Votre ordinateur est bloqué pour violation de la loi de Grande-Bretagne.

Si vous allumez votre PC et de découvrir que votre ordinateur est verrouillé pour violation de la loi de Grande-Bretagne, ne vous affolez pas. Cette alerte avertissement n'a rien à voir avec la bonne organisation de police du West Yorkshire. Il s'agit d'un ouvrage de cyber-criminels. Cette notification est un faux. Cette astuce permet d'enrichir les méthodes abusives. On vous dit que votre ordinateur sera totalement endommagé et inutilisable. Vous êtes mis en cause dans la visite de sites Web pornographiques. Votre adresse IP sera sauvegardée dans leur base de données et si vous visitez ces pages à nouveau vos données seront transférées à un département spécial pour une enquête plus approfondie. Afin de déverrouiller votre ordinateur, vous devez payer une amende du montant de 100 livres. En fait, il est mensonge éhonté. Vous ne devez pas effectuer les paiements en cas. Vous devez déverrouiller votre ordinateur et supprimer le virus


Your computer is locked for violating the Law of Great  Britain.
Votre ordinateur est bloqué pour violation de la loi de Grande-Bretagne.

1. Cette ransomware crée les fichiers:

%LOCALAPPDATA% [aléatoire].exe
%COMMONAPPDATA% [aléatoire].exe

Si vous avez Windows XP OS, vous devriez regarder pour les prochains fichiers:
%LOCALAPPDATA% =% USERPROFILE% Local Settings Application Data
%COMMONAPPDATA% =% ALLUSERSPROFILE% Application Data
Si vous avez Windows 7 OS, vous devriez chercher les fichiers suivants:
%LOCALAPPDATA% =% USERPROFILE% AppData Local
%COMMONAPPDATA% =% ALLUSERSPROFILE% Application Data

2. Cette ransomware crée les entrées de registre:

2.1. Il crée le AutoRun paramètre dans la clé de registre HKLM Software Microsoft Command Processor
2.2. Changez la valeur du paramètre de Shell dans la clé de registre HKLM Software Microsoft Windows NT CurrentVersion Winlogon
2.3. Changez la valeur du paramètre en DisableTaskMgr 1 (ou crée le paramètre avec la valeur 1)
dans la clé de registre HKLM Software Microsoft Windows CurrentVersion Policies System

Pour débloquer votre PC les prochaines étapes sont recommandées:

1. Lancez votre PC en Mode restauration Active Directory en mode débogage ou.
2. Retirez le AutoRun paramètre dans la clé de registre HKLM Software Microsoft Command Processor
3. Changez la valeur du paramètre de Shell dans la clé de registre HKLM Software Microsoft Windows NT CurrentVersion Winlogon Explorer.exe на
4. Retirez le DisableTaskMgr valeur du paramètre dans la clé de registre HKLM Software Microsoft Windows CurrentVersion Policies System
5. Redémarrez votre ordinateur en mode normal.
6. Lancement de la réputation anti-virus solution pour nettoyer votre ordinateur des objets malveillants potentiellement dangereux.

Laisser un commentaire

*