FacebookTwitterLinkedIn

Virus del FBI Su ordenador se ha bloqueado

Conocido también como: FBI (Ransomware)
Nivel de peligrosidad: Extremo

¿Cómo eliminar del PC la estafa del FBI - Su ordenador se ha bloqueado?

FBI - Su ordenador ha sido bloqueado es un bloqueador de pantallas creado por cibercriminales con la intención de engañar a los usuarios de PC para que paguen una multa inexistente por un supuesto material pirata encontrado en sus ordenadores. Esta estafa se aprovecha del nombre FBI para hacerlo todo más creíble. Tenga en cuenta que el FBI jamás ha usado, ni usa este tipo de bloqueadores de pantalla para luchar contra la piratería en internet; este bloqueador de pantallas fue creado por cibercriminales que esperan que usted se crea este engaño y pague la inexistente multa por desbloquear su PC.

Esta estafa es sólo una de las múltiples que afectan a los ordenadores conectados a internet; el bloqueador de pantallas anteriormente visto que también se aprovechaba del nombre FBI y usaba MoneyPak para los pagos se denominaba El FBI - Oficina Federal de Investigación. Los cibercriminales también usan la marca de MacAfee y el distintivo "Este sitio es seguro" para seguir engañando a los usuarios de PC y que crean que este bloqueador de pantallas es legítimo. No debe confiar en esta pantalla, las autoridades no utilizan tales métodos para cobrar multas por contenidos piratas. Tenga en cuenta que se usa MoneyPak para pagar la supuesta multa y casi imposibilitar un rastreo de los delincuentes por internet. Hay diversas variantes de esta estafa, ambas utilizan MoneyPak y tienen mensajes engañosos parecidos.

alt

Virus FBI MoneyPak - estafa de bloqueo de pantalla

FBI, toda la actividad ha sido grabada

Virus FBI de fallo del sistema

Advertencia del FBI sobre antipiratería

Ransomware reventón del FBI

FBI "Su ordenador se ha bloqueado" es una estafa, no pague la multa imaginaria, enviará su dinero a los ciberdelincuentes que son responsables de lanzar este bloqueador engañoso de pantalla. Si la pantalla de su ordenador se ha bloqueado por este mensaje, siga las instrucciones de desinfección facilitadas para desbloquearla.

Mensaje falso mostrado en la estafa FBI - Su ordenador se ha bloqueado:

Toda la actividad de este PC ha sido grabada. Si usa una cámara, se han guardado vídeos y fotos para su identificación. Se le puede claramente identificar al conectar con su dirección IP y el nombre de dominio asociado. Se ha encontrado en su ordenador material descargado de forma ilegal (MP3, películas o programas). Al descargalos, se han adquirido, por lo que constituye un delito penal según la Sección 100 de la Ley de Derechos de Autor. La descarga de material protegido por derechos de autor por internet o redes de compartición de música es ilegal y queda, con arreglo a la Sección 100 de la Ley de Derechos de Autor, sujeta a una multa o pena de prisión de hasta 3 años.

 

Además, la posesión de material descargado de forma ilegal es sancionable según la Sección 184, párrafo 3 del Código penal y puede tener como consecuencia la confiscación del PC, con el cual los archivos fueron descargados.

 

Para desbloquear su ordenador y evitar otras consecuencias legales, se le obliga a pagar un rescate de 200 $ pagaderos a través de GreenDot MoneyPak. Después de efectuar el pago con éxito, su ordenador se desbloqueará automáticamente. Si se incumple esta petición, se podrían imputar cargos penales y una posible pena de prisión.

Eliminar el bloqueador de pantalla FBI - Su ordenador se ha bloqueado:

Paso 1

Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que aparezca el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con funciones de red de la lista y pulse ENTER.

alt

Paso 2

Inicie sesión con la cuenta que está infectada con la estafa FBI - "Su ordenador se ha bloqueado". Abra su navegador web y descargue un programa legítimo anti-spyware. Actualice el software antiespía e inicie un análisis de sistema completo. Elimine todas las entradas que detecte.

¿No puede arrancar en modo seguro con funciones de red? (El virus FBI - "Su ordenador se ha bloqueado" bloquea modo seguro con funciones de red)

Si tiene más de una cuenta de usuario en su sistema operativo, por favor inicie sesión en la cuenta limpia y descargue el software antiespía recomendado, instálelo e inicie un escaneo de sistema completo, elimine todas las infecciones que detecte. Sin embargo, si sólo tiene una cuenta de usuario, por favor siga esta guía (esta guía explica cómo crear una nueva cuenta de usuario en modo seguro con el símbolo del sistema (con esta nueva cuenta de usuario recién creada podrá eliminar el ransomware FBI "Su equipo se ha bloqueado".

Si el virus FBI - "Su ordenador se ha bloqueado" también bloquea el modo seguro con funciones de red de su sistema operativo, siga las siguientes instrucciones:

1. Inicie su sistema en modo seguro con símbolo de sistema - Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que aparezca el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con funciones de red de la lista y pulse ENTER..

Inicie su sistema en modo seguro con símbolo de sistema

2. Cuando se cargue el modo símbolo de sistema, introduzca la siguiente línea: net user eliminarvirus /add y pulse ENTER.

alt

3. Luego inserte esta línea: net localgroup administrators eliminarvirus /add y pulse ENTER..

cómo crear nuevo usuario usando símbolo de sistema

4. Finalmente, introduzca esta línea: shutdown -r y pulse ENTER.

cómo añadir un nuevo usuario en símbolo de sistema

5. Espere a que su ordenador reinicie, luego arranque su PC en modo normal e inicie sesión en la nueva cuenta de usuario recientemente creada ("eliminarvirus"). Esta cuenta no estará infectada por el ransomware y podrá descargar e instalar el software antiespía recomendado para eliminar este virus de su ordenador.

nueva cuenta de usuario creada

6. Descargue e instale software antiespía recomendado para eliminar esta infección de tipo ransomware de su ordenador:

Si la nueva cuenta de usuario recientemente creada está alterada por la infección tipo ransomware, intente restaurar el sistema:

1. Inicie su sistema en modo seguro con símbolo de sistema - Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que aparezca el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con funciones de red de la lista y pulse ENTER..

 Inicie su sistema en modo seguro con símbolo de sistema

2. Cuando el símbolo del sistema se cargue, introduzca la siguiente línea: cd restore y pulse ENTER.

restauración de sistema usando símbolo del sistema cd restore

3. Luego teclee esta línea: rstrui.exe y pulse ENTER.

restarar sistema usando símbolo de sistema rstrui.exe

4. En la ventana abierta, haga clic en "Siguiente".

restaurar archivos del sistema y configuraciones

5. Seleccione uno de los puntos de restauración disponibles y haga clic en "Siguiente" (se restaurará el sistema de su equipo en una fecha anterior, antes de que el ransomware se colara en su PC).

seleccione un punto de restauración

6. En la ventana abierta, haga clic en "Sí".

ejecutar restauración de sistema

7. Después de restaurar su ordenador a un punto anterior, descargue y analice su PC con un software antiespía recomendado para eliminar los remanentes del virus "FBI - Su ordenador se ha bloqueado".

Guía alternativa para eliminar la estafa FBI "Su ordenador se ha bloqueado":

Si este virus tipo ransomware bloquea su pantalla al iniciar su ordenador en modo seguro con funciones de red, intente iniciar su PC en modo seguro con símbolo de sistema.

1. Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que aparezca el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con símbolo de sistema de la lista y pulse ENTER.

modo seguro win 7 con símbolo de sistema

2. En el símbolo de sistema, escriba explorer y pulse ENTER. Este comando abrirá una ventana del explorador, no la cierre y continúe con el siguiente paso.

3. En símbolo de sistema, escriba regedit y pulse Enter. Se abrirá una ventana del editor de registro.

4. En el editor de registro, debe dirigirse a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

acceder a editor de registro en windows

5. En la parte derecha de la pantalla, localice "Shell" y haga clic sobre él. Haga clic en modificar. El valor por defecto es Explorer.exe. Si ve algo más escrito en esta ventana, elimínelo y escriba Explorer.exe (puede escribir todo lo que aparezca en la sección de valores; ésta es la ruta del archivo ejecutable peligroso); utilice esta información para ir al ejecutable peligroso y eliminarlo.

6. Reinicie su ordenador, descargue e instale un software legítimo antiespía y realice un análisis completo del sistema para eliminar cualquier remanente del virus "FBI - Su ordenador se ha bloqueado".

Si no puede iniciar su sistema en modo seguro con funciones de red (o con símbolo de sistema), debería iniciar su ordenador usando un disco de rescate. Algunos tipos de ransomware deshabilitan el modo seguro, por lo que la desinfección es más compleja. Para este paso, necesitará acceder a otro ordenador. Después de eliminar de su PC el virus FBI "Su ordenador se ha bloqueado", reinicie su ordenador y escanéelo con un software legítimo antiespía para desinfectar cualquier posible remanente de esta infección.

Fuente: https://www.pcrisk.com/removal-guides/6772-remove-fbi-your-computer-has-been-locked-scam

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Código QR
FBI (Ransomware) Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de FBI (Ransomware) desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Windows hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner

Plataforma: Windows

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.