Virus del Centro de Cibercrimen del ICE

Conocido también como: ICE (Ransomware)
Propagación: Baja
Nivel de peligrosidad: Media

Virus del Centro de Cibercrimen del ICE con MoneyPak - ¿Cómo desbloquear su PC?

El mensaje del Centro de Cibercrimen del ICE (Servicio de Inmigración y Control de Aduanas de los Estados Unidos), que bloquea la pantalla del ordenador del usuario y solicita el pago de una multa de 400 $ por un delito, es una estafa. Este mensaje no tiene nada que ver con el ICE; fue creado por ciberdelincuentes que esperan que los usuarios más inocentes se crean las afirmaciones falsas (acusaciones por haber visto pornografía, usado archivos pirata y software sin licencia) vertidas en este mensaje y les paguen la multa ficticia. Tenga en cuenta que ninguna autoridad (incluyendo el Centro de Cibercrimen del ICE) hace uso de tales mensajes que bloquean la pantalla del usuario para cobrar multas por infringir la ley. Este falso mensaje se denomina ransomware y esta infección en concreto tiene su origen en un grupo llamado Reveton.

Lo realmente peligroso de las infecciones por ransomware es el hecho de que están localizadas: los usuarios de PC de distintos países verán mensajes falsos diferentes que usan los gráficos y nombres de autoridades locales. Este ransomware en concreto está destinado a usuarios de PC de EEUU; aun así si un usuario de PC de México se infectara con este virus, el mismo mensaje aparecería en español como si procediera de la Policía Federal de México. Los usuarios de PC no deben confiar en ninguno de estos mensajes que supuestamente vienen de autoridades locales y solicitan el pago de una multa para desbloquear el PC; es una estafa, si paga la multa cuando se le solicita en el mensaje, equivaldría a enviar su dinero a los ciberdelincuentes.

El Centro de Cibercrimen del ICE - Ransomware PC bloqueado y MoneyPak

Otra variante de este virus ransomware:

El virus del Centro de Cibercrimen del ICE

El virus del Centro de Cibercrimen del ICE se distribuye usando troyanos y descargas iniciadas automáticamente. Los usuarios de PC deberían tener mucho cuidado al usar redes P2P, redes sociales y al descargar actualizaciones de programas procedentes de fuentes no legítimas. Para evitar las infecciones por ransomware, lo mejor es mantener actualizado nuestro sistema operativo y todo el software instalado (Flash, Java, etc.). Además, siempre debemos disponer de un software antivirus y antiespía legítimo. Si ya ve el mensaje del Centro de Cibercrimen del ICE y su petición de pago de una multa de 400 $ usando MoneyPak; haga caso omiso de él y continúe con los pasos de desinfección facilitados.

Mensaje falso mostrado en el virus del Centro de Cibercrimen del ICE:

Centro de Cibercrimen del ICE

 

El derecho común con la voluntad de la humanidad
Su PC se ha bloqueado
Se ha suspendido el funcionamiento de su PC con motivo de la infracción de las leyes de los Estados Unidos de América.
Posibles infracciones descritas abajo:
Artículo - 184. Pornografía infantil (menores de 18 años)
Pena de prisión durante el periodo de 10-15 años (el uso o distribución de archivos pornográficos)
Artículo - 171. Derechos de autor
Pena de prisión durante el periodo de 2-5 años (el uso o compartición de archivos con derechos de autor)
Artículo - 113. El uso de software sin licencia
Pena de prisión durante el periodo de hasta 2 años (el uso de software sin licencia)
La primera infracción puede no conllevar responsabilidad penal si se satisface el pago de la multa en conexión con la ley de lealtad con los ciudadanos, del 26 de enero de 2013; en caso de infracción reiterada, no se podrá eludir la responsabilidad penal.
Para desbloquear su ordenador y evitar otras consecuencias legales, se le obliga a pagar una multa de 400 $.
¿Cómo desbloqueo el PC usando MoneyPak?
1. Encuentre el comercio más cercano.
2. Busque por un MoneyPak en la sección de prepago. Llévelo a la caja y recárguelo con efectivo. Se aplicará una comisión de servicio de hasta 4,95 $.
3. Para pagar la multa, debe introducir los dígitos del código de MoneyPak en el formulario de pago y pulsar Pagar MoneyPak.
De acuerdo con la decisión del gobierno, a partir del 26 de enero de 2013, todas las infracciones descritas arribas se pueden considerar de tipo penal. Si no se paga la multa, será objeto de investigación penal. La multa es válida sólo en caso de primera infracción. En caso de segunda infracción, deberá comparecer ante el Tribunal Supremo de EEUU.
El importe de la multa es 400 $. El pago debe efectuarse en un plazo de 48 horas tras el bloqueo del PC. En caso de que no se haya pagado la multa, será objeto de persecución penal sin derecho a pagar la multa. El Departamento de lucha contra el cibercrimen le confiscará su PC (después de 48 horas)
El intento de desbloquear el PC por sus propios medios tendrá como consecuencia el total formateo del sistema operativo. Todos los archivos, vídeos, fotos, documentos en su PC serán eliminados.
Todas las actividades ilegales realizadas desde su PC han sido grabadas en la base de datos de la policía, incluyendo fotos y vídeos de su cámara para poder identificarle. Ha sido grabado viendo pornografía infantil.
Tras pagar la multa, su PC será desbloqueado. (¡En caso de que se trate de la segunda infracción, será objeto de persecución penal sin derecho a pagar la multa!)

 

Por favor, tenga en cuenta: La multa será pagadera en un plazo de 48 horas; si pasan las 48 horas sin efectuar el pago, expirará la opción de desbloquear el equipo. En ese caso, se iniciará un procedimiento judicial contra usted de forma automática.

Eliminar el virus del Centro de Cibercrimen del ICE:

Paso 1

Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que aparezca el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con funciones de red de la lista y pulse ENTER.

 Modo seguro con funciones de red

Paso 2

Inicie sesión con la cuenta que está infectada con el virus del Centro de Cibercrimen del ICE. Abra su navegador web y descargue un programa legítimo anti-spyware. Actualice el software antiespía e inicie un análisis de sistema completo. Elimine todas las entradas que detecte.

¿No puede arrancar en modo seguro con funciones de red? (El virus del Centro de Cibercrimen del ICE está bloqueando modo seguro con funciones de red)

Si tiene más de una cuenta de usuario en su sistema operativo, por favor inicie sesión en la cuenta limpia y descargue el software antiespía recomendado, instálelo e inicie un escaneo de sistema completo, elimine todas las infecciones que detecte. Sin embargo, si sólo tiene una cuenta de usuario, por favor siga esta guía (esta guía explica cómo crear una nueva cuenta de usuario en modo seguro con el símbolo del sistema (con esta nueva cuenta de usuario recién creada podrá eliminar el ransomware Centro de Cibercrimen del ICE).

Si el virus del Centro de Cibercrimen del ICE también bloquea el modo seguro con funciones de red de su sistema operativo, siga las siguientes instrucciones:

1. Inicie su sistema en modo seguro con símbolo de sistema - Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que aparezca el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con funciones de red de la lista y pulse ENTER..

 

Inicie su sistema en modo seguro con símbolo de sistema

2. Cuando se cargue el modo símbolo de sistema, introduzca la siguiente línea: net user eliminarvirus /add y pulse ENTER.

alt

3. Luego inserte esta línea: net localgroup administrators eliminarvirus /add y pulse ENTER.

cómo crear nuevo usuario usando símbolo de sistema

4. Finalmente, introduzca esta línea: shutdown -r y pulse ENTER.

cómo añadir un nuevo usuario en símbolo de sistema

5. Espere a que su ordenador reinicie, luego arranque su PC en modo normal e inicie sesión en la nueva cuenta de usuario recientemente creada ("eliminarvirus"). Esta cuenta no estará infectada por el ransomware y podrá descargar e instalar el software antiespía recomendado para eliminar este virus de su ordenador.

nueva cuenta de usuario creada

6. Descargue e instale software antiespía recomendado para eliminar esta infección de tipo ransomware de su ordenador:

Si la nueva cuenta de usuario recientemente creada está alterada por la infección tipo ransomware, intente restaurar el sistema:

1. Inicie su sistema en modo seguro con símbolo de sistema - Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que aparezca el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con funciones de red de la lista y pulse ENTER..

Inicie su sistema en modo seguro con símbolo de sistema

2. Cuando el símbolo del sistema se cargue, introduzca la siguiente línea: cd restore y pulse ENTER.

restauración de sistema usando símbolo del sistema cd restore

3. Luego teclee esta línea: rstrui.exe y pulse ENTER.

restarar sistema usando símbolo de sistema rstrui.exe

4. en la ventana abierta, haga clic en "Siguiente".

restaurar archivos del sistema y configuraciones

5. Seleccione uno de los puntos de restauración disponibles y haga clic en "Siguiente" (se restaurará el sistema de su equipo en una fecha anterior, antes de que el ransomware se colara en su PC).

seleccione un punto de restauración

6. En la ventana abierta, haga clic en "Sí".

ejecutar restauración de sistema

7. Después de restaurar su ordenador a un punto anterior, descargue y analice su PC con un software antiespía recomendado para eliminar los remanentes del virus del Centro de Cibercrimen del ICE.

Fuente: https://www.pcrisk.com/removal-guides/7044-the-ice-cyber-crimes-center-computer-blocked-moneypak-virus

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Código QR
ICE (Ransomware) Código QR
Un código QR (código de respuesta rápida) es un código que puede ser escaneado usando dispositivos y que almacena direcciones web y otra información. Este código puede ser escaneado usando una cámara en un smartphone o tablet. Escanee este código QR para acceder fácilmente a la guía de desinfección de ICE (Ransomware) desde su dispositivo móvil.
Nuestra recomendación:

Despídase ya de ICE (Ransomware):

▼ ELIMINAR AHORA con Spyhunter

Plataforma: Windows

Valoración de Spyhunter por parte del editor:
¡Excelente!

[Volver al principio]

Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Spyhunter.