FacebookTwitterLinkedIn

Virus de la División de Cibercrimen del FBI

Conocido también como: FBI (Ransomware)
Nivel de peligrosidad: Extremo

División de Cibercrimen del FBI "Su PC se ha bloqueado" (MoneyPak o MoneyGram Virus) - ¿Cómo eliminar?

El mensaje de la División de Cibercrimen del FBI que bloquea la pantalla del PC del usuario y afirma que el bloqueo se produce por la descarga de música y vídeos de forma ilegal es una estafa; es una infección tipo ransomware desarrollada por ciberdelincuentes. En realidad, ni el FBI, ni la Asociación Internacional de Protección Cibernética tienen nada que ver con este mensaje. Los internautas deberían ser conscientes de que ningún organismo a nivel mundial usa este tipo de mensajes (que bloquean la pantalla del PC) para cobrar multas de infracciones de ley. El ransomware de la División de Cibercrimen del FBI solicita el pago de una multa de 300 $ para desbloquear el PC; tenga en cuenta que al pagar esta multa, estará enviando su dinero a los ciberdelincuentes. No se garantiza tampoco que su PC sea desbloqueado.

Este bloqueador de pantalla en concreto tiene su origen en una familia denominada Urausy y fija su objetivo en usuarios de PC de EEUU; tenga en cuenta que existen otras muchas versiones de este virus ransomware que van dirigidas a otros países. Por ejemplo, si un usuario de PC de México tuviera su equipo infectado con este ransomware, figuraría que procede de la Policia Federal de México (los ciberdelincuentes se aprovechan de los nombres y logotipos de las autoridades locales). Esta localización del ransomware es posible al determinar la dirección IP del PC que está siendo atacado. Si ve un mensaje de la División de Cibercrimen del FBI que bloquea la pantalla de su PC, puede estar seguro de que su PC está infectado con un virus ransomware.

Virus de la División de Cibercrimen del FBI con MoneyPak - Su PC se ha bloqueado

 

La estafa de la División de Cibercrimen del FBI está siendo distribuida usando descargas iniciadas automáticamente y troyanos. Tenga en cuenta que pasa un tiempo entre la infección real y el momento en el que la pantalla del PC del usuario se bloquea (sobre 5 minutos), esto dificulta en medida determinar cuál fue la causa real de esta infección. Para protegerse ante tal infección de ransomware, los usuarios deberían mantener actualizado su sistema operativo y todo los programas instalados hasta la fecha. Además, siempre debería usar programas antivirus y antiespía legítimos. Si se ha infiltrado en su PC el ransomware de la División de Cibercrimen del FBI, utilice esta guía de desinfección para eliminar esta estafa de su PC.

Mensaje falso mostrado en el virus de la División de Cibercrimen del FBI con MoneyPak:

¡ATENCIÓN! Su PC está bloqueado por al menos uno de los motivos mencionados abajo. Ha infringido la ley de derechos de autor y otras relacionadas (vídeo, música, programas) y el uso o distribución ilegal de contenido con derechos de autor, por lo que ha incumplido el Artículo 1, Sección 2, Cláusula 8, también conocido como los Derechos de Autor del Código Penal de los Estados Unidos de América.
El Artículo 1, Sección 2, Cláusula 8 del Código Penal contempla una multa de 200 a 500 $ como mínimo o una privación de libertad de 2 a 8 años.
Ha visto o distribuido contenido pornográfico prohibido (pornografía infantil/ zoofilia, etc.). Por lo tanto, ha infringido el Artículo 2, Sección 1, Cláusula 2 del Código Penal de los Estados Unidos de América. El Artículo 2, Sección I, Cláusula 2 del Código Penal contempla una pena de privación de libertad de 4 a 12 años.
El acceso ilegal a datos informáticos se ha iniciado desde su PC o ha sido...
El Artículo 2, Sección 1, Cláusula 8 del Código Penal contempla una multa de hasta 5.200.000 y/o una pena de prisión de 4 a 9 años.
El acceso ilegal se ha iniciado desde su PC sin su conocimiento o consentimiento; puede que su PC esté infectado con programas malintencionados, por lo que está infringiendo la ley de Uso negligente del PC.
El Artículo 2, Sección 1, Cláusula 1 del Código Penal contempla una multa de hasta 5.200.000 y/o una pena de prisión de 4 a 9 años.
La distribución de spam o publicidad ilegal se ha llevado a cabo desde su PC como una actividad lucrativa o sin su conocimiento, su PC puede estar infectado con programas malintencionados.
El Artículo 2, Sección 1, Cláusula 2 del Código Penal contempla una multa de hasta 5.500.000 y una pena de prisión de hasta 6 años. En caso de que esta actividad se haya llevado a cabo sin su conocimiento, le aplica el Artículo 2, Sección 1, Cláusula 1, mencionado arriba, del Código Penal de EEUU.
Su identidad y dirección están siendo actualmente verificadas; se abrirá un procedimiento penal contra usted con relación a uno o más artículos especificados arriba dentro de las próximas 72 horas.
Con arreglo a la enmienda del Código Penal de EEUU del 5 de febrero de 2013, esta infracción de ley (si no es repetida, primera vez) puede considerarse como condicional en caso de que pague la multa al Estado.
Las multas pueden abonarse sólo dentro de un plazo de 72 horas después de la infracción. Cuando el plazo de 72 horas termine, la opción de pagar la multa caduca y se iniciará un procedimiento judicial contra usted de forma automática en las siguientes 72 horas. Para desbloquear su PC, debe pagar la multa de 300 $ a través de MoneyPak. Cuando pague la multa, su PC se desbloqueará en un plazo de 1 a 72 horas tras transferir el dinero a la cuenta del Estado.
Desde que su PC esté desbloqueado, tendrá 7 días para enmendar todas las infracciones.
Si no se enmiendan todas las infracciones después de 7 días laborables, su PC se bloqueará de nuevo y se abrirá un procedimiento penal contra usted con arreglo a uno o más artículos especificados arriba.

Eliminar virus de la División de Cibercrimen del FBI (PC bloqueado) con MoneyPak:

Paso 1

Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que aparezca el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con funciones de red de la lista y pulse ENTER.

Modo seguro con funciones de red

Paso 2

Inicie sesión con la cuenta que está infectada con el virus de la División de Cibercrimen del FBI (PC bloqueado) con MoneyPak. Abra su navegador web y descargue un programa legítimo anti-spyware. Actualice el software antiespía e inicie un análisis de sistema completo. Elimine todas las entradas que detecte.

¿No puede arrancar en modo seguro con funciones de red? (virus de la División de Cibercrimen del FBI (PC bloqueado) con MoneyPak bloquea el modo seguro con funciones de red)

Si tiene más de una cuenta de usuario en su sistema operativo, por favor inicie sesión en la cuenta limpia y descargue el software antiespía recomendado, instálelo e inicie un escaneo de sistema completo, elimine todas las infecciones que detecte. Sin embargo, si sólo tiene una cuenta de usuario, por favor siga esta guía (esta guía explica cómo crear una nueva cuenta de usuario en modo seguro con el símbolo del sistema (con esta nueva cuenta de usuario recién creada podrá eliminar el ransomware FBI "Su equipo se ha bloqueado".

Si la estafa de la División de Cibercrimen del FBI (PC bloqueado) con MoneyPak también bloquea el modo seguro con funciones de red de su sistema operativo, siga las siguientes instrucciones:

1. Inicie su sistema en modo seguro con símbolo de sistema - Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que aparezca el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con funciones de red de la lista y pulse ENTER..

Inicie su sistema en modo seguro con símbolo de sistema

2. Cuando se cargue el modo símbolo de sistema, introduzca la siguiente línea: net user eliminarvirus /add y pulse ENTER.

alt

3. Luego inserte esta línea: net localgroup administrators eliminarvirus /add y pulse ENTER.

cómo crear nuevo usuario usando símbolo de sistema

4. Finalmente, introduzca esta línea: shutdown -r y pulse ENTER.

cómo añadir un nuevo usuario en símbolo de sistema

5. Espere a que su ordenador reinicie, luego arranque su PC en modo normal e inicie sesión en la nueva cuenta de usuario recientemente creada ("eliminarvirus"). Esta cuenta no estará infectada por el ransomware y podrá descargar e instalar el software antiespía recomendado para eliminar este virus de su ordenador.

nueva cuenta de usuario creada

6. Descargue e instale software antiespía recomendado para eliminar esta infección de tipo ransomware de su ordenador:

Si la nueva cuenta de usuario recientemente creada está alterada por la infección tipo ransomware, intente restaurar el sistema:

1. Inicie su sistema en modo seguro con símbolo de sistema - Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que aparezca el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con funciones de red de la lista y pulse ENTER..

Inicie su sistema en modo seguro con símbolo de sistema

2. Cuando el símbolo del sistema se cargue, introduzca la siguiente línea: cd restore y pulse ENTER.

restauración de sistema usando símbolo del sistema cd restore

3. Luego teclee esta línea: rstrui.exe y pulse ENTER.

 restarar sistema usando símbolo de sistema rstrui.exe
4. En la ventana abierta, haga clic en "Siguiente".

restaurar archivos del sistema y configuraciones

5. Seleccione uno de los puntos de restauración disponibles y haga clic en "Siguiente" (se restaurará el sistema de su equipo en una fecha anterior, antes de que el ransomware se colara en su PC).

seleccione un punto de restauración

6. En la ventana abierta, haga clic en "Sí".

ejecutar restauración de sistema

7. Después de restaurar su ordenador a un punto anterior, descargue y analice su PC con un software antiespía recomendado para eliminar los remanentes del virus ransomware de la División de Cibercrimen del FVI (PC bloqueado) con MoneyPak.

Fuente: https://www.pcrisk.com/removal-guides/7034-remove-fbi-cyber-division-pc-blocked-moneypak-virus

8 comentarios. Clic para mostrar.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Código QR
FBI (Ransomware) Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de FBI (Ransomware) desde su dispositivo móvil.
Nuestra recomendación:

Despídase ya de FBI (Ransomware):

▼ ELIMINAR AHORA con Combo Cleaner

Plataforma: Windows

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

Su detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.