Virus Departamento de Justicia

Conocido también como: Department of Justice (Ransomware)
Propagación: Baja
Nivel de peligrosidad: Extremo

Virus Departamento de Justicia "Su PC se ha bloqueado" - ¿Cómo desbloquear su PC?

El mensaje del Departamento de Justicia de EEUU: "Su PC se ha bloqueado" es una estafa, es un virus tipo ransomware al que no debe darse ninguna credibilidad. Este mensaje no fue enviado por el Departamento de Justicia, sino que fue creado por ciberdelincuentes para engañar a usuarios inocentes a que paguen una multa de 100 euros por haber supuestamente infringido la ley. Este falso mensaje que bloquea la pantalla del PC del usuario afirma que este bloqueo de pantalla se produce por ver pornografía (que incluye a menores de 18 años), descargar contenido con derechos de autor, etc. Para seguir atemorizando a los usuarios y que paguen esta multa falsa, los ciberdelincuentes usan gráficos de autoridades legítimas y simulan grabaciones de vídeo. Además, en las últimas versiones de las amenazas ransomware (incluyendo el virus del Departamento de Justicia), los ciberdelincuentes han realizado grabaciones de sonido del mensaje falso. Si ve un mensaje que bloquea la pantalla de su PC, puede estar seguro de que su PC está infectado con un virus ransomware; no debería pagar la multa de 100 € (o 300 $).

Si lo hace, perderá su dinero y su PC seguirá estando bloqueado. El virus del Departamento de Justicia tiene su origen en un tipo de ransomware denominado Reveton, sus versiones previas se aprovechaban de los nombres y gráficos del FBI, Policía Federal de México, Departamento de Investigación Cibernética y muchos otros. Tenga en cuenta que, en realidad, ninguna autoridad a nivel global utiliza bloqueadores de pantalla de PC para cobrar multas por delitos. Si ve un mensaje que bloquea la pantalla de su PC y que supuestamente procede de una autoridad local, puede estar seguro de que su PC está infectado con una amenaza de tipo ransomware.

Virus del Departamento de Justicia de EEUU

Departmento de Justicia - El funcionamiento de su PC se ha suspendido

El ransomware del Departamento de Justicia está dirigido a usuarios de EEUU, aunque se conoce que ese tipo de amenaza viene traducida a otros idiomas; los ciberdelincuentes traducen sus falsos mensajes a varias lenguas y se aprovechan del nombre y logotipos de las autoridades locales. Los usuarios de PC no deberían pagar ninguna multa cuando la solicitud se efectúe a través de un mensaje que bloquea la pantalla del PC; la mejor forma de gestionar estos bloqueadores de pantalla es eliminándolos. Con frecuencia, estas amenazas de ransomware son distribuidas usando descargas iniciadas directamente y troyanos. Proteja su PC ante tales infecciones usando programas antivirus y antiespía legítimos. Si su PC se ha infectado ya por culpa del virus del Departamento de Justicia, lea la guía de desinfección y elimínelo de su PC.

Mensaje falso mostrado en el virus del Departamento de Justicia:

SE HA BLOQUEADO SU PC
EL DEPARTAMENTO
DE JUSTICIA DE EEUU
Se ha suspendido el funcionamiento de su PC con motivo de la infracción de las leyes de los Estados Unidos de América.
Posibles infracciones descritas abajo:

 

Artículo - 184. Pornografía infantil (menores de 18 años)
Pena de prisión de hasta 10-15 años
(uso o distribución de archivos pornográficos)
Artículo - 171. Derechos de autor
Pena de prisión de hasta 2-5 años
(uso o compartición de archivos con derechos de autor)
Artículo - 113. El uso de software sin licencia
Pena de prisión de hasta 2 años
(uso de software sin licencia)
Todas las actividades ilegales realizadas desde su PC han sido registradas en la base de datos de la policía, incluyendo las fotos y vídeos de la cámara de su PC para poder identificarle mejor. Ha sido grabado viendo pornografía infantil.
Con arreglo a la decisión del Gobierno, a partir del 11 de octubre de 2012, todas estas infracciones descritas arriba podrían tener consideración de delito penal. Si no se paga la multa, será objeto de investigación penal. Se impondrá una multa sólo en caso de primera infracción. En caso de segunda infracción, deberá comparecer ante el Tribunal Supremo de EEUU.
El importe de la multa es de 300 $. El pago debe efectuarse en un plazo de 48 horas tras el bloqueo del PC. En caso de que no se haya pagado la multa, será objeto de persecución penal sin derecho a pagar la multa.
El intento de desbloquear el PC por sus propios medios tendrá como consecuencia el total formateo del sistema operativo. Todos los archivos, vídeos, fotos, documentos en su PC serán eliminados.
La primera infracción no conllevará ninguna responsabilidad penal si se efectúa el pago de la multa, con arreglo a la ley de lealtad con los ciudadanos del 5 de diciembre de 2012. La responsabilidad penal será ineludible si se delinque en repetidas ocasiones.
Para desbloquear su PC y evitar otras consecuencias legales, se le impone una multa de rescate de 300 $.
¿Cómo desbloquear el PC usando MoneyPak?
1. Encuentre el comercio más cercano.
2. Busque por un MoneyPak en la sección de prepago. Llévelo a la caja y recárguelo con efectivo. Se aplicará una comisión de servicio de hasta 4,95 $.
3. Para pagar la multa, debe introducir los dígitos del código de MoneyPak en el formulario de pago y pulsar Pagar MoneyPak.

Eliminar el virus del Departamento de Justicia:

Paso 1

Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que aparezca el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con funciones de red de la lista y pulse ENTER.

alt

Paso 2

Inicie sesión con la cuenta que está infectada con el virus del Departamento de Justicia. Abra su navegador web y descargue un programa legítimo anti-spyware. Actualice el software antiespía e inicie un análisis de sistema completo. Elimine todas las entradas que detecte.

¿No puede arrancar en modo seguro con funciones de red? (El virus del Departamento de Justicia bloquea el modo seguro con funciones de red)

Si tiene más de una cuenta de usuario en su sistema operativo, por favor inicie sesión en la cuenta limpia y descargue el software antiespía recomendado, instálelo e inicie un escaneo de sistema completo, elimine todas las infecciones que detecte. Sin embargo, si sólo tiene una cuenta de usuario, por favor siga esta guía (esta guía explica cómo crear una nueva cuenta de usuario en modo seguro con el símbolo del sistema (con esta nueva cuenta de usuario recién creada podrá eliminar el ransomware del Departamento de Justicia).

Si el virus del Departamento de Justicia también bloquea el modo seguro con funciones de red de su sistema operativo, siga las siguientes instrucciones:

1. Inicie su sistema en modo seguro con símbolo de sistema - Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que aparezca el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con funciones de red de la lista y pulse ENTER..

Inicie su sistema en modo seguro con símbolo de sistema

2. Cuando se cargue el modo símbolo de sistema, introduzca la siguiente línea: net user eliminarvirus /add y pulse ENTER.

alt

3. Luego inserte esta línea: net localgroup administrators eliminarvirus /add y pulse ENTER.

cómo crear nuevo usuario usando símbolo de sistema

4. Finalmente, introduzca esta línea: shutdown -r y pulse ENTER.

cómo añadir un nuevo usuario en símbolo de sistema

5. Espere a que su ordenador reinicie, luego arranque su PC en modo normal e inicie sesión en la nueva cuenta de usuario recientemente creada ("eliminarvirus"). Esta cuenta no estará infectada por el ransomware y podrá descargar e instalar el software antiespía recomendado para eliminar este virus de su ordenador.

nueva cuenta de usuario creada

6. Descargue e instale software antiespía recomendado para eliminar esta infección de tipo ransomware de su ordenador:

Si la nueva cuenta de usuario recientemente creada está alterada por la infección tipo ransomware, intente restaurar el sistema:

1. Inicie su sistema en modo seguro con símbolo de sistema - Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que aparezca el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con funciones de red de la lista y pulse ENTER..

Inicie su sistema en modo seguro con símbolo de sistema

2. Cuando el símbolo del sistema se cargue, introduzca la siguiente línea: cd restore y pulse ENTER.

restauración de sistema usando símbolo del sistema cd restore

3. Luego teclee esta línea: rstrui.exe y pulse ENTER.

restarar sistema usando símbolo de sistema rstrui.exe

4. en la ventana abierta, haga clic en "Siguiente".

restaurar archivos del sistema y configuraciones

5. Seleccione uno de los puntos de restauración disponibles y haga clic en "Siguiente" (se restaurará el sistema de su equipo en una fecha anterior, antes de que el ransomware se colara en su PC).

seleccione un punto de restauración

6. En la ventana abierta, haga clic en "Sí".

ejecutar restauración de sistema

7. Después de restaurar su ordenador a un punto anterior, descargue y analice su PC con un software antiespía recomendado para eliminar los remanentes del virus del Departamento de Justicia.

Guía alternativa de desinfección para el virus del Departamento de Justicia:

Si este virus tipo ransomware bloquea su pantalla al iniciar su ordenador en modo seguro con funciones de red, intente iniciar su PC en modo seguro con símbolo de sistema.

1. Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que aparezca el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con símbolo de sistema de la lista y pulse ENTER.

modo seguro win 7 con símbolo de sistema

2. En el símbolo de sistema, escriba explorer y pulse ENTER. Este comando abrirá una ventana del explorador, no la cierre y continúe con el siguiente paso.

3. En símbolo de sistema, escriba regedit y pulse Enter. Se abrirá una ventana del editor de registro.

4. En el editor de registro, debe dirigirse a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

acceder a editor de registro en windows

5. En la parte derecha de la pantalla, localice "Shell" y haga clic sobre él. Haga clic en modificar. El valor por defecto es Explorer.exe. Si ve algo más escrito en esta ventana, elimínelo y escriba Explorer.exe (puede escribir todo lo que aparezca en la sección de valores; ésta es la ruta del archivo ejecutable peligroso); utilice esta información para ir al ejecutable peligroso y eliminarlo.

6. Reinicie su ordenador, descargue e instale un software legítimo antiespía y realice un análisis completo del sistema para eliminar cualquier remanente del virus del Departamento de Justicia

Si no puede iniciar su sistema en modo seguro con funciones de red (o con símbolo de sistema), debería iniciar su ordenador usando un disco de rescate. Algunos tipos de ransomware deshabilitan el modo seguro, por lo que la desinfección es más compleja. Para este paso, necesitará acceder a otro ordenador. Después de eliminar de su PC el virus del Departamento de Justicia, reinicie su ordenador y escanéelo con un software legítimo antiespía para desinfectar cualquier posible remanente de esta infección.

Otras herramientas conocidas para eliminar el virus del Departamento de Justicia:

Fuente: https://www.pcrisk.com/removal-guides/6946-remove-department-of-justice-moneypak-virus

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Guías de desinfección en otros idiomas
Código QR
Department of Justice (Ransomware) Código QR
Un código QR (código de respuesta rápida) es un código que puede ser escaneado usando dispositivos y que almacena direcciones web y otra información. Este código puede ser escaneado usando una cámara en un smartphone o tablet. Escanee este código QR para acceder fácilmente a la guía de desinfección de Department of Justice (Ransomware) desde su dispositivo móvil.
Nuestra recomendación:

Despídase ya de Department of Justice (Ransomware):

▼ ELIMINAR AHORA con Spyhunter

Plataforma: Windows

Valoración de Spyhunter por parte del editor:
¡Excelente!

[Volver al principio]

Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Spyhunter.