FacebookTwitterLinkedIn

Your Windows Has Been Banned (Je Windows werd geband) Oplichting

Ook bekend als: BlackVirus
Type: Ransomware
Schadeniveau: Ernstig

Tomas Meskauskas Geschreven door op (bijgewerkt)

 

"Your Windows has been banned" ("Je Windows werd geband")-oplichting verwijderingsgids

Wat is "Your Windows has been banned"?

"Your Windows has been banned" of "This PC has been Blocked" ("Je Windows werd geband" of "Deze PC werd geblokkeerd") is een valse foutmelding die claimt dat de gebruiker de gebruiksvoorwaarden van Microsoft heeft geschonden. Wees je er echter van bewust dat dit slechts oplichterij is waarbij het computerscherm wordt vergrendeld en slachtoffers worden aangemoedigd 'Microsoft-technici' te contacteren die zogezegd zullen helpen het probleem op te lossen.

Your Windows has been banned oplichting

Het "Your Windows has been banned" (Je Windows werd verband) foutbericht meldt dat Microsoft verdachte activiteit op je systeem heeft opgemerkt en dat dit kan veroorzaakt worden door verschillende computerbesmettingen. Om andere Windows-gebruikers te beschermen zou Microsoft de computer geblokkeerd hebben. Om hun systeem te herstellen moeten de slachtoffers zogezegd Microsoft-technici contacteren en een code kopen om het scherm te ontgrendelen. Wees je er echter van bewust dat deze claims vals zijn. Cybercriminelen proberen hun slachtoffers slechts angst aan te jagen om ze te motiveren te betalen. Dit foutbericht is dus vals. Probeer nooit de valse technici te contacteren en betaal nooit voor een code. ("6666666666666666" or "XP8BF-F8HPF-PY6BX-K24PJ-RAA00") die de computer zogezegd kan ontgrendelen. Er is geen reden om het losgeld te betalen. Als je betaalt zal je enkel het kwaadaardige bedrijfsmodel van de cybercriminelen ondersteunen. Merk op dat na het ontgrendelen van het scherm dit virus een tekstbestand creëert dat op het bureaublad wordt geplaatst ("README.txt"). Dit bestand bevat een bericht waarin gebruikers worden aangemoedigd de cybercriminelen te contacteren via Twitter. Dit bericht kan je best negeren.

"Your Windows has been banned" deelt veel gelijkenissen met andere foutmeldingen zoals ERROR_LOCAL_USER, You Have A ZEUS Virus, Hacking Alert enz. Deze melden allemaal dat het systeem besmet is of gecorrumpeerd werd op één of andere manier. Dit zijn slechts claims om slachtoffers te verleiden te betalen. Virussen zoals dit worden vaak verspreid samen met adware/browser-hijacking apps hoewel de meeste worden verspreid via peer-to-peer (P2P) netwerken en andere externe downloadbronnen (bijvoorbeeld gratis bestandshosting-websites, freeware download websites enz.), kwaadaardige bestanden in bijlage bij spammails, valse software updaters en trojans. Daarom mag je nooit software downloaden vanaf onofficiële bronnen of bestanden ontvangen vanaf onbekende of verdachte mailadressen. Bijkomend zou je alle geïnstalleerde software bijgewerkt moeten houden en legitieme antivirus of antispyware software moeten gebruiken. De sleutel tot computerveiligheid is oplettendheid. 

Een bijgewerkte variant van deze oplichting gebruikt als titel "This PC has been Blocked" ("Deze PC werd geblokkeerd") om gebruikers te misleiden en te overtuigen dat hun PC werd geblokkeerd om privacyredenen. 

this pc has been blocked oplichting

"Your Windows has been banned" ("Je Windows werd geband")-foutmelding:

Deze PC werd geblokeerd wegens schending van de gebruiksvoorwaarden. Om de Windows-dienst te beschermen en andere gebruikers. Microsoft geeft geen details vrij over specifieke PC-bans. Deze PC werd geband omdat we ongewone activiteit detecteren vanop je computer. Om Windows en z'n gebruikers beschermen. Je PC kan besmet zijn met virussen en zich daardoor vreemd gedragen. Om terug toegang te verkrijgen gelieve het gevraagde bedrag aan een betrouwbare Microsoft-technieker te betalen die je een code zal geven om je pc te ontgrendelen. Contacteer de dichtstbijzijnde Micrrosoft-technieker via de onderstaande knop.

Scrhermafbeelding van het "README.txt"-bestand:

Je Windows werd verbannen tekstbestand

Tekst getoond in dit bestand:

Je PC werd besmet met het Black-virus,
dit virus zal al je bestanden binnen 72 uur vernietigen,
om dit te voorkomen moet je enkel een tweet met dit sjabloon:
@BlackVirus
You get me,
and my ID is: ruehpyvh.i44
so now libert me.

Nog een andere variant van dit virus werd ontdekt door beveiligingsonderzoeker Jiri Kropac (ontgrendelingscode - "nvidiagpuareshit"):

windows has been banned scam variant 3

Tekst getoond in deze variant:

Your Windows Has Been Banned - Je Windows werd verband

Deze PC werd verband wegens schending van de gebruiksvoorwaarden. Om de Windows-dienst en z'n gebruikers te beschermen. Microsoft geeft geen details vrij over specifieke PC-bans. Je PC werd geband omdat we ongewone activiteit detecteerden vanaf je computer. Om de Windows-dienst en z'n gebruikers te beschermen. Je PC werd mogelijk besmet met virussen die verantwoordelijk zijn voor de vreemde activiteit zoals botnets, dos en dergelijke. Om terug toegang te verkrijgen tot je PC gelieve een bedrag te betalen aan de Microsoft-technici die je een code zullen geven om je pc te ontgrendelen. Gebruik de onderstaande knop om de dichtstbijzijnde Microsoft-technieker te contacteren. 
Dichtsbijzijnde technieker gevonden! Contact: +62 081224380320

Hier is een andere variant van deze oplichting, eerst ontdekt door beveiligingsonderzoek Jiri Kropac (ontgrendelcode voor deze is "123456"):

windows werd geband oplichting variant 2

Tekst getoond in deze oplichting:

Your Windows Has been Banned - Je Windows werd geband
Deze PC werd geband wegens schending van de gebruiksvoorwaarden. Microsoft geeft geen details over specifieke PC-bans.

Je PC kan besmet zijn met virussen die de ongebruikelijke activiteit veroorzaken, zoals botnets, dos enz. Om terug toegang te verkrijgen gelieven een som te betalen aan de de Microsoft-technieker die je een code zal geven om de PC te ontgrendelen. Gelieve op onderstaande knop te klikken om de dichtsbijzijnde Microsoft-technieker te contacteren? Heb je reeds een ontgrendel-code? Voer ze dan hieronder in. 

Onmiddellijke automatische malwareverwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
 ▼ DOWNLOAD Combo Cleaner De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

"Your Windows has been banned" ("Je Windows werd geband")-oplichting verwijderen:

Stap 1

Windows XP en Windows 7 gebruikers: Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met netwerk uit de lijst en druk je op ENTER.

Veilige Modus met Netwerk

Video die toont hoe Windows 7 te starten in "Veilige Modus met Netwerk":

Windows 8 gebruikers: Ga naar het Windows 8 Start Scherm, typ Geavanceerd, in de zoekresultaten selecteer je Instellingen. Klik op geavanceerde startopties, in het geopende "Algemene PC-instellingen" scherm selecteer je Geavanùceerde Opstart. Klik op de "Nu herstarten"-knop. Je computer zal nu herstarten in het "Geavanceerde Opstartopties menu". Klik op de "Probleemoplosser"-knop, klik dan op de "Geavanceerde Opties"-knop. In het geavanceeerde opties scherm klik op "Opstartinstellingen". Klik op de "Herstarten"-knop. Je PC zal nu herstarten naar het Opstart Instellingen scherm. Druk 5 om in Veilige Modus met commando-prompt te starten.

Windows 8 Safe Mode with networking

Video die toont hoe Windows 8 te starten in "Veilige Modus met Netwerk":

Windows 10 gebruikers: Klik op het Windows-logo en selecteer het Power-icoon. In het geopende menu klik je op herstarten terwijl je de Shift-knop ingedrukt houdt. In het 'Kies een optie'-scherm klik je op 'Problemen oplossen' en selecteer je de 'Geavanceerde opties'. In het 'Geavanceerde-opties menu selecteer je opstartinstellingen en klik je op de 'Herstarten'-knop. In het volgende scherm moet je op de F5-knop drukken. Zo zal je besturingssysteem in veilige modus met netwerk herstart worden.

Windows 8 Safe Mode with networking

Video die toont hoe Windows 10 te starten in "Veilige Modus met Netwerk":

Stap 2

Log in op het account dat besmet is met de "Je Windows werd geband"-oplichting. Start je internet browser en download een legitiem anti-spyware programma. Werk de anti-spyware software bij en start een volledige systeemscan.

Als je je computer niet kan starten in veilige modus met netwerk probeer dan systeemherstel uit te voeren.

Video die toont hoe het ransomware virus te verwijderen via de "Veilige Modus met commando-prompt" en "Systeemherstel":

1. Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met commando-prompt uit de lijst en druk je op ENTER.

Boot your computer in Safe Mode with Command Prompt

2. Als de commando-prompt modus geladen is typ dan de volgende regel: cd restore en druk op ENTER.

system restore using command prompt type cd restore

3. Typ vervolgens deze regel: rstrui.exe en druk op ENTER.

system restore using command prompt rstrui.exe

4. In het geopende venster klik "Volgende".

restore system files and settings

5. Selecteer één van de beschikbare herstelpunten en klik "Volgende" (dit zal je computer herstellen naar een eerdere tijd en datum, voor deze ransomware je PC geïnfiltreerd had).

select a restore point

6. In het geopende venster klik "Ja".

run system restore

7. Na het herstellen van je computer naar een eerdere datum download en scan je je PC met aanbevolen anti-spyware software om enige achtergebleven delen van de "Je Windows werd geband"-oplichting te elimineren.

Als je je computer niet kan starten in veilige modus met netwerk (of met commando-prompt) dan kan je je computer opstarten met een hersteldisk. Sommige varianten van deze oplichting schakelen de veilige modus uit waardoor het verwijderen ervan moeilijker wordt. Om deze stap uit te voeren zal je toegang moeten hebben tot een andere computer. Na het verwijderen van de "Je Windows werd geband"-oplichting zou je je PC moeten herstarten en met aanbevolen malware verwijderingssoftware scannen om eventuele overgebleven onderdelen te verwijderen.

Bron: https://www.pcrisk.com/removal-guides/10611-your-windows-has-been-banned-scam

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
Hoe een besmetting te voorkomen
Nieuwe virus verwijderingsrichtlijnen
Top virus verwijderingsrichtlijnen
QR Code
BlackVirus QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van BlackVirus op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Windows malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner

Platform: Windows

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.