, dit maakt het erg moeilijk hen op te sporen. Als je zulke valse Interpol-berichten op je computer ziet moet je deze verwijderingsgids gebruiken om je PC te helpen ontgrendelen.

Vals bericht getoond in de Interpol "Je computer werd geblokkeerd" ransomware:

Interpol Cybercriminaliteit Afdeling
Opgelet!
Je computer is geblokkeerd omwille van op z'n minst één van de onderstaande redenen:
Je hebt de auteursrechten en gerelateerde rechten-wet overtreden (Video, Muziek, Software) en illegaal van auteursrechtelijk beschermd materiaal gebruik gemaakt of dit verspreid hierdoor een overtreding begaan van Artikel 128 van het strafwetboek van Groot-Brittanië. Artikel 128 voorziet in een straf van tot vijfhonderd minimumlonen of een gevangenisstraf voor twee tot acht jaar. Je hebt verboden pornografische inhoud bekeken of verspreid (Kinderporno/Zoöfilie enz.) Hiermee heb je artikel 202 van het strafwetboek van Groot-Brittanië overtreden. De voorziene straf in artikel 202 is een gevangenisstraf van vier tot twaalf jaar. Illegale toegang to computerdata was afkomstig uit je PC of je was... Artikel 208 van het strafwetboek voorziet een boete van tot 100,000 en/of een gevangenisstraf van vier tot negen jaar. Illegale toegang kan vertrokken zijn van je PC zonder dat je je hier bewust van was of toestemming voor hebt gegeven, je PC kan besmet zijn met malware, hierdoor ben je in overtreing van de wet op nalatig PC-gebruik. Artikel 210 van het strafwetboek voorziet een boete van 2000 tot 8000 euro...

Interpol Virus "Je computer werd geblokkeerd" verwijdering:

Stap 1

Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met netwerk uit de lijst en druk je op ENTER.

alt

Video die toont hoe Windows 7 te starten in "Veilige Modus met Netwerk":

Stap 2

Log in met het account dat is besmet door het Interpol "Je computer werd geblokkeerd virus. Start je Internet browser en download een legitiem anti-spyware programma. Update de anti-spyware software en start een volledige systeemscan. Verwijder alle verwijzingen die het detecteert.

Kan je niet optarten in Veilige Modus met netwerk? (Het FBI virus "Je computer werd geblokkeerd" blokkeert Veilige Modus met netwerk)

Als je meer dan één account op je besturingssysteem hebt log dan in op de virusvrije account en download de aanbevolen anti-spyware software, installeer deze en voer een volledige systeemscan uit, verwijder alle beveiligingsinfecties die het zal detecteren. Als je echter maar één gebruikersaccount hebt volg dan deze gids (deze gids zal je tonen hoe een nieuwe gebruikersaccount aan te maken door middel van Veilige modus met commando-prompt - door deze nieuwe account te gebruiken zal je het FBI virus "Je computer werd geblokkeerd" kunnen verwijderen).

Als het Interpol virus "Je computer werd geblokkeerd" ook je besturingssysteem verhindert te starten in Veilige Modus met Netwerk volg dan deze verwijderingsinstructies: 

1. Start je computer in Veilige modus met commando-prompt - Tijdens het opstartproces duk je de F8-toets op je toetsenbord verschillende keren in tot je het Windows Geavanceerde Opties menu te zien krijgt, selecteer dan Veilige Modus met commando-prompt uit de lijst en druk op Enter.

Start je computer in veilige modus met Commando Prompt

2. Als de commando-prompt geladen is typ dan de volgende regel: net user removevirus /add en druk op ENTER.

alt

3. Typ vervolgens deze regel in: net localgroup administrators removevirus /add en druk op ENTER.

Nieuwe gebruiker aanmaken met commando prompt

4. Tenslotte typ deze regel in: shutdown -r en druk op ENTER.

nieuwe gebruiker toevoegen met commando prompt

5. Wacht tot je computer herstart is, start je PC vervolgens in Normale Modus en log in met de nieuw aangemaakte gebruikersaccount ("removevirus"). Deze account zal niet besmet zijn door de ransomware en je zal in staat zijn om aanbevolen anti-spyware software te downloaden en te installeren om dit virus van je computer te elimineren

nieuwe gebruikersaccount aangemaakt

6. Download en installeer aanbevolen anti-spyware software om deze ransomware infectie te elimineren van je computer:

Als de nieuw aangemaakte account ook besmet is door de ransomware probeer dan Systeemherstel uit te voeren:

Video die toont hoe ransomware te verwijderen met behulp van "Veilige Modus met commando-prompt" en "Systeemherstel":

1. Start je computer in Veilige Modus met commando-prompt - Tijdens het starten van de computer druk je verschillende keren de F8 toets in op je toetsenbord tot je het Geavanceerde Opties menu van Windows te zien krijgt. Selecteer dan Veilige modus met commando-prompt uit de lijst en druk op ENTER.

Start je computer in Veilige Modus met Commando Prompt

2. Als de commando-prompt geladen is typ de volgende regel in: cd restore en druk op ENTER.

systeemherstel met commando prompt typ cd restore

3. Typ vervolgens deze regel: rstrui.exe en druk op ENTER.

systeemherstel met commandoprompt rstrui.exe

4. In het geopende scherm klik op "Volgende".

herstel bestanden en instellingen

5. Selecteer één van de beschikbare herstelpunten en klik op "Volgende" (dit zal je computersysteem herstellen naar een eerdere tijd en datum, voor de ransomware je PC besmette).

kies een herstelpunt

6. In the opened window click "Yes".

voer systeemherstel uit

7. Nadat je je computer hersteld hebt naar een eerdere datum, download en scan je PC met aanbevolen anti-spyware software om enige overblijfsels van het "FBI: Je computer werd geblokkeerd" virus te verwijderen.

Merk op dat sommige ransomware besmettingen alle bestanden op de PC kunnen vergrendelen. Als je met zulk een besmetting te maken krijgt kan je sommige van de onderstaande programma's gebruiken om de bestanden te ontsleutelen.

Om de controle over je bestanden terug te krijgen probeer deze programma's te gebruiken:

RannohDecryptor (Kaspersky)

XoristDecryptor (Kaspersky)

RectorDecryptor (Kaspersky)

Trojan.Winlock decoding utility (Dr.Web)

Alternatieve Interpol virus "Je computer werd geblokkeerd" verwijderingsgids:

Als deze ransomware je scherm blokkeert wanneer je je computer start in veilige modus met netwerk probeer dan je PC te starten in veilige modus met commando-prompt.

1. Tijdens het starten van de computer druk je verschillende keren de F8 toets in op je toetsenbord tot je het Geavanceerde Opties menu van Windows te zien krijgt. Selecteer dan Veilige modus met commando-prompt uit de lijst en druk op ENTER.

win7 veilige modus met commando prompt

2. In het geopende commando-prompt scherm typ je explorer en druk op Enter. Dit commando zal een Verkenner-scherm openen. Sluit het niet en ga naar de volgende stap.

3. In het commando-prompt scherm typ regedit en druk op Enter. Dit zal het registereditor-scherm openen.

4. In het registereditor-scherm moet je naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ gaan.

register editor winlogon

5. In de rechterhelft van het scherm zoek je "Shell" en daar klik je rechts op. Klik op Wijzigen. De standaardwaarde is Explorer.exe. Als je hier iets anders in dit scherm geschreven ziet, verwijder het dan en typ Explorer.exe in. (je mag noteren wat er geschreven stond in de waarde-data sectie - dit is het pad van een frauduleus uitvoeringsbestand) - gebruik deze informatie om ernaar toe te navigeren en het te verwijderen.

6. Herstart je computer, download en installeer een legitieme anti-spyware software en voer een volledige systeemscan uit om enige overblijvende elementen van het FBI virus "Je computer werd geblokkeerd" te verwijderen.

Als je je computer niet kan starten in veilige modus met netwerk (of met commando-prompt) dan zou je moeten opstarten met een rescue disk. Sommige ransomware-varianten schakelen veilige modus uit waardoor verwijdering moeilijker is. Voor deze stap zal je toegang tot een andere computer moeten hebben. Na het verwijderen van het Interpol virus "Je computer werd geblokkeerd" van je PC, herstart je je computer en scan je deze met legitieme anti-spyware software om enige overblijvende restanten van deze beveiligingsinfectie te verwijderen.

Andere methodes waarvan bekend is dat ze het Interpol virus "Je computer werd geblokkeerd" kunnen verwijderen:

Bron: https://www.pcrisk.com/removal-guides/6788-remove-interpol-qyour-computer-has-been-blockedq-scam

Theo veth

Ik heb zo een zelfde virus gekregen op mijn asus tablet hoe krijg ik die weg. Als ik hem aan doe gaat hij gelijk naar het zelfde programma van Interpol en kan niks anders doen. Kan iemand mij helpen of moet ik mijn tablet weggooien?

loek van den hoven

ik denk het niet, ik heb sinds vanochtend ook deze hack op mijn telefoon en die is verbonden met mijn mail adres van mijn laptop en er is tot nu toe niks vreemds met mijn laptop aan de hand.

Gast

Bij smartphones is de meest simpele manier een fabrieksreset, die duurt nog geen 5 minuten.
Je raakt hierdoor wel je kontaktlijst kwijt, maar andere data staan meestal op je SD-kaart bewaard en zijn veilig bij deze methode.

Doe telefoon geheel uit.
Zet 'm weer aan, houd hierbij de "-" volumetoets ingedrukt.
GSM zal opstarten in 'n speciaal menu, kies (met de - en + volumeknoppen) de optie 'factory reset' en druk dan op de aan/uit knop om de keuze te maken.
GSM zal dan opnieuw (paar keer) opstarten en zichzelf opnieuw installeren zoals je 'm mee kreeg uit de winkel.

lammers

ik heb de zelfde probleem met de samsung tablet. heeft u al een oplossing

Sandra van der Keur

mij zoon zijn telefoon kreeg ook deze melding . mijn ip adres staat daar in vermeld . moet ik nu bang zijn dat ze ook op me laptop kunnen komen??

Frauke

Ik heb het probleem op mijn Samsung tab 2. Ik kan niet bij instellingen of iets komen. Opnieuw opstarten heeft ook weinig zin. Kan iemand helpen? Alvast bedankt

iris

al enig idee? Ik heb hetzelfde namelijk

Floris Lammertse

Ik heb het virus op mijn telefoon, hoe kan ik het verwijderen?
Alvast bedankt!