'Seu windows foi sequestrado' Screen Locker
Threat Scorecard
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards are assessment reports for different malware threats which have been collected and analyzed by our research team. EnigmaSoft Threat Scorecards evaluate and rank threats using several metrics including real-world and potential risk factors, trends, frequency, prevalence, and persistence. EnigmaSoft Threat Scorecards are updated regularly based on our research data and metrics and are useful for a wide range of computer users, from end users seeking solutions to remove malware from their systems to security experts analyzing threats.
EnigmaSoft Threat Scorecards display a variety of useful information, including:
Ranking: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Severity Level: The determined severity level of an object, represented numerically, based on our risk modeling process and research, as explained in our Threat Assessment Criteria.
Infected Computers: The number of confirmed and suspected cases of a particular threat detected on infected computers as reported by SpyHunter.
See also Threat Assessment Criteria.
Threat Level: | 80 % (High) |
Infected Computers: | 4 |
First Seen: | February 6, 2017 |
Last Seen: | January 13, 2020 |
OS(es) Affected: | Windows |
The 'Seu windows foi sequestrado' Screen Locker is a screen locker that is targeted toward Portuguese-speaking victims. The 'Seu windows foi sequestrado' Screen Locker is a Trojan, which is delivered by disguising it as some beneficial file, relying on the victims themselves to download and install the threat. The 'Seu windows foi sequestrado' Screen Locker, like other screen lockers, is designed to prevent computer users from accessing their machines, taking it hostage until the victim pays a ransom.
The 'Seu windows foi sequestrado' Screen Locker Infection
The 'Seu windows foi sequestrado' Screen Locker displays a bogus security message in Portuguese, claiming that the victim's computer was blocked and banned because of unusual activity. Of course, this is not true, and is merely a ploy to trick computer users into paying the 'Seu windows foi sequestrado' Screen Locker ransom. Victims are instructed to contact a so-called 'Microsoft technician' at the email address nardimayer@mail2tor.com to receive instructions on how to remove the 'Seu windows foi sequestrado' Screen Locker lock screen. When victims enter an unlock code that they receive, a new screen shows up with instructions on how to remove the 'Seu windows foi sequestrado' Screen Locker infection. Fortunately, PC security analysts have been able to retrieve the unlock code from the 'Seu windows foi sequestrado' Screen Locker's code. Entering the unlock code 3458966021784633 will remove the 'Seu windows foi sequestrado' Screen Locker lock screen. Once this is bypassed, computer users should be able to remove the 'Seu windows foi sequestrado' Screen Locker infection itself with the help of a reliable security program that is fully up-to-date.
The 'Seu windows foi sequestrado' Screen Locker's Lock Screen
Below, is the full text that is displayed by the 'Seu windows foi sequestrado' Screen Locker Trojan on the victim's computer:
'Seu windows foi sequestrado Este PC foi proibido por termos de violações de uso, para proteger o serviço do Windows ne que a Microsoft não fornece detalhes sobre proibições específicas do PC Seu PC foi banido porque detectamos uma atividade incomum no seu computador.
Para proteger o serviço do Windows e seu membro, o PC talvez tenha sido infectado
com vírus que fazem uma atividade incomum, como botnet, ddos, etc, para conceder
acesso de volta ao seu computador, por favor pague alguma taxa para o Microsoft Technician
confiável eo Microsoft Technicial dará o seu Um código para desbloquear para obter um código,
clique no botão abaixo para entrar em contato com o Técnico Microsoft mais próximo.
Técnico Microsoft mais próximo encontrado!
Contato: nardimayer@mail2tor.com
Entre em contato para negociar a liberação de seus arquivos
que estão agora criptografados, sem o código perderá todos.
Mande uma mensagem para o email: nardimayer@mail2tor.com
Once the correct pass code is entered, the alert that is shown will contain this text:
E você foi enganado pelo meu vírus ele não é microsoft Obrigado por comprar o código de desbloqueio
Para remover meu vírus, siga as instruções! 1- Digite "3458966021784633" na parte inferior da tela para desbloquear o seu computador
2- Reinicie o computador em modo de segurança com prompt de comando
3- Digite explorer
4- Agora vá até o Disco Local C, e abra a pasta Arquivos de programas
5- Apague a pasta Bitcoin_BOT_2.2
6- Clique em iniciar, todos os programas, procure a pasta inicializar, clique lado direito e escolha abrir
todos os usuários, apague o arquivo RansomwareAvançado.exe
7- Reinicie o computador
8- Para garantir, abra o seu antivirus favorito.
9- Para ativar o Gerenciador de tarefas do windows, clique em iniciar, digite regedit e tecle enter
10- Navegue até HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
11- Apague do lado direito onde tem "DisableTaskMgr" Se você chegar a esta tela sem pagar parabéns!'
Preventing the 'Seu windows foi sequestrado' Screen Locker Infections
It is still not certain how the 'Seu windows foi sequestrado' Screen Locker is being distributed. These threats may be distributed using corrupted email attachments. However, other ways in which the 'Seu windows foi sequestrado' Screen Locker may enter a computer include fake torrents or programs distributed online and attack websites that use corrupted scripts to install threats on the visitors' computers. Caution when browsing the Web and the use of a reliable security program should help computer users avoid the 'Seu windows foi sequestrado' Screen Locker infections.