O U.S.A. Cyber Crime Investigations é um malware do tipo ransomware (tipo de aplicativo que “bloqueia” e exige o pagamento de uma fiança para o desbloqueio do computador). Ele tem como alvo usuários de computadores nos Estados Unidos. Existem várias versões desse golpe que atacam computadores conforme o estado em que ele estiver localizado, por exemplo, o vírus Cyber Command of New York, o vírus Cyber Command of South Texas, e assim por diante. Este programa é instalado com a ajuda de vírus Troia, portanto, sem precisar do consentimento do usuário.
Depois que ele está dentro do sistema, o malware U.S.A. Cyber Crime Investigations “bloqueia” completamente o seu computador. Você não conseguirá acessar qualquer um dos seus programas ou surfar pela internet. O programa exibe apenas uma mensagem no meio da tela do computador fingindo ser de uma organização policial que lhe acusa de ter violado a lei. O vírus alega que você tem de pagar uma fiança de modo a ter o acesso ao seu computador desbloqueado. Logo abaixo está a mensagem que aparece na tela de um computador que foi infectado na cidade de Nova Iorque:
U.S.A. Cyber Crime Investigations
Cyber Command of New York
Attention! Your computer has been blocked up for safety reasons listed below.
You are accused of viewing/storage and/or dissemination of banned pornography (child pornography/zoophilia/rape etc). You have violated World Declaration on non-proliferation of child pornography. You are accused of committing the crime envisaged by Article 161 of United States of America criminal law.
Article 161 of United States Of America criminal law provides for the punishment of deprivation of liberty for terms from 5 to 11 years.
Also, you are suspected of violation of “Copyright and Related rights Law” (downloading of pirated music, video, warez) and of use use and/or dissemination of copyrighted content. Thus, you are suspected of violation of Article 148 of United States of America Criminal Law.
Article 148 of United States of America criminal law provides for the punishment of deprivation of liberty for terms from 3 to 7 years or 150 to 550 basic amounts fine.
It was from your computer, that unauthorized access had been stolen to information of State importance and to data closed for public Internet access.
<…>
O malware U.S.A. Cyber Crime Investigations usa de dois sistemas de pagamento para embolsar o dinheiro – o MoneyPak e o MoneyGram. Ambos os sistemas são sistemas totalmente legais que utilizam cartões pré-pagos para a transferência de valores. Neste ponto é necessário fazer uma observação, a polícia nunca utilizaria para o pagamento de fianças (ou multas) métodos desse tipo. Trata-se de uma prova cabal de que o malware U.S.A. Cyber Crime Investigations é um golpe desenvolvido para dar aos criminosos da internet algum proveito financeiro. Não há nada que ver com a polícia dos Estados Unidos.
Tão logo quanto possível retire da sua máquina o malware U.S.A. Cyber Crime Investigations, não importa a versão desse aplicativo estelionatário com que o seu computador tenha sido infectado. Porém, como o programa bloqueia o sistema infectado eliminá-lo não é uma tarefa fácil. Caso o seu computador tenha mais de uma conta de usuário e se nem todas elas estejam bloqueadas, faça o login na conta que não estiver contaminada e, a partir dela, faça uma varredura completa no computador com algum programa anti-malware como o spyhunter. Outra opção é utilizar a Restauração do Sistema. Caso nenhum desses métodos sirva no seu caso, faça o seguinte:
- Reinicie o seu computador;
- Pressione F8 durante a reinicialização;
- Escolhe dentro os Modos de Segurança, na seguinte ordem: Modo de Segurança; Modo de Segurança com Linha de Comando
Então, siga as instruções abaixo:
Se o seu computador consegue inicializar com o Modo de Segurança ou com o Modo de Segurança com Acesso a Rede
- Inicie o MSConfig.
- Desative a inicialização de itens rundll32 que estejam ativando qualquer aplicativo dentro da seção Application Data; OBS: esta é a localização típica do U.S.A. Cyber Crime Investigations, contudo, outras localizações também podem ser utilizadas.
- Reinicie o sistema mais uma vez.
- Faça uma varredura com o https://www.2-viruses.com/downloads/spyhunter-i.exe para identificar e apagar os arquivos do malware U.S.A. Cyber Crime Investigations.
Aqui está um vídeo mostrando estes procedimentos:
Se o seu computador consegue inicializar o Modo de Segurança com a Linha de Comando (“command prompt”)
- Ative o Regedit.
- Busque por Entradas WinLogon. Sobrescreva todos os arquivos que ele referencie e que não sejam o explorer.exe, ou que não estejam em branco. Substitua-os com o explorer.exe
- Busque no registro (e apague) pelas chaves do registro que referenciem os arquivos do malware U.S.A. Cyber Crime Investigations
- Tente reiniciar e fazer uma varredura com o SpyHunter.
- Caso isso falhe, tente fazer uma restauração do sistema a partir do Modo de Segurança com a Linha de Comando (rstrui.exe)
Nossos sinceros agradecimentos ao pesquisador Kafeine por compartilhar estas informações a respeito desse grupo de programas ransomware.
Ferramentas de Malware remoção automática
(Win)
Nota: julgamento Spyhunter fornece detecção de parasita como U S A Cyber Crime Investigations Malware e auxilia na sua remoção de forma gratuita. experimentação limitado disponível, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: julgamento Combo Cleaner fornece detecção de parasita como U S A Cyber Crime Investigations Malware e auxilia na sua remoção de forma gratuita. experimentação limitado disponível,