FacebookTwitterLinkedIn

Your Windows Has Been Banned Schwindel

Auch bekannt als: BlackVirus
Typ: Ransomware
Schadenshöhe: Stark

Tomas Meskauskas Verfasst von am (aktualisiert)

Was ist "Your Windows has been banned"?

Your Windows has been banned" oder „This PC has been Blocked" ist eine gefälschte Fehlermeldung, die behauptet, dass der Benutzer die Nutzungsbedingung von Microsoft verletzt hat. Sie sollten wissen, dass dies einfach nur ein Schwindel ist, der den Computerbildschirm sperrt und Opfer auffordert „Microsoft Techniker" zu kontaktieren, die angeblich dabei helfen, das Problem zu lösen.

Your Windows has been banned scam

Der „Your Windows has been banned“ Fehler besagt, dass Microsoft ungewöhnliche Aktivitäten im System entdeckt hat und dass der Grund dafür verschiedene Computerinfektionen sein könnten. Daher hat Microsoft, um andere Windows Benutzer zu schützen, den Computer gesperrt.

Um ihr System wiederherzustellen, müssen Opfer angeblich Microsoft Techniker kontaktieren und einen Code kaufen, um den Bildschirm zu entsperren. Sie sollten wissen, dass diese Behauptungen falsch sind. Cyberkriminelle versuchen ledigliche Opfer zu ängstigen und sie zur Zahlung zu verleiten.

Diese Fehlermeldung ist nicht echt. Deshalb sollten Sie niemals versuchen diese falschen Techniker zu kontaktieren, oder für einen Code zu zahlen. Glücklicherweise hat Michael Gillespie diese Schadsoftware analysiert und einen Code entdeckt ("6666666666666666" oder "XP8BF-F8HPF-PY6BX-K24PJ-RAA00„), der den Computer kostenlose entsperrt.

Daher gibt es absolut keinen Grund das Lösegeld zu bezahlen. Durch die Zahlung unterstützen Sie nur das bösartige Geschäftsmodell der Cyberkriminellen.

Beachten Sie, dass dieser Virus, nach der Entsperrung des Bildschirms, eine Textdatei erstellt ("README.txt„) und sie auf dem Desktop platziert. Die Datei enthält eine Nachricht, die Opfer auffordert, Cyberkriminelle über Twitter zu kontaktieren. Sie sollten diese Nachricht ignorieren.

Your Windows has been banned“ ist anderen gefälschten Fehlermeldungen, wie ERROR_LOCAL_USER, You Have A ZEUS Virus, Hacking Alert, etc., sehr ähnlich. Alle behaupten, dass das System korrupt, infiziert, oder irgendwie beschädigt ist.

Tatsächlich sind diese Behauptungen jedoch lediglich Versuche, Opfer zur Zahlung zu verleiten. Viren wie dieser werden oft durch werbefinanzierte Software/Browserentführer Apps verbreitet, aber die meisten werden über Peer-to-Peer (P2P) Netzwerke und andere Drittparteien Software Downloadquellen verbreitet (zum Beispiel kostenlose File Hosting Seiten, kostenlose Downloadseiten und so weiter), bösartige Dateien, die Spam Emails anhängen, falsche Software Updater und Trojaner.

Daher sollten Sie niemals Software von inoffiziellen Quellen herunterladen, oder Dateien öffnen, die von unbekannten/verdächtigen Email Adressen empfangen wurden. Außerdem sollten Sie Ihre installierten Software auf dem neusten Stand halten und ein legitimes Antivirus/Anti-Spähsoftware Programm benutzen. Der Schlüssel zur Computersicherheit ist Vorsicht.

Eine aktualisierte Variante dieses Schwindels benutzt die „This PC has been Blocked Überschrift, um PC Nutzer zu ängstigen, damit sie glauben, dass ihr Betriebssystem aufgrund von Datenschutzverletzungen blockiert wurde.

this pc has been blocked scam

"Your Windows has been banned" error message:

This PC has been banned for terms of use violations. To protect the Windows service and its members. Microsoft does not provide details about specific PC bans. This PC has been banned because we detected an unusual activity on your computer. To protect the Windows service and its members. You PC maybe has been infected with viruses that do an unusual activity. To grant access to your PC please pay some fee to trusted Microsoft Technician and the Microsoft Technician will give you a code to unlock your PC. To contact nearest Microsoft Technician please click button below.

Your Windows has been banned“ Fehlermeldung:

Your Windows has been banned text file

Text, der in dieser Datei angezeigt wird:

Ihr PC wurden mit dem Black Virus infiziert,
dieser Virus wird alle Ihre Dateien innerhalb von 72 Stunden zerstören,
um dies zu verhindern, müssen Sie nur einen Tweet mit dieser Vorlage senden:
@BlackVirus
Sie erhalten mich
und meine ID ist: ruehpyvh.i44
also befreien Sie mich jetzt.

Noch eine Variante dieses Schwindels, die durch den Sicherheitsforscher Jiri Kropac entdeck wurde (Entsperrcode - "nvidiagpuareshit"):

windows has been banned scam variant 3

Text, der bei diesem Schwindel angezeigt wird:

Ihr Windows wurde gesperrt
Dieser PC wurde aufgrund von Verletzungen der Nutzungsbedingungen gesperrt. Um den Windows Dienst und seine Mitglieder zu schützen. Microsoft gibt keine Details über spezifische PC Sperren heraus. Ihr PC wurde gesperrt, weil sie ungewöhnliche Aktivitäten auf Ihrem Computer entdeckt haben. Um den Windows Dienst und seine Mitglieder zu schützen, wurde Ihr PC vielleicht mit Viren infiziert, die ungewöhnliche Aktivitäten ausführen, wie botnet, dos, etc., um Zugriff auf Ihren Computer zu gewähren, zahlen Sie bitte eine Gebühr an Microsoft Techniker, die Ihnen eine Code zum entsperren geben werden, um einen Code zu bekommen, klicken Sie bitte auf das untenstehende Symbol, um den nahelegensten Microsoft Techniker zu kontaktieren.
Der nahegelegenste Microsoft Techniker wurde gefunden! Kontakt: +62 081224380320

Noch eine Variante dieses Schwindels, die durch den Sicherheitsforscher Jiri Kropac entdeck wurde (der Entsperrcode für diesen ist - "123456"):

windows has been banned scam variant 2

Text, der bei diesem Schwindel angezeigt wird:

Ihr Windows wurde gesperrt
Dieser PC wurde aufgrund von Verletzungen der Nutzungsbedingungen gesperrt. Um den Windows Dienst und seine Mitglieder zu schützen. Microsoft gibt keine Details über spezifische PC Sperren heraus.
Ihr PC wurde gesperrt, weil sie ungewöhnliche Aktivitäten auf Ihrem Computer entdeckt haben. Um den Windows Dienst und seine Mitglieder zu schützen, wurde Ihr PC vielleicht mit Viren infiziert, die ungewöhnliche Aktivitäten ausführen, wie botnet, dos, etc., um Zugriff auf Ihren Computer zu gewähren, zahlen Sie bitte eine Gebühr an Microsoft Techniker, die Ihnen eine Code zum entsperren geben werden, um einen Code zu bekommen, klicken Sie bitte auf das untenstehende Symbol, um den nahelegensten Microsoft Techniker zu kontaktieren. Haben Sie bereits Ihren Entsperrcode? Geben Sie ihn hier ein.

Umgehende automatische Entfernung von Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Wie erkennt man einen Pop-up-Betrug?

Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.

In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.

Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:

  • Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
  • Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
  • Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
  • Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
  • Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.

Beispiel für einen Pop-up-Betrug:

Beispiel für einen Pop-up-Betrug

Wie funktionieren Pop-up-Betrügereien?

Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.

Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.

Wie entfernt man gefälschte Pop-ups?

In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.

In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.

Wie verhindert man gefälschte Pop-ups?

Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.

Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner.

Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?

Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.

  • Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
  • Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
  • Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
  • Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Wie man Infektionen vermeidet
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
BlackVirus QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für BlackVirus auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Windows-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Windows herunterladen

Plattform: Windows

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.