Virus Su equipo se ha bloqueado
Escrito por Tomas Meskauskas el (actualizado)
Estafa (Departamento de Seguridad Nacional de los Estados Unidos): Su equipo se ha bloqueado por la sospecha de haber descargado y distribuido contenido ilegal - ¿Cómo eliminarla?
El mensaje que bloquea el PC del usuario y le solicita pagar una multa de 300 $ a través de MoneyPak es un timo. Es una infección de tipo ransomware creada por los cibercriminales y destinada a usuarios de PC de EEUU. Este mensaje falso afirma que la pantalla del ordenador ha sido bloqueada porque el usuario ha descargado y distribuido contenido ilegal (pornografía infantil); los usuarios de PC no deben hacer caso a esas afirmaciones, son falsas y los ciberdelincuentes que desarrollaron este mensaje engañoso (ransomware) esperan que el usuario caiga en la trampa y pague por esta multa falsa. Tenga en cuenta que ni el "Departamento de Justicia", ni el "Departamento de Seguridad Nacional de EEUU" tienen relación con este mensaje. Los ciberdelincuentes, responsables de lanzar esta estafa, se están aprovechando de los nombres y logos de estas organizaciones.
Los usuarios de PC deben entender que, en realidad, las autoridades u organizaciones a nivel mundial no usan esos mensajes bloqueadores de escritorio para cobrar multas por infringir la ley. Pagar una multa de 300 $ porque así se pide en el mensaje equivaldría a enviarles nuestro dinero a los ciberdelincuentes. Este virus en particular (ransomware) tiene su origen en una familia de bloqueadores de pantalla denominada Kovter y es tan sólo uno de los muchos que afectan a los usuarios de PC de EEUU. Otros virus ransomware conocidos que afectan a los usuarios de EEUU utilizan ilegalmente los nombres del Departamento de Justicia, FBI, División de Cibercrimen y muchos otros.
Además de bloquearnos la pantalla del ordenador, el virus de "Su PC se ha bloqueado" también analiza el historial de navegación de internet del equipo; esto se hace para que el mensaje engañoso parezca más creíble. El análisis del historial de navegación comprueba si ha visitado recientemente algún sitio web de tipo pornográfico y si se encuentran esas entradas, se muestran en la sección de "Fuente o sitios de intermediarios" de esta infección de ransomware. Tenga en cuenta que si el usuario de PC nunca visitó ningún sitio web pornográfico, este ransomware afirmará que los sitios origen o intermediarios son porn.com. El origen más común de tales infecciones de ransomware son exploit kits que se aprovechan de las vulnerabilidades de seguridad encontradas en el sistema y ejecutan el código malicioso. Proteja su PC con software antivirus y antiespía ; si su PC ya se ha infectado, lea la siguiente guía de desinfección para eliminar esta estafa.
Mensajes falsos mostrados en el virus "¡Se ha bloqueado su PC!":
Su equipo se ha bloqueado por la sospecha de haber descargado y distribuido contenido ilegal.
El contenido ilegal referido (414 Mb de archivos multimedia) se ha clasificado automáticamente como material de pornografía infantil. Tales acciones, total o parcialmente, infringen las siguientes leyes federales de EEUU:
18 U.S.C 2251 - Explotación sexual infantil (Producción de pornografía infantil)
18 U.S.C 2252 - Ciertas actividades relacionadas con material que implica la explotación sexual de menores (Posesión, distribución y recepción de pornografía infantil)
18 U.S.C. 2252A - ciertas actividades relacionadas con material que constituyen o contienen pornografía infantil.
Cualquier ciudadano que infrinja o pretenda infringir, o se confabule para infringir las leyes mencionadas deberá ser condenado a una pena de prisión obligatoria de 4 a 30 años y será multado con hasta 250.000 $.
Todos los archivos sospechosos de su equipo han sido transferidos a un servidor especial y se usarán como pruebas. No intente dañar los datos o desbloquear su cuenta de forma no autorizada.
Su caso puede ser clasificado como ocasional/no intencionado, de acuerdo con el título 17 (Código de los EEUU) 512. Por consiguiente, podría archivarse sin llegar a juicio. Su equipo se desbloqueará de forma automática.
Para resolver esta situación de la forma mencionada arriba, debe pagar una multa de 300 $.
Eliminar el virus "¡Su equipo se ha bloqueado!":
Paso 1
Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que aparezca el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con funciones de red de la lista y pulse ENTER.
Paso 2
Inicie sesión con la cuenta que está infectada con el virus "¡Su PC se ha bloqueado!". Abra su navegador web y descargue un programa legítimo anti-spyware. Actualice el software antiespía e inicie un análisis de sistema completo. Elimine todas las entradas que detecte.
Si no puede arrancar su equipo en modo seguro con funciones de red, pruebe con una restauración del sistema.
1. Inicie su sistema en modo seguro con símbolo de sistema - Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que aparezca el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con funciones de red de la lista y pulse ENTER.
2. Cuando el símbolo del sistema se cargue, introduzca la siguiente línea: cd restore y pulse ENTER.
3. Luego teclee esta línea: rstrui.exe y pulse ENTER.
4. en la ventana abierta, haga clic en "Siguiente".
5. Seleccione uno de los puntos de restauración disponibles y haga clic en "Siguiente" (se restaurará el sistema de su equipo en una fecha anterior, antes de que el ransomware se colara en su PC).
6. En la ventana abierta, haga clic en "Sí".
7. Después de restaurar su ordenador a un punto anterior, descargue y analice su PC con un software antiespía recomendado para eliminar los remanentes del virus "¡Su equipo ha sido bloqueado!".
Otras herramientas conocidas para eliminar el virus "¡Su ordenador se ha bloqueado!":
Fuente: https://www.pcrisk.com/removal-guides/7108-remove-your-computer-has-been-locked-virus-moneypak-scam
▼ Mostrar discusión.