Удаление вируса SUISA «Ihr Computer ist gesperrt» (мошенничество с Paysafecard)

Если ваш компьютер заблокирован и вы видите уведомление «Ihr Computer ist gesperrt» от SUISA (Кооперативное общество авторов и издателей музыки в Швейцарии), значит, ваш компьютер заражен вредоносной программой, известной как Trojan Reveton.

Эта угроза распространяется несколькими способами. Вредоносные веб-сайты или легитимные веб-сайты, которые были взломаны, могут передать угрозу на скомпрометированный компьютер. Эта поэтапная загрузка часто происходит незаметно. Еще один метод, используемый для распространения этого типа вредоносного ПО, — это спам-электронная почта, содержащая зараженные вложения или ссылки на вредоносные веб-сайты. Угроза также может быть загружена вручную, заставив пользователя подумать, что он устанавливает полезное программное обеспечение. Программы-вымогатели также широко распространены на веб-сайтах с одноранговым обменом файлами и часто упаковываются с пиратским или незаконно приобретенным программным обеспечением.

После установки на ваш компьютер вирус SUISA будет отображать поддельное уведомление, которое якобы отправлено полицией Швейцарии и заявляет, что ваш компьютер был заблокирован из-за того, что он был причастен к распространению порнографических материалов, СПАМА и контента, защищенного авторским правом.

Вирус SUISA заблокирует ваш компьютер и приложения, поэтому всякий раз, когда вы пытаетесь войти в свою операционную систему Windows или в безопасном режиме с сетевым подключением, вместо этого будет отображаться экран блокировки с просьбой оплатить несуществующий штраф в размере 150 швейцарских франков в виде кода Ukash или Paysafecard.

Кроме того, чтобы это предупреждение выглядело более достоверным, этот вирус также может получить доступ к вашей установленной веб-камере, так что поддельное уведомление SUISA показывает, что происходит в комнате.
Если ваш компьютер заражен вирусом SUISA, вы увидите следующее уведомление:

Киберпреступники часто обновляли дизайн этого экрана блокировки, однако вы всегда должны помнить, что полиция Швейцарии никогда не будет блокировать ваш компьютер и отслеживать ваши действия в Интернете.
Сообщение, отображаемое угрозой, может быть локализовано в зависимости от местоположения пользователя с текстом, написанным на соответствующем языке:

SUISA
Ihr Computer ist gesperrt.
Незаконное heruntergeladen Musikstücke (Raubkopien) auf Ihrem Computer befindet.
Durch das Herunterladen, wurden diese Musikstücke wiedergegeben, wodurch mit einer Straftat nach § 106 Закона об авторском праве.
Das Herunterladen von urheberrechtlich geschützten Songs über das Internet oder Musik-Tauschbörsen является незаконным и незаконным в Einklang mit § 106 Закона об авторском праве без права доступа или Freiheitsstrafe von einer Strafe von bis zu 3 Jahren.
Darüber hinaus ist der Besitz von незаконный heruntergeladenen Musikstücke strafbar nach § 184 Absatz 3 des Strafgesetzbuches und kann auch zur Beschlagnahme des Computers führen, mit dem die Dateien heruntergeladen wurden.
Man kann deutlich durch die Lösung Ihrer IP-Adresse und das zugehörige Hostname identifiziert werden.
Die Raubkopien Material wurde verschlüsselt und wurde zu einem geschützten Ordner verschoben, um weitere Schäden zu verhindern.
Um Ihren Computer zu entsperren und andere rechtliche Folgen zu vermeiden, sind Sie verpflichtet, eine Freisetzung in Höhe von 100 Euro zu zahlen. Vor Ort durch unseren Zahlungspartner Paysafecard. Nach erfolgreicher Zahlung wird Ihr Computer automatisch entsperren.
Wird auf diese Anfrage halten könnte beinhalten Strafanzeigen und mögliche Freiheitsstrafe.
Um die Zahlung durchzuführen, geben das erworbene Paysafecard Code in das dafür Zahlung ein und drücken Sie die Schaltfläche «Absenden».
Die SUISA ist gesetzlich legalimiert — und steht in engem SUISA mit den Gesetzgebern und den POLIZEI.

Экран блокировки SUISA — это мошенничество, и вы должны игнорировать любые предупреждения, которые может генерировать это вредоносное ПО.
Ни при каких обстоятельствах вы не должны отправлять деньги через Ukash этим киберпреступникам, а если у вас есть, вы можете запросить возмещение, указав, что вы стали жертвой компьютерного вируса и мошенничества.

Экран блокировки SUISA — Руководство по удалению вирусов

ШАГ 1. Удалите экран блокировки SUISA с компьютера

SUISA Paysafecard Ransom изменил ваш реестр Windows и добавил свои вредоносные файлы для запуска при запуске, поэтому всякий раз, когда вы пытаетесь загрузить компьютер, вместо этого запускается фиктивное уведомление. Чтобы удалить эти вредоносные изменения, мы можем использовать любое из ниже методы:

Метод 1. Запустите компьютер в безопасном режиме с подключением к сети и выполните сканирование на наличие вредоносных программ.

Некоторые варианты вируса SUISA позволяют пользователям запускать зараженный компьютер в безопасном режиме с подключением к сети без отображения ложного экрана блокировки. В этом первом методе мы попытаемся запустить компьютер в безопасном режиме с загрузкой сетевых драйверов, а затем выполнить сканирование на наличие вредоносных программ, чтобы удалить вредоносные файлы.

1. Удалите из компьютера все дискеты, компакт-диски и DVD-диски, а затем перезагрузите компьютер.
2. Во время перезагрузки компьютера нажмите и удерживайте клавишу F8. Помните, что вам нужно нажать клавишу F8 до появления логотипа загрузки Windows.
   Примечание. На некоторых компьютерах, если вы нажмете и удерживаете клавишу во время загрузки, вы получите сообщение о зависании клавиши. В этом случае вместо нажатия и удерживания клавиши «F8» непрерывно нажимайте «клавишу F8», пока не откроется экран «Дополнительные параметры загрузки».
3. На экране «Дополнительные параметры загрузки» с помощью клавиш со стрелками выделите «Безопасный режим с загрузкой сетевых драйверов» и нажмите клавишу ВВОД.
   
4. Если ваш компьютер запущен в безопасном режиме с загрузкой сетевых драйверов, вам потребуется выполнить сканирование системы (как показано на ШАГЕ 2) с помощью Malwarebytes Anti-Malware и HitmanPro, чтобы удалить вредоносные файлы с вашего компьютера.

ЕСЛИ вирус SUISA не позволил вам запустить компьютер в безопасном режиме с загрузкой сетевых драйверов, вам нужно будет воспользоваться методом 2, чтобы избавиться от экрана блокировки.

Метод 2: восстановить предыдущее состояние Windows с помощью функции восстановления системы

Восстановление системы может вернуть системные файлы и программы вашего компьютера в то время, когда все работало нормально, поэтому мы постараемся использовать эту функцию Windows, чтобы избавиться от экрана блокировки SUISA.

1. Перезагрузите компьютер, а затем нажмите и удерживайте F8 во время первоначального запуска, чтобы запустить компьютер в безопасном режиме с помощью командной строки.
   Примечание. На некоторых компьютерах, если вы нажмете и удерживаете клавишу во время загрузки, вы получите сообщение о зависании клавиши. В этом случае вместо нажатия и удерживания клавиши «F8» непрерывно нажимайте «клавишу F8», пока не откроется экран «Дополнительные параметры загрузки».
2. Используйте клавиши со стрелками, чтобы выбрать безопасный режим с опцией командной строки.
   
3. В командной строке, если вы используете Windows Vista, 7 или 8, введите C: \ windows \ system32 \ rstrui.exe и нажмите клавишу ВВОД.
   Если вы используете Windows XP, вам нужно будет ввести C: \ windows \ system32 \ restore \ rstrui.exe, а затем нажать клавишу ВВОД.
   
4. Утилита восстановления системы запустится, и вам нужно будет выбрать точку восстановления, предшествующую заражению.
   
5. После того, как восстановление системы завершит свою задачу, вы сможете загрузиться в обычном режиме Windows и выполнить сканирование системы (как показано на ШАГЕ 2) с помощью Malwarebytes Anti-Malware и HitmanPro, чтобы удалить вредоносные файлы с вашего компьютера.

ЕСЛИ вирус SUISA (AKM) не позволил вам восстановить ваш компьютер до предыдущего состояния, вам нужно будет следовать методу 3, чтобы избавиться от блокировки экрана.

Метод 3: удалить экран блокировки SUISA с помощью утилиты msconfig

Когда ваш компьютер был заражен вирусом SUISA (AKM), этот троян установил запуск своих вредоносных файлов при каждой загрузке вашего компьютера. ЕСЛИ у вас не было точки восстановления, мы можем использовать msconfig для удаления вредоносной записи при запуске.

1. Когда ваш компьютер находится в безопасном режиме с командной строкой, введите msconfig, чтобы запустить утилиту настройки системы Windows.
   
2. Перейдите на вкладку «Автозагрузка», затем найдите любые подозрительные или неизвестные записи (случайные числа или буквы, ctfmon.exe и другие подозрительные или неизвестные записи) и снимите их с экрана при запуске, затем нажмите «ОК».
   Это остановит запуск вируса SUISA (AKM) в Windows, но не удалит вредоносные файлы с вашего компьютера.
   
3. Введите в командной строке shutdown / r, чтобы перезагрузить компьютер, затем выполните сканирование с помощью Malwarebytes Anti-Malware и HitmanPro, как показано на ШАГЕ 2.

ЕСЛИ вирус SUISA (AKM) не позволил вам запустить компьютер в безопасном режиме с помощью командной строки, вам нужно будет следовать методу 4, чтобы избавиться от блокировки экрана.

Метод 4: удалить вирус SUISA с помощью HitmanPro Kickstart

ЕСЛИ вам не удалось загрузиться в безопасном режиме с помощью командной строки или на вашем компьютере не было точки восстановления системы, мы можем использовать HitmanPro Kickstart, чтобы обойти эту инфекцию, и получить доступ к вашему компьютеру, чтобы просканировать его на наличие вредоносных программ.

1. Нам нужно будет создать USB-накопитель HitmanPro Kickstart, поэтому, пока вы используете «чистый» (незараженный) компьютер, загрузите HitmanPro по приведенной ниже ссылке.
   ССЫЛКА ДЛЯ ЗАГРУЗКИ HITMANPRO (Эта ссылка откроет страницу загрузки в новом окне, откуда вы сможете скачать HitmanPro)
2. Вставьте USB-накопитель в компьютер и следуйте инструкциям из видео ниже:
3. Создав USB-накопитель HitmanPro Kickstart, вы можете вставить его в зараженную машину и запустить компьютер.
4. После запуска компьютера несколько раз нажмите клавишу F11 (на некоторых машинах это F10 или F2), после чего должно появиться меню загрузки, оттуда вы можете выбрать загрузку с USB.
   Затем вам нужно будет выполнить сканирование системы с помощью HitmanPro, как показано в видео ниже:
5. После того, как HitmanPro Kickstart завершит свою задачу, вы сможете загрузиться в обычном режиме Windows, оттуда вам нужно будет выполнить сканирование системы (как показано на ШАГЕ 2) с помощью Malwarebytes Anti-Malware и HitmanPro, чтобы удалить вредоносные файлы из ваша машина.

ШАГ 2. Удалите вредоносные файлы SUISA (AKM) с вашего компьютера.

Запустите сканирование компьютера с помощью Malwarebytes Anti-Malware Free

1. Вы можете загрузить Malwarebytes Anti-Malware Free по ссылке ниже, а затем дважды щелкнуть по ней, чтобы установить эту программу.
   ССЫЛКА ДЛЯ ЗАГРУЗКИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ MALWAREBYTES ANTI-MALWARE (Эта ссылка откроет страницу загрузки в новом окне, откуда вы можете бесплатно загрузить Malwarebytes Anti-Malware)
2. Когда начнется установка, продолжайте следовать подсказкам, чтобы продолжить процесс установки.
   НЕ вносите никаких изменений в настройки по умолчанию, и когда программа завершит установку, убедитесь, что вы отметили как Обновить Malwarebytes ’Anti-Malware, так и Launch Malwarebytes’ Anti-Malware, а затем нажмите кнопку «Готово».
   
3. На вкладке «Сканер» выберите «Выполнить быстрое сканирование», а затем нажмите кнопку «Сканировать», чтобы начать сканирование вашего компьютера.
   
4. Anti-Malware Malwarebytes начнет сканирование вашего компьютера на наличие вируса SUISA (AKM), как показано ниже.
   
5. Когда сканирование Malwarebytes будет завершено, нажмите «Показать результат».
   
6. Теперь вам будет представлен экран, показывающий заражения вредоносными программами, обнаруженными программой Malwarebytes Anti-Malware. Обратите внимание, что обнаруженные инфекции могут отличаться от показанных на изображении. Убедитесь, что все отмечено флажком (отмечено галочкой), и нажмите на кнопке Удалить выбранное.
   
7. После того, как ваш компьютер перезагрузится в обычном режиме, откройте Malwarebytes Anti-Malware и выполните полное сканирование системы, чтобы убедиться, что угроз нет.

Запустите сканирование компьютера с помощью HitmanPro

1. Загрузите HitmanPro по приведенной ниже ссылке, затем дважды щелкните по нему, чтобы запустить эту программу.
   ССЫЛКА ДЛЯ ЗАГРУЗКИ HITMANPRO (Эта ссылка откроет новую веб-страницу, с которой вы сможете скачать HitmanPro)
   ЕСЛИ у вас возникли проблемы при попытке запустить HitmanPro, вы можете использовать режим Force Breach. Чтобы запустить HitmanPro в режиме Force Breach, удерживайте левую клавишу CTRL при запуске HitmanPro, и все второстепенные процессы будут завершены, включая вредоносное ПО. процесс. (Как запустить HitmanPro в режиме Force Breach — Видео)
2. HitmanPro запустится, и вам нужно будет следовать инструкциям (нажав кнопку «Далее»), чтобы запустить сканирование системы с помощью этой программы.
   
   
3. HitmanPro начнет сканирование вашего компьютера на наличие вредоносных файлов SUISA (AKM), как показано на изображении ниже.
   
4. После завершения сканирования вы увидите экран, на котором будут отображены все зараженные файлы, обнаруженные этой утилитой, и вам нужно будет нажать «Далее», чтобы удалить эти вредоносные файлы.
   
5. Щелкните Активировать бесплатную лицензию, чтобы запустить бесплатную 30-дневную пробную версию и удалить все вредоносные файлы с вашего компьютера.