FBI vírus eltávolítása (eltávolítási instrukciók) - (frissítve: 2017. márc)

Mi az, hogy FBI vírus?

Az FBI vírus egy alattomos kártevő, amely általában a Trojan.LockScreen segítségével kerül észrevétlenül a kiszemelt számítógépre. Bejutás után az FBI-nak, vagyis az amerikai Szövetségi Nyomozóirodának adja ki magát, és egy agresszív figyelmeztetést jelenít meg, mely szerint a számítógép tiltásra került a másolásvédelmi törvény megszegése, vagy egyéb, hasonló bűncselekmény következtében. Ha olyan program blokkolja a hozzáférését a számítógépéhez, amely azt állítja, hogy a tiltás oka jogvédett fájlok illegális használata vagy terjesztése, pornográf tartalom megtekintése vagy terjesztése, illetve malware programok terjesztése, akkor hagyja figyelmen kívül a riasztást, és azonnal távolítsa el az FBI vírust! Ezt a programot szélhámosok terjesztik, hogy pénzhez jussanak vele. Tudnia kell, hogy a biztonsági szakértők a hasonló váltságdíj-alapú (ransomware) vírusok számának emelkedésére és minőségének javulására számítanak.

Hogyan fertőzheti meg a számítógépet az FBI vírus?

A vírus a rendszer biztonsági réseit támadja meg, és akkor tud hozzáférkőzni ezekhez, mikor a felhasználó fertőzött weboldalakat vagy fájlokat nyit meg. Ezek a rések már akkor létrejönnek, mikor megfeledkezik számítógépe biztonsági karbantartásáról, ha nem használ megfelelő szoftvereket a védelemhez, illetve ha nem frissíti ezeket. Ezeken felül természetesen állandóan szem előtt kell tartani a biztonságos böngészés alapszabályait, és el kell kerülni a gyanús letöltéseket, amelyeket egyébként jelenleg is készséggel felkínál a világháló. Az ilyen, ransomware néven is ismert kártevőkkel az a legnagyobb gond, hogy (a korábbi verziókhoz hasonlóan) teljesen lezárja az áldozat számítógépét: blokkol minden funkciót és letilt minden programot. Az FBI vírus figyelmeztetése szerint a gép feloldásához fizetni kell a MoneyPak-en keresztül. Azt viszont biztosan tudja, hogy nem szabad kifizetni ezt a 100 dolláros összeget, ha nem akarja segíteni ezeket a csalókat.

AZ FBI VÍRUS VERZIÓI:

FBI Moneypak: Ez a ransomware az FBI és a MoneyPak logóival tűzdelt óriási figyelmeztetéssel, webkameraképpel, és az állítólagos bűntettek egy listájával köszönti a felhasználót. Tájékoztatja arról, hogy pornográf vagy jogvédett tartalmat nyitott meg/terjesztett, malware programokat terjesztett, vagy egyéb illegális tevékenységet folytatott, ezek miatt pedig 100 dolláros büntetést kell fizetnie, és egy MoneyPak kódot kell megadnia a hamis figyelmeztetés jobb oldalán. Ez a kártevő teljesen lezárja a számítógépet.

FBI Green Dot Moneypak Virus: Ez a ransomware lezárja az egész gépet, hamis riasztást jelenít meg FBI, MoneyPak és McAfee logókkal. Egy félrevezető üzenet is tartozik a kártevőhöz, amely szerint a Szövetségi Nyomozóiroda (FBI) blokkolta a hozzáférést illegális/jogvédett tartalmak letöltése, és hasonló bűncselekmények miatt. 200 dolláros büntetés megfizetését követeli és leírja az ehhez szükséges lépéseket.

FBI Virus Black Screen: Ez a típusú FBI vírus az elődjeivel megegyező technikát alkalmaz és 200 dollár kifizetésére próbálja rávenni a felhasználót. Ezeken felül egy hangüzenettel, fekete képernyővel, valamint rendszerzárral is felvértezték. A társaihoz hasonlóan azt állítja, hogy a felhasználó törvényt szegett, pornográf (állat- és gyermekpornó) tartalmak megtekintésével vádaskodik.

FBI Online Agent: Ez a ransomware szintén felhasználja az FBI nevét, de újszerű felszólítást mutat, amely különböző bűncselekményekkel vádolja a felhasználót és 200 dollár MoneyPak-en keresztüli befizetését követeli. Az FBI Online Agent újdonsága az, hogy nem a felhasználó IP-címét és helyzetét jeleníti meg, hanem az esetet kezelő ügynököt mutatja be (az ügynök nevét, az esetszámot, hasonló adatokat), de ezek nyilván légből kapott információk. Ezen felül a csalók felvették a bűntettek listájára a terrorizmus támogatását is.

FBI Cybercrime Division virus: A ransomware ezen változata azt állítja, hogy az FBI cyberbűnözéssel foglalkozó osztályának szoftvere. Az előzőekkel megegyező rendszer alapján működik, megpróbálja megszerezni a felhasználók pénzét. Ebben az esetben viszont 300 dollárt követel MoneyPak előrefizetés útján. Biztos lehet benne, hogy ez a felszólítás sem igazi, nyugodtan figyelmen kívül hagyható. Az új verzió megújult külsővel rendelkezik, amelyen több mint tíz különböző logó kapott helyet.

FBI PayPal virus: Ez a ransomware sem kötődik semmilyen módon az FBI-hoz. Amint bejut a rendszerbe, letiltja az egész számítógépet és blokkolja az internethozzáférést is. Ezen felül 100 dollárt büntetés kifizetését követeli kitalált online bűntettek miatt, mint például jogvédett tartalom használata, vagy kártevők terjesztése. A korábbi, hasonló módon pénzt követelő parazitáktól eltérően az FBI PayPal vírus a PayPal segítségével szeretné intézni a tranzakciót. Kérjük, kerülje ezt a fenyegetést!

FBI Department of Defense virus: Ez egy veszélyes ransomware vírus, amely az elődjeihez hasonlóan 300 dollárt próbál szerezni úgy, hogy az áldozatokat különböző amerikai törvények megszegésével vádolja. Ez a vírus szintén képes lezárni a számítógépet és elrejteni minden rajta tárolt fájlt. Ebben a változatban az az újdonság, hogy a MoneyGram rendszerét ajánlja fel a büntetés kifizetéséhez. Soha ne kövesse az utasításokat!

White Screen FBI virus: Ez a cyberfertőzés is az FBI ransomware vírusok közé tartozik. Ha számítógépe háttere és kurzora fehérre vált, a vírusnak nagy valószínűséggel nem sikerült megfelelően betöltődnie.Viszont egy méretes FBI riasztással is szemben találhatja magát, amely arról tájékoztatja, hogy gyermekpornográfiával, vagy egyéb illegális internetes tevékenységekkel vádolják. Kérjük, hagyja figyelmen kívül a White Screen FBI vírus riasztását és ne fizessen, valamint semmilyen személyes adatát ne adja meg!

FBI Computer Crime and Intellectual Property Section virus: Ez a veszélyes ransomware vírus fertőzés után szintén elfoglalja az egész rendszert. Az asztal helyét átveszi egy méretes riasztás, miszerint különböző okokból kifolyólag az internetszolgáltató letiltotta a számítógépet. A korábbi verziókhoz hasonlóan ez a kártevő is azt állítja, hogy illegális, jogvédett tartalmakat nyitott meg/terjesztett, mely tevékenységek sértik az USA törvényeit. Ez az FBI vírus 200 dollár megfizetését követeli. Kérjük, ne tegyen eleget a követelésnek!

FBI System Failure virus: Az FBI System Failure vírus egy súlyos ransomware fenyegetés, amely lezárja a számítógépet és egy hamis figyelmeztetést jelenít meg, mely szerint a számítógépen folytatott tevékenységeket rögzítették, és minden adatot titkosítottak, a feloldással próbálkozni pedig tilos. Az előző iterációkhoz hasonlóan ez a vírus is pénzt követel az áldozatoktól. Ez a típus 300 dollárt kér a REloadit rendszerén keresztül. Ha ez az üzenet fogadja, mindenképp hagyja figyelmen kívül, és egy vírusirtó segítségével távolítsa el a kártevőt!

HOGYAN TÁVOLÍTHATOM EL AZ FBI VÍRUST?

Mielőtt eltávolíthatná a vírust, fel kell oldania a számítógépét. Ehhez egy másik, interneteléréssel rendelkező számítógép segítségét ajánljuk. A szükséges lépések a következők:

1. Egy másik számítógép segítségével töltse le a FortectIntego, illetve a Malwarebytes alkalmazások valamelyikét!

2. Frissítse a programot és másolja fel egy USB meghajtóra vagy egy egyszerű CD-re!

3. Ezután indítsa el “csökkentett mód parancssorral” módban a fertőzött számítógépet és helyezze be az USB meghajtót/CD-t!

4. Indítsa újra a számítógépet és futtasson teljes rendszervizsgálatot!

FRISSÍTÉS: Érdemes tudnia az FBI vírus új változatairól, ezek a FBI Green Dot Moneypak vírus, az FBI Virus Black Screen és az FBI Online Agent. Ezek egyértelműen úgy készültek, hogy még több pénzhez jussanak; már 200 dollárt követelnek MoneyPaken az eddigi 100 helyett. Ezen verziók eltávolításához futtasson teljes rendszervizsgálatot frissített antivírus és antimalware programokkal. A számítógép feloldásához pedig a fentebb említett lépéseket kövesse és olvassa el az alábbi tájékoztatást is:

* Az FBI víruscsoport valamelyikével fertőzött felhasználók hozzá tudnak férni a Windows többi fiókjához. Ha az egyik ilyen fiók adminisztrátori jogokkal rendelkezik, akkor könnyedén elindítható egy antimalware program.

* Próbálja meg letiltani a Flash lejátszót, hogy megakadályozza a ransomware megfelelő működését. A tiltáshoz nyissa meg a Macromedia supportot és kattintson a “Deny” gombra.

http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html.

Ezután futtasson teljes rendszervizsgálatot egy vírusölő programmal.

* FBI vírus manuális eltávolítása

1. Indítsa újra a fertőzött számítógépet “Csökkentett mód parancssorral” módban, hogy letilthassa az FBI vírust! (Ennek a vírus minden verziójával működnie kell.)

2. Futtassa a Regedit-et!

3. Keresse meg a WinLogon bejegyzést, és jegyezze le az összes fájlt, ami nem az explorer.exe! Ezután cserélje ki ezeket explorer.exe-re!

4. Keressen rá a lejegyzetelt fájlokra a registryben, és törölje a bejegyzéseket!

5. Indítsa újra a számítógépet és futtasson teljes rendszervizsgálatot egy friss FortectIntego segítségével, hogy eltávolíthassa a maradék fájlokat!

Ez a videó útmutató bemutatja az FBI vírus eltávolításának menetét. Sajnos lehetnek különbségek a folyamat során attól függően, hogy milyen rendszerről és milyen verziójú kártevőről van szó. Használja az auto-removal funkciót, hogy könnyedén eltávolíthassa a kártevőt.