Mb Sistemas Informaticos: Virus se hace pasar por policia y pide pago de multa

miércoles, 1 de febrero de 2012

Virus se hace pasar por policia y pide pago de multa

Se trata de un virus bastante extendido (al menos en mi zona donde ha afectado a varios equipos). El virus, que parece ser una variante de ransomware bloquea el equipo y muestra en pantalla el siguiente texto:

"Desde su dirección IP bajo el número "xx.xx.xx.xx" fue efectuado un acceso a páginas de internet que contienen pornografía, pornografía infantil, zoofilia, asimismo como violencia sobre los menores", explica el mensaje fraudulento. "Para quitar el bloqueo del ordenador, usted debe pagar una multa de 100 euros"
La policía nunca ha utilizado (ni utilizará) este tipo de métodos, por lo que no es difícil deducir que se trata de una de las estafas que nos esperan en la red. Por supuesto el pago no debe efectuarse, no solo porque la pagina sea falsa, sino porque además eso no cambiará el estado del equipo.

Para eliminar este malware, debemos reiniciar el equipo en modo seguro para que nos permita trabajar y restaurar el equipo a un estado anterior. Los pasos son estos:
* pulsar F8 en el arranque del ordenador y seleccionar «modo seguro».
* «inicio; programas; accesorios; herramientas del sistema; y restaurar sistema». Seleccionaremos un punto de restauración con fecha anterior a la del ataque. Recomendamos además realizar un análisis antivirus.
FUENTES:

10 comentarios:

  1. ¿Qué pasa si no tenemos un punto de restauración? ¿Perderiamos todo?

    ResponderEliminar
  2. No necesariamente, los datos deberían estar en su sitio aunque no se pueda acceder a ellos, el equipo se podria iniciar a prueba de errores y desde ahi guardar los datos o emplear un antivirus.

    Otra opción seria utilizar una distribución linux live CD para copiar los datos a un disco externo, pero vamos, en principio no es un virus tan terrible como puede parecer ;)

    ResponderEliminar
  3. que hijos de puta, a mi me lo acaban de hacer , reinicie mi equipo 3 veces y ha vuento a la normalidad

    ResponderEliminar
  4. A mi no se me quita ,Al reiniciarlo . Me podéis ayudar paso a paso porfavor

    ResponderEliminar
  5. prueba este otro metodo:

    1) reinicia el pc
    2) antes de la pantalla de inicio de windows, pulsa F8 para entrar al menu de arranque de windows y elige: Safe Mode With Command Prompt (ahora mismo no se como está traducido, pero deberia ser algo asi como modo seguro con linea de comandos o algo similiar)
    3) escribe 'regedit' en la linea de comandos y ve a:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    4) busca la clave 'Shell' y cambia el valor por 'Explorer.exe'
    5) reinicia.

    texto original en inglés: http://xylibox.blogspot.com.es/2011/09/trojanransom-la-policia-espanola.html

    ResponderEliminar
  6. se pueden recuperar los 100 euros?

    ResponderEliminar
  7. lo desconozco, eso entra en el campo de banqueros, policías y aseguradoras.

    ResponderEliminar
  8. Hola. Acaba de sucederme esto. He seguido los pasos que ha puesto lamenteeel y que también he visto en otros foros, pero el valor de Shell era ya Explorer.exe por lo que no he tenido ningún cambio en el PC.

    El virus sigue funcionando cada vez que conecto el PC a Internet, y ahora que estoy sin Internet que he apagado el router, hay una cosa que me llama mucho la atención, y es que no me deja ni abrir el Administrador de Tareas.

    Estoy pasándole el antivirus ahora, aunque ya lo intenté antes y se me reinició el ordenador. A ver si ahora no lo hace.

    ¿Qué es lo que puedo hacer si no funciona la solución de Shell?

    Gracias.

    ResponderEliminar
  9. En el peor de los casos puedes aplicar la solucion standard de Ms (reinstalar windows).

    ResponderEliminar
  10. ola a mi me ha pasado esta mañana lo mismo y he tenido ke formatear el pc tener cuidado ke hat pajinas donde te sale el mensajito ese ke se te blokea el ordenador saludos

    ResponderEliminar

Nota: solo los miembros de este blog pueden publicar comentarios.