Vaše računalo je zaključan zbog kršenja zakona Velike Britanije.

Ako uključite PC i otkrijete da vaše računalo je zaključan zbog kršenja zakona Velike Britanije, bez panike. Ovo upozorenje nema nikakve veze s dobra organizacija West Yorkshire policija. To je djelo cyber kriminalce. Ovaj obavijest je lažna. Ovaj trik se koristi kako bi obogatio u nepoštene metode. Vam je rečeno da računalo će biti potpuno oštećene i neupotrebljive. Su krivi u posjeti porno Web stranice. Vaša IP adresa će biti pohranjeni u njihovu bazu podataka i ako posjećujete takvih stranica opet tvoj podaci će se prenijeti na poseban odjel za daljnje istrage. Kako otključati računalo bi trebao platiti kaznu u iznosu od 100 funti. U stvari to je nečuvena laž. Ne bi trebao utjecati plaćanja u tom slučaju. Treba otključati vaš PC i maknuti virus


Your computer is locked for violating the Law of Great  Britain.
Vaše računalo je zaključan zbog kršenja zakona Velike Britanije.

1. This ransomware creates the files:

%LOCALAPPDATA%\[slučajan].exe
%COMMONAPPDATA%\[slučajan].exe

If you have Windows XP OS, you should for look the next files:
%LOCALAPPDATA% = %USERPROFILE%\Local Settings\Application Data
%COMMONAPPDATA% = %ALLUSERSPROFILE%\Application Data
If you have Windows Windows 7 OS, you should look for the next files:
%LOCALAPPDATA% = %USERPROFILE%\AppData\Local
%COMMONAPPDATA% = %ALLUSERSPROFILE%\Application Data

2. This ransomware creates the registry entries:

2.1. It creates the parameter AutoRun in the registry key HKCU\Software\Microsoft\Command Processor
2.2. Change the parameter value Shell in the registry key HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
2.3. Change the parameter value DisableTaskMgr into 1 (or creates the parameter with value 1)
in the registry key HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System

To unblock your PC the next steps are recommended:

1. Launch your PC in Directory Services Restore Mode or Debugging Mode.
2. Remove the parameter AutoRun in the registry key HKCU\Software\Microsoft\Command Processor
3. Change the parameter value Shell in the registry key HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon на Explorer.exe
4. Remove the parameter value DisableTaskMgr in the registry key HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
5. Reboot your PC in the normal mode.
6. Launch the reputable anti-virus solution to clean your computer from potentially insecure malicious objects.

Ostavite komentar

*