This Is A VIRUS. You Computer Is Blocked (File) Betrug
Verfasst von Tomas Meskauskas am (aktualisiert)
Was ist "This is a VIRUS. You computer is blocked"?
"This is a VIRUS. You computer is blocked" ist eine weitere Technische-Support-Betrugsmasche, die von Cyberkriminellen verwendet wird, die behaupten. dass sie einen seriösen "technischen Support" anbieten. Sie versuchen, Personen dazu zu verleiten zu glauben, dass ihre Computer infiziert/gesperrt sind und über die angegebene Telefonnummer Kontakt aufzunehmen.
Die meisten Personen öffnen Webseiten dieser Art nicht mit Absicht - sie werden von auf deren Systemen installierten potenziell unerwünschten Anwendungen (PUAs) dazu gezwungen, sie zu besuchen. Diese Apps verursachen üblicherweise unerwünschte Weiterleitungen, übermitteln Werbeanzeigen und zeichnen Informationen auf.
Diese betrügerische Webseite ist in der Lage, den Vollbildmodus zu aktivieren. Sobald geöffnet, zeigt sie ein falsches Virus-Alarm-Dialogfenster an, welches angibt, dass der Computer des Besuchers gesperrt ist.
Laut dem Pop-up ist dies passiert, da der Windows-Registrierungsschlüssel illegal ist, das Windows-System gehackt wird und von einem undefinierten Standort aus verwendet wird, raubkopierte Programme auf dem System installiert sind oder es über das Internet Viren verbreitet. Um das Problem zu lösen und ihre Computer zu entsperren, werden Benutzer dazu ermutigt, "Microsoft Helpline/Microsoft Security" über die Nummer "+1-800-278-6064" zu kontaktieren.
Darüber hinaus löst diese betrügerische Webseite Dialogfenster aus, welche Benutzer dazu ermutigen, zweifelhafte (HTML)-Dateien zu speichern oder zu öffnen. Es ist wahrscheinlich, dass Personen den Browser zum Absturz bringen, wenn sie dem zustimmen.
Vertrauen Sie dieser Betrugsmasche nicht und schließen Sie das Fenster. Gehen Sie, wenn möglich, wie gewohnt vor, verwenden Sie ansonsten den Task Manager und beenden Sie den Prozess des Browsers von dort aus. Beachten Sie, dass die geschlossene Sitzung nicht wiederhergestellt werden sollte. Falls irgendwelche der zuvor genannten Dateien heruntergeladen wurden, sollten sie außerdem unverzüglich gelöscht werden.
PUAs, die häufig auf diese Webseiten führen, sammeln üblicherweise Informationen in Bezug auf Surfaktivitäten. Einige Beispiele für Daten, die sie sammeln, sind IP-Adressen, eingegebene Suchanfragen, URLs besuchter Webseiten, Standorte usw.
Einige könnten auch dafür verwendet werden, sensible (persönliche) Details zu sammeln. Personen, welche diese Apps entwickeln, teilen die Daten anderen PArteien, welche sie missbrauchen, um Einnahmen zu generieren.
Zu diesen dritten Parteien könnten Cyberkriminelle gehören. Darüber hinaus können installierte PUAs Benutzer mit Gutscheinen, Bannern, Pop-up-Anzeigen, Umfragen und anderen aufdringlichen Anzeigen versorgen.
Diese verbergen üblicherweise zugrundeliegende Inhalte besuchter Webseiten, was lästig sein kann. Personen, die auf sie klicken, werden üblicherweise auf zweifelhafte Webseiten (wie diese betrügerische Webseite) weitergeleitet oder sie verursachen unabsichtlich unerwünschte Downloads/Installationen anderer unerwünschter Apps.
| Name | "This is a VIRUS. You computer is blocked" Virus |
| Art der Bedrohung | Phishing, Schwindel, Social Engineering, Betrug |
| Falsche Behauptung | Kriminelle behaupten, dass das System aus Sicherheitsgründen gesperrt wird und sie ermutigen Benutzer dazu, den technischen Support von Microsoft über die angegebene Telefonnummer zu kontaktieren. |
| Technischer Support-Betrüger-Telefonnummer | +1800-278-6064, +1-844-317-1155 |
| Verwandte Domäne(n) | d896x7yezpd5y.cloudfront[.]net |
| Bedienende IP-Adresse (d896x7yezpd5y.cloudfront[.]net) | 99.84.240.225 |
| Erkennungsnamen (d896x7yezpd5y.cloudfront[.]net) | Avira (Phishing), Emsisoft (Phishing), Kaspersky (Phishing), Netcraft (Bösartig) Vollständige Liste von Erkennungen (VirusTotal) |
| Symptome | Gefälschte Fehlermeldungen, gefälschte Systemwarnungen, Pop-up-Fehler, Computer-Scan-Schwindel. |
| Verbreitungsmethoden | Kompromittierte Webseiten, betrügerische Online-Pop-up-Anzeigen und potenziell unerwünschte Anwendungen. |
| Schaden | Der Verlust sensibler/privater Informationen, Geldverlust, Identitätsdiebstahl, mögliche Malware-Infektionen. |
| Entfernung | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Das Internet ist voll von "technischem Support" und anderen Betrügsmaschen. Andere Beispiele für andere Betrugsmaschen beinhalten "Windows Protected Your PC", "Hard Drive Safety Delete", and "Backdoor Virus Detected".
Sie werden üblicherweise dafür verwendet, Geld von nichtsahnenden Personen zu erpressen. Betrüger geben sich als offizielle Vertreter aus und versuchen, Personen dazu zu verleiten zu glauben, dass sie für technische Support-Dienste oder für Software bezahlen müssen, um die Probleme zu lösen.
Unerwünschte Apps, die zu diesen Betrügsmaschen führen, sind sich alle sehr ähnlich. Die meisten generieren Einnahmen für ihre Entwickler (und andere Parteien), indem sie Daten sammeln, unerwünschte Weiterleitungen verursachen und Benutzer mit Anzeigen versorgen. Entwickler fördern sie als seriöse und nützliche Apps, dies ist jedoch alles Teil der Betrugsmasche.
Wie wurden potenziell unerwünschte Anwendungen auf meinem Computer installiert?
Diese Apps werden üblicherweise ohne das Wissen der Benutzer installiert - sie downloaden und installieren sie unbeabsichtigt oder aus Versehen, wenn Entwickler die "Bündelung"-Methode verwenden. Bündelung wird dafür verwendet, Benutzer dazu zu verleiten, PUAs zusammen mit anderer, gewöhnlicher Software herunterzuladen/zu installieren.
Um dies zu erreichen, verbergen sie Informationen zur Eingliederung (Bündelung) von PUAs in "Benutzerdefiniert". "Erweitert" und anderen ähnlichen Einstellungen von Software-Setups.
Beachten Sie, dass unerwünschte Apps nicht ohne die Erlaubnis der Benutzer heruntergeladen oder installiert werden können (auch wenn diese versehentlich erteilt wird). Außerdem geben viele Benutzer diese Erlaubnis, indem sie einfach Software-Download/-Installationsschritte überspringen, ohne zu prüfen und die verfügbaren Einstellungen ändern.
Wie kann die Installation von potenziell unerwünschten Anwendungen vermieden werden?
Laden Sie alle Anwendungen von namhaften, offiziellen Webseiten herunter. Verwenden Sie keine Software-Download-/Installationsprogramme Dritter, keine Torrent-Clients, eMule (und andere Peer-to-Peer-Netzwerke), inoffizielle Webseiten oder ähnliche Quellen.
Prüfen Sie alle verfügbaren "Benutzerdefiniert"-, "Erweitert"- und andere -Einstellungen jeglicher Download- oder Installations-Setups. Lehnen Sie Angebote zum Herunterladen/Installieren unerwünschter Apps ab, bevor Sie das Setup abschließen.
Klicken Sie auf keine aufdringlichen Werbeanzeigen, die auf zweifelhaften Webseiten angezeigt werden - sie können auf andere, potenziell bösartige Webseiten führen oder Scripts ausführen, die unerwünschte Apps herunterladen/installieren. Wenn Ihr Browser unerwünschte Weiterleitungen verursacht oder auf allen besuchten Seiten aufdringliche Anzeigen erscheinen, dann überprüfen Sie den Standardbrowser auf unerwünschte Erweiterungen, Plug-Ins oder Add-Ons.
Entfernen Sie unerwünschte Einträge unverzüglich. Prüfen Sie außerdem die Liste von auf Ihrem Betriebssystem installierten Programmen. Wenn Ihr Computer bereits mit PUAs infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um sie automatisch zu beseitigen.
Der im "This is a VIRUS. You computer is blocked"-Pop-up und dessen Webseite dargestellte Text:
Text presented in the pop-up:
VIRUS ALERT FROM MICROSOFT
This computer is BLOCKED
Do not close this window and restart your computer
Your computer's registration key is Blocked.
Why we blocked your computer?
The window's registration key is illegal.
This window is using pirated software.
This window is sending virus over the internet.
This window is hacked or used from undefined location.
We block this computer for your security.
Contact microsoft helpline to reactivate your computer.------------
Text presented in the website:
Microsoft Security Tollfree:
+1-800-278-6064
Prevent this page from creating additional dialogues.Windows Support Alert
Your System Detected Some Unusual Activity.
It might harm your computer data and track your financial activities.
Please report this activity to +1-800-278-6064
Ignore Alert Chat Now
Enter Windows registration key to unblock.
ENTER KEY:
Screenshot der Betrugsmasche "This is a VIRUS. You computer is blocked" im Vollbild-Modus:
Das Aussehen des Pop-ups "This is a VIRUS. You computer is blocked" (GIF):
Screenshot von Dateien, die von der Betrugsmasche "This Is A VIRUS. You computer is blocked" heruntegeladen wurden:
Aussehen der Scam-Kampagne "This Is A VIRUS. You computer is blocked", die Mac-Benutzer anvisiert:
Auf dieser Seite angezeigter Text:
Pop-up-Fenster:
VIRUS ALERT FROM APPLE
This computer is BLOCKED
Do not close this window and restart your computer
Your computer's registration key is Blocked.
Why we blocked your computer?
The mac's registration key is illegal.
This mac is using pirated software.
This mac is sending virus over the internet.
This mac is hacked or used from undefined location.
We block this computer for you security.
Contact apple helpline to reactivate your computer
Hintergrund der Webseite:
Apple Support Alert
Your System Detected Some Unusual Activity.
It might harm your computer data and track your financial activities.Please report this activity to +1-844-317-1155
Aussehen dieser betrügerischen Webseite (GIF):
Von dieser betrügerischen Webseiten heruntergeladene Dateien:
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist "This is a VIRUS. You computer is blocked"?
- SCHRITT 1. Betrügerische Anwendungen mit Systemsteuerung deinstallieren.
- SCHRITT 2. Adware von Internet Explorer entfernen.
- SCHRITT 3. Betrügerische Erweiterungen von Google Chrome entfernen.
- SCHRITT 4. Potenziell unerwünschte Plug-ins von Mozilla Firefox entfernen.
- SCHRITT 5. Betrügerische Erweiterungen von Safari entfernen.
- SCHRITT 6. Betrügerische Plug-ins von Microsoft entfernen.
Potenziell unerwünschte Anwendungen entfernen:
Windows 10 Nutzer:
Machen Sie einen Rechtsklick in der linken unteren Ecke des Bildschirms, im Schnellzugriffmenü wählen Sie Systemsteuerung aus. Im geöffneten Fenster wählen Sie Ein Programm deinstallieren.
Windows 7 Nutzer:
Klicken Sie auf Start ("Windows Logo" in der linken, unteren Ecke Ihres Desktop), wählen Sie Systemsteuerung. Suchen Sie Programme und klicken Sie auf Ein Programm deinstallieren.
macOS (OSX) Nutzer:
Klicken Sie auf Finder, wählen Sie im geöffneten Fenster Anwendungen. Ziehen Sie die App vom Anwendungen Ordner zum Papierkorb (befindet sich im Dock), machen Sie dann einen Rechtsklick auf das Papierkorbzeichen und wählen Sie Papierkorb leeren.
Suchen Sie im Programme deinstallieren Fenster nach allen verdächtigen/kürzlich installierten Anwendungen, wählen Sie diese Einträge aus und klicken Sie auf "Deinstallieren", oder "Entfernen".
Nachdem Sie die potenziell unerwünschte Anwendung deinstalliert haben, scannen Sie Ihren Computer auf Überreste unerwünschter Komponenten oder möglichen Malware Infektionen. Um Ihren Computer zu scannen, benutzen Sie die empfohlene Schadsoftware Entfernungssoftware.
Betrügerische Erweiterungen von Internetbrowsern entfernen:
Das Video zeigt, wie man potenziell unerwünschte Browser Add-ons entfernt (Windows OS):
Das Video zeigt, wie man "" Pop-ups mit Combo Cleaner entfernt (MacOS):
Bösartige Add-ons von Internet Explorer entfernen:
Klicken Sie auf das Symbol "Zahnrad"
(obere rechte Ecke von Internet Explorer), wählen Sie "Add-ons verwalten". Suchen Sie nach allen kürzlich installierten, verdächtigen Browsererweiterungen, wählen Sie diese Einträge aus und klicken Sie auf "Entfernen".
Alternative Methode:
Wenn Sie weiterhin Probleme mit der Entfernung von "this is a virus. you computer is blocked" virus haben, können Sie Ihre Internet Explorer Einstellungen auf Standard zurücksetzen.
Windows XP Nutzer: Klicken Sie auf Start, klicken Sie auf Ausführen, im geöffneten Fenster geben Sie inetcpl.cpl ein. Im geöffneten Fenster klicken Sie auf Erweitert, dann klicken Sie auf Zurücksetzen.
Windows Vista und Windows 7 Nutzer: Klicken Sie auf das Windows Logo, im Startsuchfeld geben Sie inetcpl.cpl ein und klicken Sie auf Enter. Im geöffneten Fenster klicken Sie auf Erweitert, dann klicken Sie auf Zurücksetzen.
Windows 8 Nutzer: Öffnen Sie Internet Explorer und klicken Sie auf das Zahnradzeichen. Wählen Sie Internetoptionen.
Im geöffneten Fenster wählen Sie den Erweitert Reiter.
Klicken Sie auf das Zurücksetzen Feld.
Bestätigen Sie, dass Sie die Internet Explorer Einstellungen auf Standard zurücksetzen wollen, indem Sie auf das Zurücksetzen Feld klicken.
Bösartige Erweiterungen von Google Chrome entfernen:
Klicken Sie auf das Chrome Menüzeichen 
(obere rechte Ecke von Google Chrome), wählen Sie "Weitere Werkzeuge" und klicken Sie auf "Erweiterungen". Suchen Sie nach allen anderen, kürzlich installierten, verdächtigen Browser Add-ons und entfernen Sie diese.
Alternative Methode:
Falls Sie weiterhin Probleme mit der Entfernung von "this is a virus. you computer is blocked" virus haben, setzen Sie die Einstellungen Ihres Google Chrome Browsers zurück. Klicken Sie auf das Chrome Menü-Symbol (in der oberen rechten Ecke von Google Chrome) und wählen Sie Einstellungen. Scrollen Sie zum Ende der Seite herunter. Klicken Sie auf den Erweitert... Link.
Nachdem Sie zum Ende der Seite hinuntergescrollt haben, klicken Sie auf das Zurücksetzen (Einstellungen auf ihren ursprünglichen Standard wiederherstellen) Feld.
Im geöffneten Fenster bestätigen Sie, dass Sie die Google Chrome Einstellungen auf Standard zurücksetzen möchten, indem Sie auf das Zurücksetzen Feld klicken.
Bösartige Plug-ins von Mozilla Firefox entfernen:
Klicken Sie auf das Firefox Menü 
(rechte obere Ecke des Hauptfensters), wählen Sie "Zusätze". Klicken Sie auf "Add-ons". Klicken sie auf "Erweiterungen" und entfernen Sie alle anderen, kürzlich installierten, verdächtigen Browser-Plug-ins.
Alternative Methode:
Computernutzer, die Probleme mit der Entfernung von "this is a virus. you computer is blocked" virus haben, können Ihre Mozilla Firefox Einstellungen auf Standard zurücksetzen. Öffnen Sie Mozilla Firefox. In der oberen rechten Ecke des Hauptfensters klicken Sie auf das Firefox Menü , im geöffneten Menü klicken Sie auf das Hilfsmenü öffnen Feld 
Wählen Sie Problemlösungsinformationen.
Im geöffneten Fenster klicken Sie auf das Firefox Zurücksetzen Feld.
Im geöffneten Fenster bestätigen Sie, dass sie die Mozilla Firefox Einstellungen auf Standard zurücksetzen wollen, indem Sie auf das Zurücksetzen Feld klicken.
Bösartige Erweiterungen von Safari entfernen:
Vergewissern Sie sich, dass Ihr Safari Browser aktiv ist, klicken Sie auf das Safari Menü und wählen Sie Einstellungen...
Klicken Sie im geöffneten Fenster auf Erweiterungen, suchen Sie nach kürzlich installierten, verdächtigen Erweiterungen, wählen Sie sie aus und klicken Sie auf Deinstallieren.
Alternative Methode:
Vergewissern Sie sich, dass Ihr Safari Browser aktiv ist und klicken Sie auf das Safari Menü. Vom sich aufklappenden Auswahlmenü wählen Sie Verlauf und Internetseitendaten löschen...
Wählen Sie im geöffneten Fenster Gesamtverlauf und klicken Sie auf das Verlauf löschen Feld.
Bösartige Erweiterungen von Microsoft Edge entfernen:
Klicken Sie auf das Edge Menüsymbol 
(in der oberen rechten Ecke von Microsoft Edge), wählen Sie "Erweiterungen". Suchen Sie nach allen kürzlich installierten verdächtigen Browser-Add-Ons und klicken Sie unter deren Namen auf "Entfernen".
Alternative Methode:
Wenn Sie weiterhin Probleme mit der Entfernung von "this is a virus. you computer is blocked" virus haben, setzen Sie Ihre Microsoft Edge Browsereinstellungen zurück. Klicken Sie auf das Edge Menüsymbol (in der oberen rechten Ecke von Microsoft Edge) und wählen Sie Einstellungen.
Im geöffneten Einstellungsmenü wählen Sie Einstellungen wiederherstellen.
Wählen Sie Einstellungen auf ihre Standardwerte zurücksetzen. Im geöffneten Fenster bestätigen Sie, dass Sie die Microsoft Edge Einstellungen auf Standard zurücksetzen möchten, indem Sie auf die Schaltfläche "Zurücksetzen" klicken.
- Wenn dies nicht geholfen hat, befolgen Sie diese alternativen Anweisungen, die erklären, wie man den Microsoft Edge Browser zurückstellt.
Zusammenfassung:
Meistens infiltrieren werbefinanzierte Software, oder potenziell unerwünschte Anwendungen, die Internetbrowser von Benutzern beim Herunterladen kostenloser Software. Einige der bösartigen Downloadseiten für kostenlose Software, erlauben es nicht, die gewählte Freeware herunterzuladen, falls sich Benutzer dafür entscheiden, die Installation beworbener Software abzulehnen. Beachten Sie, dass die sicherste Quelle zum Herunterladen kostenloser Software die Internetseite ihrer Entwickler ist. Falls Ihr Download von einem Downloadklienten verwaltet wird, vergewissern Sie sich, dass Sie die Installation geförderter Browser Programmerweiterungen und Symbolleisten ablehnen.
Hilfe beim Entfernen:
Falls Sie Probleme beim Versuch "this is a virus. you computer is blocked" virus von Ihrem Computer zu entfernen haben, bitten Sie bitte um Hilfe in unserem Schadensoftware Entfernungsforum.
Kommentare hinterlassen:
Falls Sie zusätzliche Informationen über "this is a virus. you computer is blocked" virus, oder ihre Entfernung haben, teilen Sie bitte Ihr Wissen im unten aufgeführten Kommentare Abschnitt.
Quelle: https://www.pcrisk.com/removal-guides/15000-this-is-a-virus-your-computer-is-blocked-file-scam
Ausgezeichnet!
▼ Diskussion einblenden