Se ha puesto de moda un virus bastante interesante que consigue "infectar" tu computadora o dispositivo movil, direccionándote a una pagina de Internet o colocandote un mensaje donde te menciona que estas siendo investigado por la policia (de algun pais) por supuestamente haber bajado pornografía, esto con la finalidad de estafar a la gente.
El Malware no es nada de otro mundo, utiliza unas técnicas de infección bastante simples y lo único que hace es bloquear los dispositivos para que no puedas hacer nada. Solamente muestra una imagen que te informa de que tu equipo ha sido bloqueado por la Policía debido a varias infracciones de tu parte como son: posesión de pornografía infantil, envío de e-mails de terrorismo... etc. Aquí dos capturas sobre cómo puede ser el virus:
La única forma de desbloquear el equipo o dispositivo es pagando una "multa" ya sea depositando por pay pal, con alguna código de una tarjeta de iTunes de 500 pesos o cierta cantidad de Euros, Bitcoins, o algún otro medio, de moneda virtuales o criptomonedas, pero... ¡Qué casualidad que solo aceptan pagos mediante sistemas virtuales! o por envío de códigos de cuentas de iTunes, Aquí está la primera forma de detectar que es una estafa. Por otro lado hay, según la versión del virus, varios errores que no demuestran precisamente "seriedad" como por ejemplo el Logo de SSP, se supone que ahora es el CNS y por último, la última prueba y la más convincente para saber que es falso: si de verdad fuera de la Policía, no te mostrarían un mensaje que ha detectado que desde tu dirección IP por contener pornografía infantil ni enviar mensajes de terrorismo (ya que es un delito grave) sino que simplemente irían a detenerte a tu domicilio.
En la mayoría de los equipos en lo que se ha probado ha funcionado y si tienes un poco de paciencia y/o conocimientos algunos en informática debes seguir los siguiente pasos:
- Reinicia tu dispositivo en modo modo prueba de errores o Modo Seguro, para ello, nada más enciende la computadora y pulsar en repetidas veces la tecla F8 antes de que aparezca el símbolo de Windows, donde te mostrará el menú de opciones (es una pantalla negra en modo "command" con opciones), con las flechas del cursor seleccionar y Pulsar Enter sobre "Modo seguro con funciones de Red" (Safe Mode with Networking)
- En caso de ser un teléfono móvil o tableta puedes hacer como esto:
- Iniciar modo seguro en Nexus, Sony, LG, HTC, Moto… (Android Stock en general) Mantenemos el botón de apagado pulsado hasta que aparezca la ventana con el botón de apagar Mantenemos pulsado ese botón de apagar en pantalla hasta que vibre y muestre una nueva ventana En esa nueva ventana, aceptamos que el teléfono se reinicie en modo seguro
- Iniciar modo seguro en Samsung, algunos LG y HTC, Nokia… Apagamos completamente el dispositivo Android Encendemos el dispositivo como siempre Mantenemos pulsado el botón de volúmen – cuando la pantalla del fabricante aparezca
- Una vez que cargas en modo seguro el virus no se activará y podrás usar tu dispositivo, Ahora en tu PC debe de hacer una Restauración del Sistema a una fecha anterior a la infección del virus. Una vez finalizado, cuando vuelva a iniciar el equipo no debe mostrar el virus y podrá usarlo como antes. Y con esto, se soluciona el problema el virus.
- En dispositivo móvil, verifica las aplicaciones que se hayan instalado mas recientemente y si no las conoces elimínalas , si el nombre no se te hace conocido.
- En tu PC, Si ya has eliminado el virus, no hace falta que sigas leyendo. Si aun así el virus sigue, continúa leyendo.
- Vuelve a iniciar en "Modo seguro con funciones de Red" y una vez dentro descarga un programa Anti-malware, (http://es.malwarebytes.org/free//) Instalarlo, ejecútalo y abre la pestaña "Actualizar" y pincha en "Buscar actualizaciones".
- Una vez actualizado, pincha sobre la pestaña "Escáner", selecciona "Realizar un análisis completo" y pincha en "Analizar"
- Una vez finalizado el análisis, pulsa sobre "Mostrar Resultados" y si ha encontrado alguna infección (debe haberla encontrado) pulsar sobre "Quitar lo seleccionado".
- En tu Movil, si esto persiste o no te deja entrar, tendrás que restaurar a modo de fabrica, consulta el manual del dispositivo para hacerlo, cabe hacer mencion que algunos programas de este tipo quedan de manera residente en tu cuenta, es decir, que cuando configuras un dispositivo movil con tu cuenta de correo, este descarga algunas aplicaciones que hacen este backup, y lo mas recomendado es que tendras que configurar tu movil con otra cuenta como principal.
Si con el Malwarebytes no te funciona prueba usando otro Antimalware.
Cabe hacer mención, que existen otros ramsonware que no se podrán eliminar fácilmente por que estos encriptan tus archivos, es decir los alteran y cuando tratas de abrirlos con los programas que los crearon no podrás ver la información, no podrás hacerlo, igual y eliminas la parte del bloqueo del equipo, pero en sí te los encripta y los llamados crackers (que son los ciberdelincuentes) que los crean, dejan sus correos de servicios irrastreables en la deepweb que si bien estos van dirigidos a empresas, que saben que trataran de pagar para desencriptar su información.
No hay comentarios.:
Publicar un comentario