O vírus International Police Association é mais uma versão de um tipo de aplicativo classificado sob o rótulo de ransomware. Ransomware são parasitas estelionatários que são programados para bloquear (travar) a tela do seu computador tão logo ele entre na máquina. A vítima verá uma mensagem de bloqueio que está escrita em italiano. Ele pretende se fazer passar por autoridades oficiais – International Police Association – IAC (International Administration Center). O texto informa que foi posta uma trava no sistema por conta de violações a leis estatais relacionadas ao uso e distribuição ilegal de conteúdo sob direitos autorais. Para a remoção desse bloqueio é solicitado ao dono da máquina o pagamento de uma multa no valor de 100 Euros por meio do sistema de pagamentos Ukash ou PaySafeCard.
Trata-se de um esquema muito conhecido e amplamente utilizado pelos desenvolvedores de ransomware (programa que faz estelionato). Eles tentam dar a impressão que representam um governo ou uma organização policial local trabalhando para o cumprimento da lei. Ao assustar as suas vítimas, os ciber-bandidos tentam obter dinheiro para si mesmos. Não é acidental o uso de um sistema de pagamento com cartões pré-pagos, o que se passa é que neste sistema é especialmente difícil rastrear o paradeiro do dinheiro que foi pago pois a vítima recebe um número PIN especial. Mais tarde estes números são vendidos por um preço reduzido no mercado negro e o dinheiro desta venda é embolsado.
Não pague – jamais – qualquer valor solicitado ao ver um texto como este abaixo na sua tela de computador:
Tutta láttività di questo computer è stato registrato. Se si utilizza la webcam, video e immagini sono state salvate per la webcam identificazione.
…….
Your Computer has been locked!
…..
Furthermore, possesso di material scaricato illegalmente è punibile ai sensi dellárt 184 comma 3 del codice penale e può anche portare ala confisca del computer, con il quale sono stati scaricati I Diles.
O vírus International Police Association infiltrar-se no sistema fazendo uso das vulnerabilidades do sistema. Há vários métodos de distribuição deste tipo de Troia, alguns utilizando e-mail em massa com endereços ou anexos desonestos, através da compra de propagandas em páginas que direcionam para outras páginas com malwares que tem um código especial para páginas corrompidas, etc. Lembre-se que até mesmo as páginas que você visita todos os dias podem sofrer ataques e infecções por parte de ciber-bandidos, de modo que você não precisa necessariamente acessar uma página com conteúdo adulto para ter o seu computador bloqueado pelo vírus International Police Association.
Se o seu computador foi bloqueado por este ransomware estelionatário, não pague nenhum do(s) valor(es) que os ciber-bandidos exigem. Mesmo que a mensagem prometa que o seu computador será desbloqueado, isto não irá remover a infecção. Dependendo da versão do vírus International Police Association que tenha lhe afetado, você deve seguir um dos guias abaixo:
PASSO-A-PASSO PARA A REMOÇÃO DO VÍRUS NO MODO DE SEGURANÇA COM ACESSO A REDE
- Entre no Modo de Segurança com Acesso a Rede. Para fazer isto, reinicie o seu computador e pressione F8 enquanto estiver carregando.
- Inicie o MSConfig.
- Desative os itens de inicialização rundll32 que esteja ativando qualquer aplicativo na seção Application Data.
- Reinicie o seu computador do modo que você faria normalmente.
- Faça uma varredura com o https://www.2-viruses.com/downloads/spyhunter-i.exe para encontrar os arquivos infectantes e removê-los. A seguir um vídeo que mostra como completar estes passos:
PASSO-A-PASSO PARA A REMOÇÃO DO VÍRUS NO MODO DE SEGURANÇA COM A LINHA DE COMANDO (COMMAND PROMPT)
- Reinicie no Modo de Segurança com a Linha de Comando. O vírus International Police Association não deverá bloquear a tela do seu computador.
- Inicie o regedit. Faça uma busca por Winlogon.
- Dentro de Winlogon haverá uma chave com o nome de Shell. Esta chave deve referir-se ao Explorer.exe ou estar em branco. Caso tenha algum outro texto referindo para qualquer outro executável em um dos diretórios do usuário, substitua-o com explorer.exe.
- Salve as mudanças, reinicie para o Modo de Segurança com Acesso a Rede.
- Inicie o MSConfig e desative todas as referências de inicialização desnecessárias. Você deverá conseguir reiniciar normalmente.
- Instale e abra o https://www.2-viruses.com/downloads/spyhunter-i.exe. Faça uma varredura no seu computador e apague todos os arquivos relacionados com o vírus International Police Association. O vídeo a seguir mostra como fazer cada um destes procedimentos:
Ferramentas de Malware remoção automática
(Win)
Nota: julgamento Spyhunter fornece detecção de parasita como International Police Association Virus e auxilia na sua remoção de forma gratuita. experimentação limitado disponível, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: julgamento Combo Cleaner fornece detecção de parasita como International Police Association Virus e auxilia na sua remoção de forma gratuita. experimentação limitado disponível,