Der Poliisihallituksen-Virus geht nicht unbemerkt an Computernutzer vorbei, da er das System nach einem Angriff sperrt. Diese finnische Ransomware wird wie jeder andere Virus auch von Internetkriminellen verwendet, um Geld zu erschwindeln, indem Betroffene dazu gebracht werden ein nicht existierendes Bußgeld zu bezahlen. Der Poliisihallituksen-Virus blendet dafür eine irreführende Warnmeldung ein, die Informationen wie die IP-Adresse, den Standort, das Betriebssystem und Ähnliches enthält. Es werden darin zudem diverse Internetverbrechen aufgelistet, die der Betroffene angeblich begangen haben soll. Wenn man mit dieser Bedrohung infiziert ist, kann man damit beschuldigt werden, dass man urheberrechtlich geschützte Inhalte verbreitet, pornografische Videos anschaut oder einfach Schadsoftware verbreitet. Sie werden aber sicherlich keine staatliche Behörde finden können, die Computer mit solch einer Benachrichtigung sperrt und auf diese Weise das Bezahlen von Bußgelder verlangt. Hinter dem Poliisihallituksen-Virus steckt ein riesen Schwindel, weshalb der Virus umgehend beseitigt werden sollte.
WIE INFIZIERE ICH MICH MIT DEM Poliisihallituksen-Virus?
Der Poliisihallituksen-Virus stützt sich auf die Hilfe eines Trojaners, wenn er versucht das System unbemerkt zu infiltrieren. Eine unbemerkte Infiltrierung ist besonders dann möglich, wenn man gerne illegale Webseiten besucht oder einfach auf jede Pop-up-Anzeige klickt, die beim Internetsurfen auftaucht. Man sollte allerdings auch bei E-Mail-Anhängen vorsichtig sein, da Internetkriminelle rege mit Ransomware infizierte E-Mails versenden. Sobald eine Ransomware in das System gelangt, sperrt sie dieses und fängt an solch eine Warnung einzublenden:
HUOMIO!
Titokonesi on lukittu turvallisuuden vuoksi allamainittujen syiden takia.
Sinut syytetään kielletyn pornograafisen aineiston (Lapsiporno/Zoofilia/Raiskaus jne.) katselusta/säilytksestä ja/tai levityksestä. Sinä olet rikkoneet lapsipornografian levitystä vastaisen yleismaailmallisen julistuksen ja sinut syytetään Suomen tasavallan rikoslain lakipykälän 161 edellyttämään rikokseen.
(…)
Bitte ignorieren Sie diese gefälschte Mitteilung, da sie eindeutig nur eins anstrebt – Sie dazu zu bringen das Bußgeld in Höhe von 100 Euro zu bezahlen. Führen Sie stattdessen die Anweisungen in der folgenden Anleitung aus und entfernen Sie den Poliisihallituksen-Virus vom System.
WIE ENTFERNE ICH DEN Poliisihallituksen-Virus?
Wenn Ihr Computer vom Poliisihallituksen-Virus gesperrt wurde, führen Sie die folgenden Schritte aus und heben Sie damit die Sperre auf. Sie werden mit der folgenden Anleitung auch die Ransomware beseitigen können:
* USB-Stick-Methode:
- Verwenden Sie einen anderen Computer und laden Sie dort FortectIntego oder ein anderes bewährtes Anti-Malware-Programm, wie beispielsweise SpyHunterCombo Cleaner oder MalwarebytesMalwarebytes, herunter.
- Aktualisieren Sie das Programm und kopieren Sie es auf einen USB-Stick oder einer einfachen CD.
- Starten Sie in der Zwischenzeit den infizierten Computer in den abgesicherten Modus mit Eingabeaufforderung und verwenden Sie den USB-Stick.
- Starten Sie den mit dem Poliisihallituksen-Virus infizierten Computer wieder neu und führen Sie einen vollständigen Systemscan aus.
* Benutzer, die mit dem Poliisihallituksen-Virus infiziert sind, können dennoch auf andere Konten in Windows zugreifen. Wenn einer dieser Konten Administratorrechte hat, sollte es dort möglich sein ein Anti-Malware-Programm zu starten.
* Versuchen Sie Flash zu deaktivieren, um die Funktionen der Ransomware einzuschränken. Um Flash zu deaktivieren, gehen Sie zum Macromedia-Support und selektieren Sie ‚Deny‘: http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html. Führen Sie danach einen vollständigen Systemscan mit einem Anti-Malware-Programm aus.
* Manuelle Entfernung des Poliisihallituksen-Virus:
- Starten Sie den infizierten Computer in den ‚abgesicherten Modus mit Eingabeaufforderung‘, um den Virus zu deaktivieren (dies sollte mit allen Versionen der Bedrohung funktionieren).
- Führen Sie Regedit aus.
- Suchen Sie nach WinLogon-Einträgen und schreiben Sie alle Dateien auf, die nicht explorer.exe oder leer sind. Ersetzen Sie sie mit explorer.exe.
- Suchen Sie in der Registrierungsdatenbank nach den aufgeschriebenen Dateien und löschen Sie alle Registrierungsschlüssel, die diese Dateien referenzieren.
- Starten Sie den Computer neu und führen Sie einen vollständigen Systemscan mit einer aktuellen Version von FortectIntego, SpyHunterCombo Cleaner oder MalwarebytesMalwarebytes durch, um die restlichen Dateien zu entfernen.
War diese Anleitung hilfreich?
Schreiben Sie den ersten Kommentar