MIA saiu. Os golpistas cibernéticos são descarados. Eles extorquem dinheiro para desbloquear navegadores em nome de Roskomnadzor e M. A maneira mais fácil

30 de julho de 2015 Com cuidado! Golpistas da Internet!

"Seu computador está bloqueado. Para remover o bloqueio, você precisa pagar uma multa no valor do enésimo número de rublos com sua transferência para a conhecida carteira eletrônica "Web-money" ...

Vítimas em potencial de vigaristas de rede começaram a receber essas mensagens em seus computadores pessoais há cerca de sete anos. Em seguida, os agentes da lei descobriram que o bloqueio do sistema operacional era obra dos distribuidores do vírus ransomware Troyan.Winlock, que era impossível de capturar devido ao aparente afastamento dos invasores. O desbloqueio automático de um computador não exigia preparação especial e, portanto, havia apenas um conselho - não pague golpistas!

Algum tempo depois em ATS Órgãos de assuntos internos os cidadãos começaram a receber declarações de que Troyan.Winlock havia mudado e começou a “trabalhar” para as agências de aplicação da lei. Agora, depois de bloquear o sistema operacional, uma mensagem apareceu diante dos olhos do usuário, supostamente do Ministério da Administração Interna da República da Bielorrússia, de que ele teve que pagar um milhão de rublos para visualizar e copiar materiais contendo elementos de pedofilia, violência e homossexualidade pornô.

Os agentes rapidamente seguiram o rastro do agressor. Acabou sendo um jovem muito educado - um mestre de ciências técnicas de 25 anos, que em poucos meses conseguiu "ganhar" cerca de dez milhões de rublos com esse golpe.

Musica antiga…

No entanto, desde o final de 2014, o ataque de vírus dos usuários da Internet continuou. Agora, o "Troyan.Winlock" modificado com um protetor de tela "polícia" bloqueia a linha do navegador, assustando usuários tecnicamente despreparados. O significado das mensagens permaneceu o mesmo: para visualizar e copiar um vídeo picante, você precisa pagar um milhão de rublos. Continua dizendo que dentro de um dia o amante do “morango” receberá um código de desbloqueio para seu navegador. No entanto, após a transferência do valor solicitado, a operacionalidade do computador “infectado” não é restaurada.

“Tais mensagens são obra de golpistas e não vale a pena sucumbir a provocações sobre o pagamento da chamada multa”, disse Oleg Slepchenko, vice-chefe do 3º departamento do departamento “K” do Ministério da Administração Interna. - Lembre-se que as corregedorias de nosso país ainda não cobram multas pela Internet. E para não entrar em tal situação, é necessário proteger seu computador: instalar um programa antivírus, atualizá-lo regularmente e depois testar o PC, além de discrição no espaço virtual - esses talvez sejam os mais importantes recomendações em tais casos, - concluiu Oleg Viktorovich.

Você deveria saber disso…

Apesar de todos os avisos, a polícia continua recebendo denúncias de internautas enganados. Lembre-se de que problemas técnicos causados ​​por vírus podem ser corrigidos por conta própria.

Para sair de uma página da web bloqueada, você deve usar o "gerenciador de tarefas" digitando a combinação

Ctrl+Alt+Delete

Em seguida, feche o aplicativo do navegador e reinicie o computador.

Se o dinheiro já foi transferido para os criminosos, você deve solicitar aos órgãos de assuntos internos territoriais. De acordo com a legislação, o desenvolvimento, uso ou distribuição de programas maliciosos é punível com até dois anos de prisão (artigo 354.º Reino Unido Código Criminal República da Bielorrússia), e por ações fraudulentas - até dez anos de prisão com confisco de propriedade (artigo 209.º Reino Unido Código Criminal República da Bielorrússia).

  • Versão de áudio

A Internet não é apenas um ótimo meio de comunicação e acesso instantâneo a qualquer informação. Não é à toa que essa rede é chamada de World Wide Web e, afinal, borboletas não são encontradas na web. Vamos lidar com os perigos que a Internet está repleta.

"Penalidade" por visualizar sites pornográficos

Com o desenvolvimento da tecnologia informática, todos os tipos de programas de computador maliciosos, chamados "vírus de computador", começaram a se espalhar por todo o mundo. Ao mesmo tempo, o mercado de produtos pornográficos começou a se desenvolver rapidamente na Internet. Independentemente das proibições definitivas da distribuição de pornografia na Internet, esse segmento sempre esteve na área obscura e cinzenta. Aproveitando-se disso, vigaristas de computador escolheram sites pornográficos como uma fonte bastante segura de enriquecimento ilegal.

Usando barreiras psicológicas que não permitem que um visitante de sites pornográficos declare publicamente sua paixão por "morangos", os criminosos virtuais escolheram essas pessoas como seu alvo favorito para extorsão.

Mesmo que seu computador esteja protegido por um antivírus, isso ainda não garante 100% de proteção contra malware - "vírus ransomware". Esses vírus de computador geralmente bloqueiam o acesso às páginas da Internet de todos os navegadores instalados em seu computador. Uma faixa rígida aparece na tela, desenhada nas cores e no estilo do Ministério do Interior. O conteúdo de tal aviso também costuma ser muito formal e inequívoco: “Os funcionários do Ministério da Administração Interna descobriram tentativas ilegais de visualizar e distribuir materiais pornográficos contendo elementos de pedofilia, homossexualidade (etc., listando vários tipos de desvios sexuais). ” Como resultado - uma declaração de que, por decisão do Ministério da Administração Interna, seu computador está bloqueado até que você pague uma multa no valor especificado - 500, 1000, 2000, dependendo do apetite dos extorsionários. E, como regra, o número de telefone para o qual você precisa depositar esse valor é indicado abaixo. Para maior persuasão, há ainda um alerta de que em caso de não pagamento da multa no prazo determinado, “uma brigada de polícia virá buscá-lo”.

Tal banner causa confusão entre o usuário, e tal conteúdo específico causa pânico em um fã de pornografia de computador. Todas as tentativas de acesso à rede são bloqueadas por um banner e uma janela pop-up exibe informações sobre a proibição de acesso à Internet a partir de seu computador "por decisão do Ministério da Administração Interna". Em conexão com a referência usada ao Ministério da Administração Interna, esse vírus recebeu o nome de “vírus MVD” entre as pessoas e especialistas em informática.

Quem tem o direito de bloquear o acesso de um usuário à Internet

A este respeito, deve-se dizer imediatamente: o Ministério da Administração Interna da Rússia não tem autoridade para bloquear o acesso à Internet em princípio! Além disso, até 2014, apenas uma ordem judicial poderia bloquear o acesso a essas informações. Em 1º de setembro de 2014, entrou em vigor a Lei Federal, segundo a qual o Ministério Público tem o direito de bloquear sites maliciosos (mas não os computadores dos usuários!) de forma preventiva, antes de uma decisão judicial.

Existem proibições de navegar em sites na Rússia

Apesar do fato de que tal “decreto” do Ministério da Administração Interna com a proposta de pagar uma multa a um número de telefone privado só pode causar um sorriso em qualquer pessoa sã, às vezes uma vítima de extorsionários que perdeu o controle de seu computador é às vezes não rindo. E muitas vezes o dinheiro é enviado para o número de telefone especificado. Obviamente, ninguém enviará um “código de desbloqueio” em resposta ao valor transferido, e o número especificado geralmente é desativado.

Existem realmente multas na legislação russa para a visualização de sites pornográficos na Internet? Deve ser dito sem rodeios: sim, existem sites proibidos de visualização pelas leis russas. Esses sites estão listados no Registro Unificado, onde todos os sites proibidos na Rússia são inseridos.

Cadastro de sites proibidos

Esse registro foi criado em 2012 para combater a disseminação de informações prejudiciais ao Estado e seus cidadãos na Internet. É um sistema automatizado que pode encontrar e reconhecer essas informações de forma independente. Depois disso, os proprietários do site ou provedores recebem uma notificação sobre a necessidade de remover informações maliciosas do site. Se este requisito for ignorado, o site é bloqueado e inserido no Cadastro.

Ao mesmo tempo, tal site não é necessariamente pornográfico - em primeiro lugar, esse registro foi criado para bloquear sites que tenham uma clara orientação extremista (engajados na promoção da intolerância racial e inter-religiosa, terrorismo, extremismo político etc.). Ao mesmo tempo, sites pornográficos também são proibidos pelo artigo 242 do Código Penal da Federação Russa. No momento, em termos percentuais, os sites proibidos contêm 40% de informações sobre drogas, 30% - pedindo suicídio e outras ações perigosas para a vida dos usuários, 20% - apelos ao extremismo, 10% - sites pornográficos.

Existem penalidades para a visualização de sites proibidos?

Neste momento, em 2019, não há multas oficiais pelas leis russas para usuários que visualizam sites proibidos. Isso se deve ao fato de que sites oficialmente proibidos (ou seja, aqueles inseridos no Cadastro Único) a priori não podem ser de acesso público. Se tal site se tornar disponível, não é o usuário que acessou tal site que está sujeito a sanções, mas o provedor de Internet que permitiu isso.

Desde o início dos anos 2000, são feitas tentativas periódicas de aplicação de multas para a visualização de sites que veiculam informações maliciosas - de natureza extremista, contendo elementos de pornografia infantil. Mas, apesar de todas as tentativas, tais leis não foram adotadas, e os órgãos estatais e os provedores de Internet têm total responsabilidade pelo controle dos sites.

Recentemente, um novo vírus chamado Ministério de Assuntos Internos ou Ministério de Assuntos Internos da Federação Russa se espalhou pela Internet.

Ele pode ser adquirido visitando sites de conteúdo duvidoso ou baixando vários programas de cracking de fontes não verificadas.

Como o vírus MVD se manifesta?

É impossível não notar a presença do vírus MIA, pois pertence à categoria de bloqueadores de tela. Assim que o vírus entra no sistema, ele altera o endereço do seu servidor DNS, substituindo-o pelo endereço de sua página.

Como resultado, o resultado de qualquer solicitação é uma inscrição formidável em toda a tela, informando que seu computador (tablet, telefone) foi bloqueado pelo Ministério de Assuntos Internos da Federação Russa por usar um recurso pornográfico ou baixar um produto não licenciado - dependendo de onde veio.

O que devo fazer se meu dispositivo estiver infectado com o vírus MVD?

Não entre em pânico - o vírus MIA não danifica as informações armazenadas na memória e, como regra, não rouba seus dados. Ele apenas bloqueia o navegador e extorque dinheiro. Em nenhum caso, não envie uma “multa” para o endereço indicado na página do vírus!

Ninguém irá desbloquear seu computador depois de receber o dinheiro, então você simplesmente o perde sem se livrar do seu problema.


As etapas para remover o vírus dependem de qual dispositivo foi atacado - um computador desktop (laptop) ou um tablet (telefone).

Removendo o Ministério de Assuntos Internos do sistema operacional de um computador ou laptop

Como regra, o vírus MIA infecta apenas navegadores, ou seja. bloqueando o acesso à internet. Os demais programas funcionam normalmente. Portanto, a primeira etapa para remover o MIA é executar o antivírus no modo de verificação do sistema.

Se você ainda não possui um antivírus instalado, não poderá mais usar a Internet para isso, será necessário instalá-lo a partir de um disco laser ou unidade flash. Todos os antivírus conhecidos podem detectar facilmente o vírus MVD e removê-lo do seu computador. Pode ser necessário desinstalar e reinstalar o navegador.

Se, após a exclusão dos arquivos infectados, o acesso à Internet continuar bloqueado, significa que o MIA malicioso alterou as configurações de DNS. Para corrigir a situação, proceda da seguinte forma:

- Vá para Centro de controle de rede;

- selecione uma conexão de rede ativa;


- abra Propriedades;

- na lista que se abre, selecione Protocolo de Internet versão 4 (TCP/IPv4) , pressione novamente Propriedades ;

- na janela Servidor DNS preferencial você verá o endereço do servidor DNS registrado pelo vírus MIA;

- coloque um ponto na frente da linha Obtenha o endereço do servidor DNS automaticamente ;

- aperte o botão OK;

- clique perto.

Depois de concluir estes passos, é aconselhável verificar o computador com um programa Malwarebytes Anti-Malware.

Remova o MIA do seu telefone ou tablet

Infelizmente, o vírus MIA é extremamente difícil de remover de um telefone ou tablet de forma a deixar intactas as configurações do dispositivo e os arquivos armazenados em sua memória.

Está organizado de tal forma que todo o controle é realizado pela tela e o temos bloqueado por um vírus. Portanto, a única maneira de retornar o dispositivo à capacidade de trabalho é redefinir completamente as configurações e redefinir a memória. Por esta:

- desligue o aparelho com o botão Redefinir;

- mantenha pressionada a tecla de diminuir o volume e o botão liga / desliga localizados no gabinete com os dedos ao mesmo tempo;

- aguarde que os botões de toque na parte inferior da tela acendam e solte as teclas enquanto pressiona o botão Casa;


- segure o botão por 2-3 segundos;

- aguarde um pouco até que o processo de redefinição para as configurações de fábrica seja concluído.

Se isso não ajudar, você precisa entrar em contato com o centro de serviço para fazer o flash do seu telefone (tablet) ou tentar fazer isso sozinho usando um computador desktop.

O Warning, que diz que você visitou sites proibidos e deve pagar uma multa ao recarregar um determinado número de telefone, foi criado especificamente para enganá-lo. Não confie nele! O Ministério de Assuntos Internos da Federação Russa não tem nada a ver com este aviso.

Outros sintomas de uma infecção por malware que mostra o aviso "Notificação urgente do Ministério de Assuntos Internos da Federação Russa"

  • Os banners publicitários são integrados em sites onde você sabe com certeza que não deve haver publicidade
  • Várias palavras e frases aleatórias inseridas em links
  • O navegador mostra pequenas janelas que recomendam atualizar seu flash player ou outro software
  • Programas desconhecidos para você apareceram no seu computador

Por que a mensagem "Notificação urgente do Ministério de Assuntos Internos da Federação Russa" começou a aparecer no seu computador

Não importa o quão estranho possa parecer, mas provavelmente seu computador tem um programa ou um vírus projetado para exibir anúncios. Quando ele entra no sistema, esse malware abre centenas de sites de publicidade diferentes e redireciona você para uma variedade de páginas da web enganosas e enganosas.

Portanto, você deve sempre ter muito cuidado com o que vai baixar da Internet! Após iniciar o programa baixado, na fase de instalação, leia atentamente todas as mensagens. Não se apresse em pressionar o botão Concordo ou Concordo na janela que contém o contrato do usuário. Certifique-se de lê-lo com atenção. Ao instalar algum programa, tente selecionar o item Avançado (Personalizado), ou seja, controlar totalmente o que e onde será instalado. Dessa forma, você pode evitar que programas potencialmente indesejados e adware penetrem no seu PC. E o mais importante, nunca instale o que você não confia!

Maneiras de limpar seu computador de "Notificação urgente do Ministério de Assuntos Internos da Federação Russa"

Instruções passo a passo sobre como remover a "Notificação urgente do Ministério de Assuntos Internos da Federação Russa" do Chrome, Firefox e Internet Explorer

A instrução a seguir é um guia passo a passo para seguir passo a passo. Se algo não funcionar para você, PARE, solicite ajuda neste artigo ou crie um novo tópico em nosso .

1. Remova "Notificação urgente do Ministério de Assuntos Internos da Federação Russa" do Chrome, Firefox e Internet Explorer usando o AdwCleaner

AdwCleaner é um pequeno programa que não requer instalação em seu computador e foi projetado especificamente para localizar e remover adware e programas potencialmente desnecessários. Este utilitário não entra em conflito com antivírus, portanto, você pode usá-lo com segurança. Você não precisa desinstalar seu programa antivírus.

Baixe o programa AdwCleaner clicando no link a seguir.

Para não infectar seu computador novamente no futuro, siga três pequenas dicas

  • Ao instalar novos programas em seu computador, leia sempre as regras de uso, bem como todas as mensagens que o programa lhe mostrará. Tente não instalar com as configurações padrão!
  • Mantenha seus programas antivírus e antispyware atualizados com as versões mais recentes. Observe também que você ativou o Windows Update automático e todas as atualizações disponíveis já foram instaladas. Se você não tiver certeza, precisará visitar o site do Windows Update, onde eles informarão como e o que atualizar no Windows.
  • Se você usa Java, Adobe Acrobat Reader, Adobe Flash Player, certifique-se de atualizá-los a tempo.

Agora há um grande número de banners de bloqueio, alguns dos quais computador de vírus bloqueado recarregar conta MTS. Além disso, novos tipos de bloqueio de computador aparecem diariamente, o dano deles é estimado em milhões. A maioria das modificações tornou-se mais difícil de desativar e não contém o código de desbloqueio correto do PC.

O computador está bloqueado por um vírus, o que fazer? Infelizmente, nenhum de nós está 100% imune a isso. Tal curiosidade muitas vezes acontece não só com você, pode acontecer com qualquer um. A situação não é agradável quando a janela aparece seu computador está bloqueado para visualizar ou copiar materiais de vídeo contendo cenas de pedofilia e violência. E em caso de não pagamento de uma multa de 1000, 2000 rublos ou até mais, todos os dados serão excluídos.

O computador de vírus de tela azul está bloqueado para assistir pornografia não é exibido em segundo plano, não é removido pelo antivírus e a inicialização no modo de segurança não funciona. Por causa de bloqueou o computador, eles pedem para enviar SMS, muitos programas não iniciam - nada pode ser feito exceto inserir o código para pagar a multa, mas para isso você precisa enviar SMS ou reabastecer sua conta Beeline, MTS.

Para maior comodidade, os hackers descrevem com mais detalhes o esquema de pagamento de multas na tela inicial para obter o código de desbloqueio do computador. O valor da multa às vezes é muito diferente, as mensagens SMS para desbloqueio aumentaram significativamente de preço até 3000 rublos. Era uma vez transferência de dinheiro via WebMoney ou Yandex Money. Onde, tendo preenchido a conta corrente indicada na tela, você tinha que ir ao terminal mais próximo e transferir dinheiro para os golpistas do seu cartão, e agora os golpistas têm um esquema mais suave - isso reabastecer números de celular dentro. No entanto, mesmo após essa operação, não há garantia de que o computador entorpecido será desbloqueado. Como resultado, o usuário frustrado não tem escolha a não ser entrar em contato com o serviço de informática e chamar o assistente de computador para a casa.

Se um computador bloqueado foi desbloqueado graças a um pagamento por SMS, você tem muita sorte, como regra, isso não leva ao efeito desejado. NÃO TRANSFERIR DINHEIRO PARA DESENVOLVEDORES DE VÍRUS: OS SERVIÇOS QUE OFERECEM SÃO 99% FRAUDE.

Computador bloqueado por um vírus, como desbloquear um computador a partir de um banner

Remover computador bloqueado via registro

Bloqueou o computador, como desbloquear o computador usando a restauração do sistema (reversão do sistema)

Assim que o número MTS do computador bloqueado começar a ligar, pressione a tecla com uma frequência de dois cliques por segundo. Selecione a opção de inicialização que precisamos, ou seja, [Modo Seguro].

Depois disso, o computador começa a baixar apenas os drivers básicos necessários para iniciar o sistema operacional, ele não baixa mais nada, então o download pode passar e o computador é bloqueado sem ativar o banner, enviar um SMS. Escolha sua conta ou administrador. Uma janela aparece onde o Windows oferece para habilitar a Restauração do Sistema imediatamente. Para ativar, clique em - [Não] e a restauração de um estado anterior do computador será iniciada automaticamente. Clique em [Avançar >]. Se, por algum motivo, a recuperação não foi iniciada, você pode iniciá-la usando: [Iniciar] -> [Todos os Programas] -> [Acessórios] -> [Ferramentas do Sistema] -> [Restauração do Sistema]. Você precisa selecionar o dia em que o sistema fez uma cópia de si mesmo, geralmente esse dia é destacado em negrito.

Depois de escolher um dia, você também precisa selecionar um ponto de restauração na lista, então clique em - [Ponto de verificação do sistema]. Clique em [Avançar>]. Confirme a seleção do ponto de controle pressionando [Next>]. Acontece que o computador inicializa o sistema operacional na configuração que estava há alguns dias antes do banner entrar e bloquear o computador. Portanto, o sistema operacional deve iniciar já sem um banner, embora o próprio vírus de computador beeline bloqueado possa estar presente no PC.

Se você conseguiu nesta opção mesmo após o trabalho realizado, o computador ligará normalmente, ou seja, sem banner. Então você só precisa executar imediatamente o antivírus, atualizá-lo e verificar todo o sistema completamente.

AQUI HÁ UMA NUANCE IMPORTANTE: alguns banners podem ser obtidos através de uma janela do navegador - um navegador de Internet. Portanto, quando você liga o PC após a atualização, se o seu navegador favorito solicitar que você atualize a sessão, em nenhum caso restaure a sessão. Existem vírus, após os quais você precisa desbloquear sites no seu computador.

Como remover um vírus o computador está bloqueado através do sistema BIOS alterando a data do sistema

Para entrar na configuração do BIOS, use o método sugerido pelo seu computador. As teclas (para laptops) e (para PCs de mesa) são comumente usadas. Mas há exceções, para algumas placas-mãe pode haver chaves: , , , , bem como uma combinação de chaves: , , , , , , , . Para modelos de laptop Samsung, geralmente . Assim que você entrar no BIOS, você deve ir para a guia, que é exatamente o que nos interessa.

A primeira página mostra: Hora do sistema(hora do sistema) e Dados do sistema(data do sistema). Para navegar pelo BIOS, use as teclas de cursor. Se você olhar para a parte inferior da tela, verá uma pequena dica indicando quais teclas você pode usar. Assim, no menu, colocando o cursor na posição desejada usando as teclas [+/-], alteramos a data do sistema, por exemplo, um mês atrás (você pode tentar um mês antes). Em geral, você precisa selecionar uma data antes que o computador de inscrição seja bloqueado 1000 rublos. Saímos do BIOS, salvando anteriormente as alterações feitas, pressionando a tecla. Caso a tecla não funcione, vá até a aba, selecione a posição, destaque e confirme a saída pressionando a tecla. O computador reinicia automaticamente, o banner de PC bloqueado deve desaparecer.

Se esse método não funcionar, seu computador será bloqueado com uma nova modificação do vírus. Experimente o código de desbloqueio do computador do banner usando os serviços de desbloqueio do computador Kaspersky, Doctor Web e NOD32. E o método de como desbloquear o VKontakte em um computador é descrito.

Postagens semelhantes
© 2022. tdelegia.ru Ajuda gratuita de um especialista em TI. Artigos úteis. Todos os direitos reservados