This computer was automatically blocked. Reason: Pirated software has been detected

This computer was automatically blocked. Reason: Pirated software has been detected

This computer was automatically blocked. Reason: Pirated software has been detected sperrt den Bildschirm und platziert eine Warnmeldung, die den Benutzer auffordert, eine Gebühr zu bezahlen, um einen raubkopierten Inhalt auf dem Computer zu behalten. Sie droht auch damit, dass Benutzer, die die Zahlung verweigern, verhaftet werden könnten. Glücklicherweise ist dies nur ein Betrug, weshalb Sie niemand verhaften wird und Sie müssen auf keinen Fall irgendwelche Gebühren bezahlen. Die Wahrheit ist, dass Ihr Computer mit einem bösartigen Programm. Genau wie andere Ransomware-Infektionen verschlüsselt sie die Daten des Benutzers und verlangt die Bezahlung eines Lösegelds, falls sie ebenfalls versucht, die Benutzer auszutricksen. Der schlimmste Teil ist, dass die Malware einige Systemprogramme blockiert, weshalb ihre Entfernung ziemlich kompliziert ist. Wenn Sie als erfahren möchten, wie die Malware funktioniert und wie man sie löschen kann, empfehlen wir Ihnen, den Rest des Artikels zu lesen.

Es hat den Anschein, dass This computer was automatically blocked. Reason: Pirated software has been detected über Spam-E-Mails verbreitet wird. Benutzer könnten zum Beispiel einen verdächtigen E-Mail-Anhang erhalten, der wie ein Textdokument aussieht, doch in Wirklichkeit könnte er eine ausführbare Datei sein. Der bösartige Anhang könnte möglicherweise wie eine PDF, Microsoft Word, HTML oder eine andere Datei aussehen. Einige Benutzer öffnen unachtsam solche Daten aufgrund ihrer Neugier, obwohl sie vor der Ausführung mit einem Antimalware-Tool geprüft werden sollte.

Sobald die bösartige Datei gestartet wird, sollte This computer was automatically blocked. Reason: Pirated software has been detected einige Ordner im Verzeichnis %ALLUSERSPROFILE% und einen anderen Ordner an der Stelle %USERPROFILE% erstellen. Sowohl die erstellten Ordner als auch die Dateien darin sollten Titel haben, die aus willkürlichen Buchstaben bestehen, zum Beispiel dekAoYQc, TOgggoow.exe, tEwkkIIo.exe usw. Die Malware erstellt auch Einträge im Ausführungsschlüssel im Windows-Verzeichnis, um einige Systemprogramme vor der Ausführung zu blockieren. Infolgedessen können die Benutzer die Ausführung oder den Taskmanager nicht starten oder das Startmenü öffnen.

Sobald sich das bösartige Programm außerdem niedergelassen hat, beginnt es mit dem Verschlüsselungsprozess, der alle persönlichen Daten auf dem Computer des Benutzers verschlüsselt kommt. Danach ersetzt This computer was automatically blocked. Reason: Pirated software has been detected den regulären Desktop der Benutzer mit einer Warnmeldung und spart somit den Bildschirm. Diese Meldung sollte Logos des Justizministeriums, des nationalen Koordinationszentrums für geistige Eigentumsrechte, usw. beinhalten die Logos, erwähnten Gesetze, Strafen und andere ähnliche Informationen werden platziert, um die Benutzer zu überzeugen, dass die Warnung von legalen Behörden stammt. Es gibt unten auch eine Zeile, die besagt „Operation Global III ist eine koordinierte Bemühung der Strafverfolgungsbehörden der USA, Kanada, Europa, Australien, Neuseeland und anderen auf der Welt, die auf Computer mit raubkopierten Inhalten abzielen.“

Die erwähnten Details in der Warnmeldung führen dazu, dass sie realistischer aussieht, doch wenn Sie sie genauer ansehen, sollten Sie sehen, dass sie auch ziemlich verdächtig ist. Als erstes sagt die Meldung, dass der Computer gesperrt wurde, da raubkopierte Software entdeckt wurde. Die Frage ist, warum die Anwendung dann Ihre persönlichen Daten verschlüsselt, wenn Sie wegen raubkopierter Software belangt werden. Benutzer werden auch aufgefordert, die Gebühr in Bitcoins zu bezahlen, die oft von Cyberkriminellen verwendet werden, die ihre Opfer auffordern, das Lösegeld in dieser digitalen Währung zu bezahlen.

In diesem Fall geben die Cyberkriminellen vor, von Strafverfolgungsbehörden zu sein, doch tatsächlich verlangen sie von Ihnen eine Lösegebühr, um die verschlüsselten Daten zu entsperren. Laut der Meldung sollten die Benutzer eine spezielle Wiederherstellungs-Software innerhalb einer Woche nach der Zahlung erhalten, doch es gibt keine Garantie, dass Sie sie erhalten würden. Wenn Sie also nicht riskieren möchten, auch noch Ihr Geld zu verlieren, empfehlen wir Ihnen, This computer was automatically blocked. Reason: Pirated software has been detected vom System zu löschen. Dies wird die verschlüsselten Daten nicht wiederherstellen, doch Sie können Ihren Computer wieder verwenden.

Die Entfernung der Malware könnte ziemlich schwierig für unerfahrene Benutzer sein, weshalb Sie den unten stehenden Anweisungen folgen sollten. Als erstes müssen Sie den Computer im abgesicherten Modus starten. Dann sollten die Benutzer verborgene Dateien und Ordner aktivieren, da es andernfalls unmöglich wäre, die bösartigen Daten zu sehen und zu löschen. Das Löschen der Dateien und Ordner des bösartigen Programms könnte sehr schwierig werden, da sie willkürliche Titel haben, doch die Anweisungen werden Ihnen deren genauen Standort mitteilen. Sollte es immer noch zu schwierig sein, können Benutzer ihre Computer im abgesicherten Modus mit Netzwerkunterstützung neu starten, ein legitimes Antimalware-Tool installieren und dieses verwenden, um die Malware zu eliminieren.

Starten Sie Ihr System im abgesicherten Modus mit Netzwerkunterstützung neu

Windows 8/Windows 10

  1. Starten Sie den Computer neu und drücken Sie Shift+F8.
  2. Warten Sie, bis Sie das Fenster Erweiterte Startoptionen sehen.
  3. Verwenden Sie die Pfeiltasten, um den Abgesicherter Modus mit Netzwerktreibern auszuwählen und klicken Sie auf Enter.

Windows XP/Windows Vista/Windows 7

  1. Starten Sie den Computer neu.
  2. Drücken und halten Sie die Taste F8, wenn Ihr Computer neu startet.
  3. Wählen Sie den Abgesicherter Modus mit Netzwerktreibern aus dem Fenster Erweiterte Startoptionen.
  4. Klicken Sie auf Enter und melden Sie sich in Ihrem Computer an.

Darstellung von verborgenen Dateien und Ordnern

Windows 8/Windows 10

  1. Öffnen Sie den Explorer und wählen Sie die Registerkarte Ansicht in der linken oberen Ecke.
  2. Klicken Sie auf die Optionen in der oberen rechten Ecke.
  3. Wählen Sie Ordner und Suchoptionen ändern.
  4. Klicken Sie auf die Registerkarte Ansicht, wählen Sie Ausgeblendete Dateien, Ordner und Laufwerke anzeigen und klicken Sie auf OK.

Windows 7/Windows Vista

  1. Gehen Sie zu Start und führen Sie die Systemsteuerung aus.
  2. Klicken Sie auf Darstellung und Anpassung.
  3. Öffnen Sie die Ordneroptionen und wählen Sie die Registerkarte Ansicht.
  4. Markieren Sie Ausgeblendete Dateien, Ordner und Laufwerke anzeigen und wählen Sie OK.

Windows XP

  1. Navigieren Sie zu Start und öffnen Sie die Systemsteuerung.
  2. Wählen Sie Darstellung und Designs.
  3. Wählen Sie Ordneroptionen und wählen Sie die Registerkarte Ansicht.
  4. Wählen Sie Versteckte Dateien und Ordner anzeigen und klicken Sie auf OK.

Löschen von This computer was automatically blocked. Reason: Pirated software has been detected

  1. Öffnen Sie den Explorer (Windows-Taste+E)
  2. Kopieren und fügen Sie dieses Verzeichnis %ALLUSERSPROFILE% ein.
  3. Finden Sie zwei Ordner mit einem willkürlichen Titel (z.B. dekAoYQc, mcMUcIAk), überprüfen Sie, ob die Ordner auch ausführbare Dateien mit willkürlichen Titeln enthalten (z.B. tOEQMwww.exe, TOgggoow.exe).
  4. Rechts klicken Sie auf die Ordner, die bösartige Daten separat enthalten und wählen Sie Löschen.
  5. Fügen Sie diesen Standort %USERPROFILE% in den Explorer ein.
  6. Finden Sie einen Ordner mit einem willkürlichen Titel (sollte eine ausführbare Datei enthalten, z.B. tEwkkIIo.exe).
  7. Rechts klicken Sie auf den Ordner und klicken Sie auf Löschen.
  8. Schließen Sie den Explorer und öffnen Sie den Registrierungs-Editor.
  9. Drücken Sie die Windows-Taste+R, geben Sie regedit ein und klicken Sie auf OK.
  10. Navigieren Sie zu HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  11. Finden Sie einen Wertenamen mit einem Titel aus willkürlichen Buchstaben; sein Name sollte “%USERPROFILE%\[random folder]\[random file].exe” beinhalten
  12. Rechts klicken Sie auf den Wertenamen und wählen Sie Löschen.
  13. Gehen Sie zu HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
  14. Finden Sie einen Wertenamen mit einem willkürlichen Titel, der ähnliche Daten enthält: %ALLUSERSPROFILE%\[random folder]\[random file].exe
  15. Rechts klicken Sie auf den Wertenamen und wählen Sie Löschen.
  16. Schließen Sie den Registrierungs-Editor und entleeren Sie den Papierkorb.

Antwort schreiben