Virus Ukash
Escrito por Tomas Meskauskas el (actualizado)
PC bloqueado (virus Ukash) - ¿Cómo desbloquear su PC?
Los mensajes falsos que solicitan el pago de una multa por haber supuestamente infringido la ley son una estafa, estas amenazas de seguridad se denominan ransomware. Esos bloqueadores de pantalla son creados por ciberdelincuentes que esperan que los usuarios caigan en su trampa y les envíen el dinero. Existen varios tipos de ransomware distintos que van dirigidos a internautas de diferentes países con variantes localizadas de sus estafas. Tenga en cuenta que para que sus falsos mensajes parezcan más legítimos, los ciberdelincuentes se aprovechan de los nombres y logotipos de las autoridades locales. Para determinar la ubicación del PC infectado con ransomware, se usan las direcciones IP y se presenta al usuario un mensaje falso personalizado con el nombre y gráficos de las autoridades locales.
Los usuarios de PC deberían ser conscientes de que, en realidad, ninguna autoridad a nivel global utiliza tales métodos (bloqueo de pantallas de PC) para cobrar multas por delitos. Si la pantalla de su PC es bloqueada con un mensaje que le solicita el pago de una multa para desbloquear su equipo, puede tener la seguridad de que en su PC se ha infiltrado un virus tipo ransomware. Si paga esa multa, le estará enviando su dinero a los ciberdelincuentes y no hay ninguna garantía de que su PC sea desbloqueado. La forma más correcta de tratar los casos de ransomware es eliminándolos del sistema. Algunas de las infecciones de ransomware más ampliamente distribuidas se aprovechan de los nombres del FBI, Centro de Reclamaciones de Delincuencia en Internet, Departamento de Justicia y Unidad Central de la Policía de Delitos en Internet.
Normalmente, las infecciones de ransomware se propagan mediante el uso de troyanos, descargas iniciadas automáticamente y descargas de códecs falsos de vídeo. Los ciberdelincuentes crean también sitios web malintencionados capaces de aprovecharse de las vulnerabilidades de seguridad encontradas en el PC del usuario e infectan sus equipos con peligrosos bloqueadores de pantalla. Tenga en cuenta que para cobrar estas multas falsas, los ciberdelincuentes están sirviéndose de servicios de prepago como Ukash. Al transferir dinero con este método, el seguimiento de los ciberdelincuentes por parte de las autoridades reales se complica en gran medida. Tenga en cuenta que ukash es un servicio legal y no está relacionado con ningún ransomware; los ciberdelincuentes usan este servicio precisamente para ganar dinero de usuarios inocentes. Con frecuencia, los falsos mensajes en las amenazas tipo ransomware afirman que el PC del usuario ha sido bloqueado por descargas ilegales, ver pornografía, etc. Esas afirmaciones son completamente falsas y se realizan para asustar a los usuarios de PC para que paguen una multa inexistente. Si se ha infiltrado en su PC una amenaza de ransomware, debería leer la guía de desinfección proporcionada y eliminar esta estafa de su PC.
Ukash (Smart Voucher Limited) es una compañía legal y no está relacionada con ningún virus ransomware; los ciberdelincuentes usan este servicio para extorsionar a los usuarios más inocentes.
Algunos ejemplos de los mensajes falsos mostrados en el "Virus Ukash - PC bloqueado":
Toda la actividad de este PC ha sido grabada. Si usa una cámara, se han guardado vídeos y fotos para su identificación. Se le puede claramente identificar al conectar con su dirección IP y el nombre de dominio asociado. Se ha encontrado en su ordenador material descargado de forma ilegal (MP3, películas o programas).
¡Se ha bloqueado su ordenador!
Se ha bloqueado este sistema operativo, dado que se han infringido las leyes federales de EEUU. (El Artículo 1, Sección 8, Cláusula 8, Artículo 202; Artículo 210 del Código Penal de EEUU contempla una pena de privación de libertad de 4 a 12 años.)Recordatorio de enjuiciamiento penal
Ha estado infringiendo la ley de derechos de autor y otras relacionadas (vídeo, música, software)
y el uso o distribución ilegal de contenido con derechos de autor, así que ha infringido el Artículo 1, Sección 8, Cláusula 8, también conocido como los Derechos de Autor del Código Criminal de EEUU.
Eliminar "PC bloqueado - virus Ukash":
Paso 1
Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que aparezca el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con funciones de red de la lista y pulse ENTER.
Paso 2
Inicie sesión con la cuenta que está infectada con el virus "PC bloqueado - virus Ukash". Abra su navegador web y descargue un programa legítimo anti-spyware. Actualice el software antiespía e inicie un análisis de sistema completo. Elimine todas las entradas que detecte.
¿No puede arrancar en modo seguro con funciones de red? ("PC bloqueado - virus Ukash" bloquea el modo seguro con funciones de red)
Si tiene más de una cuenta de usuario en su sistema operativo, por favor inicie sesión en la cuenta limpia y descargue el software antiespía recomendado, instálelo e inicie un escaneo de sistema completo, elimine todas las infecciones que detecte. Sin embargo, si sólo tiene una cuenta de usuario, por favor siga esta guía (esta guía explica cómo crear una nueva cuenta de usuario en modo seguro con el símbolo del sistema (con esta nueva cuenta de usuario recién creada podrá eliminar el ransomware "PC bloqueado - virus Ukash").
Si el virus "PC bloqueado - virus Ukash" también bloquea el modo seguro con funciones de red de su sistema operativo, siga las siguientes instrucciones:
1. Inicie su sistema en modo seguro con símbolo de sistema - Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que aparezca el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con funciones de red de la lista y pulse ENTER..
2. Cuando se cargue el modo símbolo de sistema, introduzca la siguiente línea: net user eliminarvirus /add y pulse ENTER.
3. Luego inserte esta línea: net localgroup administrators eliminarvirus /add y pulse ENTER.
4. Finalmente, introduzca esta línea: shutdown -r y pulse ENTER.
5. Espere a que su ordenador reinicie, luego arranque su PC en modo normal e inicie sesión en la nueva cuenta de usuario recientemente creada ("eliminarvirus"). Esta cuenta no estará infectada por el ransomware y podrá descargar e instalar el software antiespía recomendado para eliminar este virus de su ordenador.
6. Descargue e instale software antiespía recomendado para eliminar esta infección de tipo ransomware de su ordenador:
Si la nueva cuenta de usuario recientemente creada está alterada por la infección tipo ransomware, intente restaurar el sistema:
1. Inicie su sistema en modo seguro con símbolo de sistema - Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que aparezca el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con funciones de red de la lista y pulse ENTER..
2. Cuando el símbolo del sistema se cargue, introduzca la siguiente línea: cd restore y pulse ENTER.
3. Luego teclee esta línea: rstrui.exe y pulse ENTER.
4. en la ventana abierta, haga clic en "Siguiente".
5. Seleccione uno de los puntos de restauración disponibles y haga clic en "Siguiente" (se restaurará el sistema de su equipo en una fecha anterior, antes de que el ransomware se colara en su PC).
6. En la ventana abierta, haga clic en "Sí".
7. Después de restaurar su ordenador a un punto anterior, descargue y analice su PC con un software antiespía recomendado para eliminar los remanentes del virus ransomware Ukash.
Tenga en cuenta que algunas infecciones de ransomware son capaces de encriptar todos los archivos almacenados en un PC infectado. Si se encuentra ante este tipo de infección, puede usar alguna de las siguientes herramientas mencionadas abajo para desencriptar sus archivos.
Para recuperar el control de sus archivos (desencriptar), pruebe usando estas herramientas:
Trojan.Winlock decoding utility (Dr.Web)
Guía alternativa de desinfección para "PC bloqueado - virus Ukash":
Si este virus tipo ransomware bloquea su pantalla al iniciar su ordenador en modo seguro con funciones de red, intente iniciar su PC en modo seguro con símbolo de sistema.
1. Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que aparezca el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con símbolo de sistema de la lista y pulse ENTER.
2. En el símbolo de sistema, escriba explorer y pulse ENTER. Este comando abrirá una ventana del explorador, no la cierre y continúe con el siguiente paso.
3. En símbolo de sistema, escriba regedit y pulse Enter. Se abrirá una ventana del editor de registro.
4. En el editor de registro, debe dirigirse a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
5. En la parte derecha de la pantalla, localice "Shell" y haga clic sobre él. Haga clic en modificar. El valor por defecto es Explorer.exe. Si ve algo más escrito en esta ventana, elimínelo y escriba Explorer.exe (puede escribir todo lo que aparezca en la sección de valores; ésta es la ruta del archivo ejecutable peligroso); utilice esta información para ir al ejecutable peligroso y eliminarlo.
6. Reinicie su ordenador, descargue e instale un software legítimo antiespía y realice un análisis completo del sistema para eliminar cualquier remanente del virus "PC bloqueado - virus Ukash".
Si no puede iniciar su sistema en modo seguro con funciones de red (o con símbolo de sistema), debería iniciar su ordenador usando un disco de rescate. Algunos tipos de ransomware deshabilitan el modo seguro, por lo que la desinfección es más compleja. Para este paso, necesitará acceder a otro ordenador. Después de eliminar de su PC "PC bloqueado - virus Ukash", reinicie su ordenador y escanéelo con un software legítimo antiespía para desinfectar cualquier posible remanente de esta infección.
Otras herramientas conocidas para eliminar el virus "PC bloqueado - virus Ukash":
Fuente: https://www.pcrisk.com/removal-guides/6984-remove-computer-locked-ukash-virus
¡Excelente!
▼ Mostrar discusión.