FacebookTwitterLinkedIn

Your Windows Has Been Banned, Truffa

Conosciuto inoltre come: BlackVirus
Tipo: Ransomware
Livello di danno: Grave

Tomas Meskauskas Scitto da il (aggiornato)

 

Rimozione della truffa "Your Windows has been banned" 

Cos'è "Your Windows has been banned"?

"Your Windows has been banned" o "This PC has been Blocked"  è un falso messaggio di errore che sostiene che l'utente abbia violato i termini di utilizzo di Microsoft. Bisogna essere consapevoli, tuttavia, che questa è semplicemente una truffa che blocca lo schermo del computer e incoraggia le vittime a contattare i "tecnici di Microsoft", che si suppone contribuiscano alla soluzione del problema.

Your Windows has been banned scam

L'errore "Your Windows has been banned" afferma che Microsoft ha rilevato attività insolite nel sistema e che la ragione di questo potrebbero essere varie infezioni informatiche. Pertanto, per proteggere gli altri utenti di Windows, Microsoft ha bloccato il computer. Per ripristinare il loro sistema allo stato precedente, le vittime devono presumibilmente contattare i tecnici di Microsoft e acquistare un codice per sbloccare lo schermo. Bisogna essere consapevoli, tuttavia, che queste affermazioni sono false. I criminali informatici cercano semplicemente di spaventare le vittime e li ingannano facendoli pagare. Questo messaggio di errore non è autentico. Pertanto, non bisogna mai tentare di contattare questi tecnici falsi o pagare per qualsiasi codice. fortunatamente, Michael Gillespie ha analizzato questo malware e scoperto un codice ("6666666666666666" o "XP8BF-F8HPF-PY6BX-K24PJ-RAA00") che sblocca il computer gratuitamente. Pertanto, non vi è alcuna necessità di pagare il riscatto. Se si paga, ci si limita a sostenere le imprese maligne dei cybercriminali. Si noti che dopo aver bloccato lo schermo, questo virus crea un file di testo ("README.txt") e lo colloca sul desktop. Il file contiene un messaggio che incoraggia le vittime a contattare i criminali informatici via Twitter. Si dovrebbe ignorare questo messaggio.

"Your Windows has been banned" ha molte similarità con il messaggio di errore ERROR_LOCAL_USER, You Have A ZEUS Virus, Hacking Alert, etc. Tutti affermano che il sistema è corrotto, infetto o danneggiato in qualche modo. In realtà, queste affermazioni non sono altro che tentativi di ingannare le vittime a pagare. I virus come questi sono spesso distribuiti con le applicazioni / adware che dirottano i browser, tuttavia, sono distribuiti utilizzando peer-to-peer (P2P) e altre fonti di download di software di terze parti (ad esempio, siti gratuiti di file hosting,  siti web di file gratuiti, e così via), file dannosi allegati alle e-mail spam, programmi di aggiornamento software falsi, e trojan. Pertanto, non scaricare mai il software da fonti non ufficiali o aprire file ricevuti da indirizzi e-mail non riconosciuti / sospette. Inoltre, mantenere il software installato aggiornato e utilizzare un anti-virus / anti-spyware legittimo. La chiave per la sicurezza del computer è la cautela.

Una varsione aggiornata di questa truffa usa il titolo "This PC has been Blocked" per spaventare gli utenti di PC a credere che il loro sistema operativo è stato bloccato a causa di violazioni della privacy.

this pc has been blocked scam

Messaggio di errore "Your Windows has been banned":

This PC has been banned for terms of use violations. To protect the Windows service and its members. Microsoft does not provide details about specific PC bans. This PC has been banned because we detected an unusual activity on your computer. To protect the Windows service and its members. You PC maybe has been infected with viruses that do an unusual activity. To grant access to your PC please pay some fee to trusted Microsoft Technician and the Microsoft Technician will give you a code to unlock your PC. To contact nearest Microsoft Technician please click button below.

Screenshot del file "README.txt":

Your Windows has been banned text file

Testo presente in questo file:

Your PC has been infected with Black virus,
this virus will destroy all your files in 72 hours,
to prevent this you just have to send a tweet with this template:
@BlackVirus
You get me,
and my ID is: ruehpyvh.i44
so now libert me.

Un'altra variante di questa truffa scoperta da Jiri Kropac (codice di sblocco - "nvidiagpuareshit"):

windows has been banned scam variant 3

Testo presente in questa truffa:

Your Windows Has Been Banned
This PC has been banned for terms of use violations. To Protect the Windows service and its members. Microsoft does not provide details about specific PC bans. Your PC has been banned because we detected an unusual activity on your computer. To protect the windows service and its members your PC maybe has been infected with viruses that do an unusual activity like botnet, dos, etc. to grant access back to your computer please pay some fee to trusted Microsoft Technicians and the Microsoft Technician will give you a code to unlock to get a code please click button down below to contact the nearest Microsoft Technician.
Nearest Microsoft Technician Found! Contact: +62 081224380320

Un'altra variante di questa truffa scoperta da Jiri Kropac (codice di sblocco "123456"):

windows has been banned scam variant 2

Testo presente in questa truffa:

Your Windows Has been Banned
This PC has been banned for terms of use violations. To protect the windows service and its members. Microsoft does not provide details about specific PC bans.
Your PC has been banned because we detected an unusual activity on your computer. To protect the windows service and its member your PC maybe has been infected with viruses that do an unusual activity like botnet, dos, etc. to grant access back to your computer please pay some fee to trusted Microsoft Technician and the Microsoft Technician will give you a code to unlock to get a code please click button below to contact the nearest Microsoft Technician. Already Have your unlock code? Enter it here.

Rimozione automatica istantanea dei malware: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
 ▼ SCARICA Combo Cleaner Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Come identificare un pop-up truffa?

Le finestre pop-up con vari messaggi falsi sono un tipo comune di esche utilizzate dai criminali informatici. Raccolgono dati personali sensibili, inducono gli utenti di Internet a chiamare falsi numeri di supporto tecnico, si iscrivono a servizi online inutili, investono in loschi schemi di criptovaluta, ecc.

Sebbene nella maggior parte dei casi questi pop-up non infettino i dispositivi degli utenti con malware, possono causare perdite monetarie dirette o potrebbero comportare il furto di identità.

I criminali informatici si sforzano di creare le loro finestre pop-up canaglia per sembrare affidabili, tuttavia, le truffe in genere hanno le seguenti caratteristiche:

  • Errori di ortografia e immagini non professionali - Ispeziona attentamente le informazioni visualizzate in un pop-up. Errori di ortografia e immagini non professionali potrebbero essere un segno di truffa.
  • Senso di urgenza - Timer per il conto alla rovescia con un paio di minuti, che ti chiede di inserire le tue informazioni personali o di abbonarti a qualche servizio online.
  • Dichiarazioni che hai vinto qualcosa - Se non hai partecipato a una lotteria, a un concorso online, ecc. e vedi una finestra pop-up che indica che hai vinto.
  • La scansione del computer o del dispositivo mobile - Una finestra pop-up che scansiona il tuo dispositivo e informa dei problemi rilevati - è senza dubbio una truffa; le pagine web non possono eseguire tali azioni.
  • Esclusività: finestre pop-up che affermano che solo tu hai accesso segreto a uno schema finanziario che può renderti ricco rapidamente.

Esempio di pop-up truffa:

esempio di pop-up truffa

Come funziona un pop-up truffa?

I criminali informatici e gli esperti di marketing ingannevoli di solito utilizzano varie reti pubblicitarie, tecniche di avvelenamento da motori di ricerca e siti Web loschi per generare traffico verso i loro pop-up. Gli utenti atterrano sulle loro esche online dopo aver fatto clic su pulsanti di download falsi, utilizzando un sito Web torrent o semplicemente facendo clic sul risultato di un motore di ricerca Internet.

In base alla posizione degli utenti e alle informazioni sul dispositivo, viene visualizzato un pop-up truffa. Le esche presentate in tali pop-up vanno da schemi per arricchirsi rapidamente a false scansioni di virus.

Come rimuovere i falsi pop-up?

Nella maggior parte dei casi, le truffe pop-up non infettano i dispositivi degli utenti con malware. Se hai riscontrato un pop-up di truffa, semplicemente chiuderlo dovrebbe essere sufficiente. In alcuni casi truffa, i pop-up possono essere difficili da chiudere; in questi casi, chiudi il browser Internet e riavvialo.

In casi estremamente rari, potrebbe essere necessario ripristinare il browser Internet. Per questo, usa le nostre istruzioni che spiegano come ripristinare le impostazioni del browser Internet.

Come prevenire i falsi pop-up?

Per evitare di vedere truffe pop-up, dovresti visitare solo siti Web affidabili. Torrent, Crack, streaming di film online gratuito, download di video di YouTube e altri siti Web con una reputazione simile reindirizzano comunemente gli utenti di Internet a truffe pop-up.

Per ridurre al minimo il rischio di incontrare truffe pop-up, è necessario mantenere aggiornati i browser Internet e utilizzare un'applicazione anti-malware affidabile. A tale scopo, consigliamo Combo Cleaner.

Cosa fare se sei vittima di un pop-up truffa?

Questo dipende dal tipo di truffa di cui sei vittima. Più comunemente, le truffe pop-up cercano di indurre gli utenti a inviare denaro, divulgare informazioni personali o consentire l'accesso al proprio dispositivo.

  • Se hai inviato denaro a truffatori: dovresti contattare il tuo istituto finanziario e spiegare che sei stato truffato. Se informato tempestivamente, c'è la possibilità di riavere i tuoi soldi.
  • Se hai fornito le tue informazioni personali: dovresti cambiare le tue password e abilitare l'autenticazione a due fattori in tutti i servizi online che utilizzi. Visita il sito della Federal Trade Commission per segnalare il furto di identità e ottenere dei consigli di recupero personalizzati.
  • Se consenti ai truffatori di connettersi al tuo dispositivo: dovresti scansionare il tuo computer con un anti-malware affidabile (ti consigliamo Combo Cleaner) - i criminali informatici potrebbero aver piazzato trojan, keylogger e altri malware, non utilizzare il computer fino a quando non è possibile rimuoverli.
  • Aiuta altri utenti di Internet: segnala le truffe su Internet alla Federal Trade Commission.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Come prevenire le infezioni
Le nuove guide per la rimozione dei virus
Le migliori guide per la rimozione dei virus
Codice QR
BlackVirus Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di BlackVirus sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Windows:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner

Piattaforma: Windows

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.