Virus que se hace pasar por la Policía Nacional
Los cambios en los virus informáticos, se van produciendo continuamente, ahora no itentan borrar o causar daños, sino que intentan sacar el máximo provecho económico de la infección en curso: extorsionan dinero y roban datos personales.
A este tipo de virus se le conoce por el nombre de ransomware (programa secuestrador).
Este tipo de virus funcionan bloqueando el sistema informático e impidiendo el buen funcionamiento del equipo. Queda totalmente bloquedo con tan solo la posibilidad de desbloquearlo pagando cierta cantidad de dinero que se efectúa a través de plataformas conocidas, como Ukash o PaySafeCard. Una peculiaridad del ransomware es que se hace pasar por una empresa o una autoridad pública, como el virus de la policía.
Un ejemplo del tipo de pantalla que se muestra en el caso del virus que se hace pasar por la Policía Nacional es la siguiente.
Los virus de tipo ransomware que más estragos están haciendo en España y América Latina son los siguientes:
- Virus de la policía, también conocido como Virus Ukash por el tipo de método de pago que utiliza. En la siguiente galería de InfoSpyware, se recogen ejemplos de virus de la policía.
- Virus de la SGAE, también conocido como Rannoh, mucho más difícil de eliminar y que cifra los archivos para evitar su recuperación. Imposibilita el acceso al Modo protegido, lo que obliga a una desinfección desde Live CD
- Virus EnCiPhErEd (Trojan.Ransom.Hm), que aparece como una ventana de alerta que empieza con el texto "Attention! All your files are encrypted! You are using unlicensed programm" y solicita realizar un pago de 50 euros
Los pasos a seguir para eliminar este tipo de virus son los siguiente:
- Debio a que el PC se encuentra bloqueado, apágalo y reinícialo en en modo seguro con funciones de red, para ello Para iniciar en modo seguro utilizamos la tecla F8:
- Inicie o reinicie el ordenador. El ordenador comienza la ejecución de instrucciones conocidas como Basic Input/Output System (BIOS). La pantalla que veremos depende del fabricante de la BIOS. Algunos ordenadores muestran una barra de progreso haciendo referencia a la BIOS.
- Pulse sucesivamente la tecla F8 (F5 si F8 no funciona) hasta que el menú de opciones avanzadas de Windows aparezca. Si comienza a pulsar la tecla F8 demasiado rápido, en algunos ordenadores le puede aparecer el mensaje "error de teclado". Para resolver este problema, reinicie el ordenador e intente de nuevo.
- Una vez en el menú, utilizando las flechas hacia arriba y hacia abajo del teclado seleccione Modo seguro, luego presione Enter.
- Descarga Malwarebytes Anti-malware en tu equipo e instálalo. Si el equipo se encuentra bloqueado, tendrás que utilizar otro equipo para descargar los programas necesarios
- Descargar y ejecutar PoliFix by @InfoSpyware.
- Descargar además el software Kaspersky RannohDecrypt
Últimos comentarios