FacebookTwitterLinkedIn

Pirated software has been detected - Virus

Conosciuto inoltre come: VirLocker ransomware
Livello di danno: Alto

 Istruzioni per la rimozione del ransomware "Pirated software has been detected"

Cos'è il messaggio "This computer was automatically blocked. Reason: Pirated software has been detected"?

Il messaggio 'Pirated software has been detected' blocca i sistemi informatici chiedendo il pagamento di una multa per il presunto possesso di software piratato. Si tratta di una truffa, un virus ransomware che si infiltra nei sistemi operativi tramite download drive-by, kit di exploit, allegati email infetti e download falsi (ad esempio, lettori video non autorizzati o aggiornamenti Flash falsi). Dopo essersi infiltrato, questo programma dannoso blocca lo schermo del computer con un messaggio che indica che è stato rilevato contenuto piratato e che l'utente deve pagare una multa di 500 EUR (o 500 CAD) utilizzando bitcoin entro tre giorni per evitare accuse penali e arresti. I criminali informatici responsabili della creazione di questa truffa mirano a indurre gli utenti di PC a credere di aver commesso violazioni della legge portandoli a pagare la multa. In effetti, nessuna autorità internazionale (incluso il Dipartimento di giustizia) utilizza messaggi di blocco dello schermo per raccogliere multe per eventuali violazioni della legge.

Sebbene il ransomware 'Pirated software has been detected' affermi che i file della vittima sono crittografati, in realtà, questo malware non li crittografa. Tuttavia, modifica i file di immagine (ad esempio i file .jpg) in file eseguibili aggiungendo estensioni .exe a ciascun nome di file. Al momento della ricerca, non è chiaro se i criminali informatici siano in grado di annullare questi cambiamenti anche se la vittima paga il riscatto. La buona notizia è che questo malware non si avvia in modalità provvisoria con rete né rimuove le copie shadow dei file. Ciò rende la rimozione e il ripristino dei file relativamente semplici.

Screenshot del ransomware 'Pirated software has been detected' che prende di mira gli utenti dell'Unone Europea:

ransomware 'Pirated software has been detected' che prende di mira gli utenti dell'Unone Europea

Sommario:
Nome VirLocker ransomware
Tipo di minaccia Ransomware, Crypto Virus, Files locker
Messaggio di richiesta riscatto Lockscreen
Indirizzo del  Cryptowallet dei criminali 1NdR8tEKRBoQ1oiyAPhpuks9Uct6XftEdW
Cifra richiesta €500, $500, $150, $250 - the size varies depending on ransomware's variant.
Nomi rilevati Avast (Win32:VirLock-B [Trj]), BitDefender (Win32.Virlock.Gen.1), ESET-NOD32 (Una variante di Win32/Virlock.D), Kaspersky (Virus.Win32.PolyRansom.b), Lista cmpleta (VirusTotal)
Sintomi Non è possibile aprire i file archiviati sul computer, i file precedentemente funzionanti ora hanno un'estensione diversa (ad esempio, my.docx.locked). Sul desktop viene visualizzato un messaggio di richiesta di riscatto. I criminali informatici richiedono il pagamento di un riscatto (di solito in bitcoin) per sbloccare i tuoi file.
Info aggiuntive Questo ransomware blocca lo schermo del computer e impedisce agli utenti di accedere al sistema. La schermata di blocco afferma che l'utente utilizza software piratato e riceverà una multa se non invierà un pagamento immediato.
Metodi distributivi Allegati email infetti (macro), siti Web torrent, annunci dannosi.
Danni Tutti i file sono crittografati e non possono essere aperti senza pagare un riscatto. È possibile installare ulteriori trojan che rubano la password e infezioni da malware insieme a un'infezione da ransomware.
Rimozione dei malware (Windows)

Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Un'altra variante (aggiornata) di questo virus ransomware denominata "Operation Global 3" che crittografa e infetta i file della vittima:

operation global 3 ransomware

Se hai a che fare con il ransomware Operation Global 3 puoi utilizzare uno strumento di decrittografia dei file creato da Nathan Scott (aka DecrypterFixer) per decrittografare i file compromessi. Scarica qui lo strumento di decrittografia Operation Global 3.

Video che mostra come utilizzare questo strumento:

Le infezioni ransomware come questa rappresentano un valido argomento per mantenere backup regolari dei dati archiviati. Tieni presente che pagare la multa richiesta da questo ransomware equivale a inviare i tuoi soldi a criminali informatici: sosterrai il loro modello di business dannoso e non vi è alcuna garanzia che tu possa mai recuperare i tuoi file modificati. Per evitare l'infezione del computer con infezioni ransomware come "Pirated software has been detected", prestare particolare attenzione quando si aprono i messaggi di posta elettronica, poiché i criminali informatici utilizzano vari titoli accattivanti per indurre gli utenti di PC ad aprire allegati di posta elettronica infetti (ad esempio, "Notifica di eccezione UPS") . Mantieni aggiornati il ​​tuo sistema operativo e tutti i programmi installati (Java, Flash, ecc.) E utilizza un software antivirus e antispyware affidabile. La ricerca mostra che i criminali informatici utilizzano anche reti P2P e download falsi (contenenti infezioni ransomware in bundle) per diffondere il ransomware "Pirated software has been detected".

Ecco uno screenshot di un'altra variante di questo ransomware (scoperto il 26 gennaio 2017 dal ricercatore di sicurezza Nathan Scott:

software piratato aggiornato variante 2017 -  pagamento btc

Se il tuo computer è infetto da questa variante puoi digitare 0000000000000000000000000000000000000000000000000000000000000000 (64 zero) nel campo "Transfer ID:". Quindi clicca "PAY FINE". Questo sbloccherà il tuo computer e facendo doppio clic sui tuoi file infetti (con estensione .exe) li aprirai effettivamente invece di aprire il messaggio di richiesta di riscatto.

Schermata di un messaggio ransomware "Pirated software has been detected" rivolto agli utenti di computer che vivono in Canada:

messaggio ransomware

Falso messaggio presentato da questo ransomware (i criminali informatici stanno sfruttando il nome del Dipartimento di giustizia):

This computer was automatically blocked. Reason: Pirated software has been detected
Wilful copyright infringement is a federal crime that carries penalties of up to five years in federal prison, a $250,000 fine, forfeiture and restitution (17 U.S.C s.506, 18 U.S.C s.2319)
As a first-time offender you are required by law to pay a fine of 500 EUR (or 500 CAD) If the fine is not paid within three days, a warrant will be issued for your arrest, which will be forwarded to your local authorities. You will be charged, fined, convicted for up to 5 years. How to pay a fine? There are two ways to pay a fine: 1. You can pay the fine online through BitCoin. BitCoin is available nationwide. Click the tabs below to find the nearest vendor. You computer will be unblocked after the payment is made. 2. (Offline Option) You can come to your local courthouse and pay the fine at the ‘Cashiers’ window. A special restoration software will be sent to you by mail within a week after payment is made. To regain access now you must make a bitcoin transfer to the Department of Justice address. Note: Files on this computer have been temporarily encrypted. Files will be permanently lost if the fine is not paid or an attempt to remove this message is detected. Operation Stop Online Piracy-Project Global 3 is a coordinated effort by U.S., Canadian, European, Australian, U.K., New Zealand and other law enforcement agencies across the globe targeting computers with pirated content.

Un'altra variante del ransomware "Pirated software has been detected":

Pirated Software Has Been Detected ransomware - blocca schermo

Testo presente nel blocca schermo:

Unauthorized or pirated software has been detected. System has been blocked under the authority of 17 U.S.C s.506

Willful copyright infringement is a federal crime that carries penalties of up to five years in federal prison, a $250,000 fine, forfeiture and restitution (17 U.S.C s.506, 18 U.S.C s.2319)

As a first-time offender you are required by law to pay a fine of 500 USD
If the fine is not paid within three days, a warrant will be issued for your arrest, which will be forwarded to your local authorities. You will be charged, fined, convicted for up to 5 years.

There are two ways to pay a fine:
1. You can pay the fine online through BitCoin. BitCoin is available nationwide.
Click the tabs below to find the nearest exchange or an ATM. Your computer will be unlocked after you make your payment.
2. (Offline Option) You can come to your local courthouse and pay the fine at the 'Cashiers' window.
You will need your personal identification documents and computer ID. You must appear in person.
Your computer will be unlocked within 4-5 working days.
To regain access now transfer BitCoins to the following address (click to copy):
1NdR8tEKRBoQ1oiyAPhpuks9Uct6XftEdW
After the payment is finalized enter Transfer ID below.
Online fine payments are processed by Chase Paymentech.
Amount Transfer ID:
BTC 1.779
PAY FINE
Note: Hard drive contents, network files on this computer have been encrypted and will be inaccessible until the fine is paid.
Any attempt to remove this message will damage your files, hardware and Windows installation.
View encrypted files
Payment BitCoin Information BitCoin Exchanges BitCoin ATM Internet Browser Notepad
Operation Global III Is a coordinated effort by U.S., Canadian, European, Australian, New Zealand and other law enforcement agencies across the globe targeting computers with pirated content.

Blocca schermo (GIF):

Pirated Software Has Been Detected ransomware -blocca schermo (GIF)

Ancora un'altra variante del pop up truffa "Pirated software has been detected":

 truffa

Testo presentato:

This computer contains pirated software and has been blocked by ICE-Homeland Security Investigations.

Willful copyright infringement is a federal crime that carries penalties of up to five years in federal prison, a $250,000 fine, forfeiture and restition (17 U.S.C s.506, 18 U.S.C s.2319)

As a first-time offender you are required by law to pay a fine of 500 USD
If the fine is not paid within three days, a warrant will be issued for your arrest,
which will be forwarded to your local authorities. You will be charged, fined, convicted for up to 5 years.
How to pay a fine? There are two ways to pay a fine:
1.You can pay the fine online through BitCoin. BitCoin is available nationwide.
Click the tabs below to find the nearest vendor. Your computer will be unlocked after the payment is made.
2.(Offline Option) You can come to your local courthouse and pay the fine at the 'Cashiers' window.
A special restoration software will be sent to you by mail within a week after the payment is made.
To regain access now transfer BitCoins to the following address (click to copy):
1NdR8tEKRBoQ1oiyAPhpuks9Uct6XftEdW
After the payment is finalized enter Transfer ID below.
Amount Transfer ID:
BTC 1.773 [PAY FINE]

Note: All files on this computer have been encrypted with a strong symmetric algorithm and a 4096-bit key. Files will be inaccessible until the fine is paid.
Attempt to remove this message will result in irreversible damage to your files, hardware and Windows installation. View encrypted files
Payment BitCoin Information BitCoin Exchanges BitCoin ATMs Internet Browser Notepad
Project Global 3 is a coordinated effort by U.S., Canadian, European, Australian, New Zealand and other law enforcement agencies across the globe targeting computers with pirated content and their operators.

Come rimuovere il ransomware "Pirated software has been detected":

Rimozione automatica istantanea dei malware: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Step 1

Utenti di Windows XP e Windows 7:

 Avvia il computer in modalità provvisoria. Fare clic su Start, fare clic su Chiudi sessione, fare clic su Riavvia, fare clic su OK. Durante il processo di avvio del computer, premere più volte il tasto F8 sulla tastiera finché non viene visualizzato il menu Opzioni avanzate di Windows, quindi selezionare Modalità provvisoria con rete dall'elenco.

Modalità provvisoria con rete

Video che mostra come avviare Windows 7 in "Modalità provvisoria con rete":

Video che mostra come avviare Windows XP in "Modalità provvisoria con rete":

Windows 8:

Utenti di Windows 8: vai alla schermata Start di Windows 8, digita Avanzate, nei risultati della ricerca seleziona Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra "Impostazioni generali PC" seleziona Avvio avanzato. Fare clic sul pulsante "Riavvia ora". Il computer verrà ora riavviato nel "menu delle opzioni di avvio avanzate". Fare clic sul pulsante "Risoluzione dei problemi", quindi fare clic sul pulsante "Opzioni avanzate". Nella schermata delle opzioni avanzate fare clic su "Impostazioni di avvio". Fare clic sul pulsante "Riavvia". Il PC verrà riavviato, nella schermata Impostazioni di avvio. Premere "5" per avviare in modalità provvisoria con rete.

Modalità provvisoria  con rete di Windows 8

Video che mostra come avviare Windows 8 in "Modalità provvisoria con rete":

Step 2

Accedi all'account infettato dal ransomware "Pirated software has been detected". Avvia il browser Internet e scarica un programma anti-spyware legittimo. Aggiorna il software anti-spyware e avvia una scansione completa del sistema. Rimuovi tutte le voci rilevate.

Se non riesci ad avviare il computer in modalità provvisoria con rete, prova a eseguire un ripristino configurazione di sistema.

Video che mostra come rimuovere il virus ransomware utilizzando "Modalità provvisoria con prompt dei comandi" e "Ripristino configurazione di sistema":

1. Durante il processo di avvio del computer, premere più volte il tasto F8 sulla tastiera finché non viene visualizzato il menu Opzioni avanzate di Windows, selezionare Modalità provvisoria con prompt dei comandi dall'elenco e premere INVIO.

Avvia il computer in modalità provvisoria con il prompt dei comandi

2. Quando viene caricata la modalità Prompt dei comandi, immettere la seguente riga: cd restore e premere INVIO.

ripristino del sistema utilizzando il prompt dei comandi tipo cd restore

3. Digitare quindi questa riga: rstrui.exe e premere INVIO.

ripristino del sistema utilizzando il prompt dei comandi rstrui.exe

4. Nella finestra aperta, fare clic su "Avanti".

ripristinare i file di sistema e le impostazioni

5. Selezionare uno dei punti di ripristino disponibili e fare clic su "Avanti" (questo ripristinerà il sistema del computer a un'ora e una data precedenti, prima che il virus ransomware ""Pirated software has been detected"" si infiltri nel PC).

selezionare un punto di ripristino

6. Nella finestra aperta, fare clic su "Sì".

eseguire ripristino configurazione di sistema

7. Dopo aver ripristinato il computer a una data precedente, scaricare ed eseguire la scansione del PC con un software di rimozione malware consigliato  per eliminare tutti i file rimanenti di "Pirated software has been detected".

Per ripristinare singoli file modificati da questo ransomware, prova a utilizzare la funzione Versioni precedenti di Windows. Questo metodo è efficace solo se la funzione Ripristino configurazione di sistema è stata abilitata su un sistema operativo infetto.

Per ripristinare un file, fare clic con il pulsante destro del mouse su di esso, accedere a Proprietà e selezionare la scheda Versioni precedenti. Se il file in questione ha un punto di ripristino, selezionalo e fai clic sul pulsante "Ripristina".

Ripristino dei file criptati da

Per riprendere il controllo dei file modificati dal ransomware "Pirated software has been detected", puoi anche provare a utilizzare un programma chiamato Shadow Explorer. Maggiori info su come utilizzare questo programma possono essere trovate qui.

shadow explorer screenshot

Per proteggere il tuo computer da ransomware come questo, usa programmi antivirus e anti-spyware affidabili.

cryptoprevent screenshot

Maggiori info su come usare questo programma possono essere trovate qui.

Fonte: https://www.pcrisk.com/removal-guides/8460-pirated-software-has-been-detected-virus

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Codice QR
VirLocker ransomware Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di VirLocker ransomware sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Windows:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner

Piattaforma: Windows

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.