Virus del Ministerio Del Interior

Ransomware

Conocido también como: Ministerio Del Interior (Ransomware)

(actualizado)

Nivel de peligrosidad:

Obtenga un escaneo gratuito y verifique si su computadora está infectada.

ELIMÍNELO AHORA

Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

Ministerio Del Interior Virus "El ordenador se ha bloqueado" - Instrucciones de desinfección

El mensaje del Ministerio Del Interior (Gobierno de España) "El ordenador se ha bloqueado" que exige el pago de una multa de 100 € para desbloquear el PC es una estafa. Este mensaje que bloquea la pantalla del PC se denomina virus ransomware; ha sido creado por ciberdelincuentes que engañan a los usuarios para que paguen una multa falsa. Habitualmente, los virus ransomware se distribuyen usando exploit kits que se meten en el PC de los usuarios a través de las vulnerabilidades encontradas en el software desactualizado. Después de infiltrarse con éxito, este ransomware bloquea por completo el escritorio del usuario y justifica la multa por haber supuestamente infringido la ley (reproducción de pornografía, distribución de software con derechos de auto, etc.); se exige el pago en un plazo de 48 horas para evitar el inicio de un procedimiento penal.

Los usuarios de PC deben entender que, en realidad, las autoridades a nivel mundial (el Ministerio Del Interior inclusive) no usan esos mensajes bloqueadores de escritorio para cobrar multas por infringir la ley. Este virus ransomware en particular tiene su origen en una familia conocida como Reveton y se dirige a usuarios de España. Los ciberdelincuentes responsables de crear esta estafa están aprovechándose de la marca Gobierno de España y Ministerio del Interior para que sus mensajes parezcan legítimos. Los usuarios de PC que vean este mensaje en la pantalla del equipo deben entender que el pago de la multa de 100 € equivaldría a enviar el dinero a ciberdelincuentes, por lo que lo mejor que puede hacer es eliminar esta estafa de su PC.

Ministerio Del Interior Virus

Los ciberdelincuentes responsables de crear el virus ransomware del Ministerio del Interior muestran una cuenta atrás de 48 horas para crear una sensación de urgencia.  Este falso mensaje también afirma que se está grabando un vídeo que se usará como prueba si la multa no es abonada. Todos estos trucos se utilizan para asustar a los usuarios, ya que así creerán que han hecho algo malo y tienen que pagar la multa. En realidad, es una auténtica estafa y los usuarios no deberían pagar esta multa inexistente. Tenga en cuenta que este mensaje se ha traducido para usuarios de España; en el caso de usuarios en EEUU, el mensaje se habría cambiado para que parezca que fue emitido por el Centro de Cibercrimen ICE. Para proteger sus PC ante tales virus ransomware, los usuarios deberían actualizar con frecuencia el software instalado y usar antivirus legítimos y programas antiespía. Si la pantalla de su PC está ya bloqueada con un mensaje supuestamente emitido por el Ministerio de Interior, siga la guía de desinfección facilitada y elimine esta estafa de su PC.

Falso mensaje usado en el virus del Ministerio Del Interior:

Ministerio Del Interior Gobierno de España

 

El ordenador de ha bloqueado

 

La actividad de su ordenador fue detenido a causa de la ciberactividad no autorizada.
A continuación se describen las contravenciones posibles:

Articulo 174. Derecho de autor
Articulo 183. Pornografía
Articulo 184. Pornografía participación de los niños (menores de 18 anos)
Articulo 104. Ayuda al terrorismo
Articulo 68. Distribución de los programas virícos
Articulo 113. Utilización del software sin licencia
Articulo 99. Fraude con tarjetas de pago, carding
Articulo 156. Envío de spam con contenido pornográfico

Para desbloquear el ordenador y evitar otras consecuencias jurídicas debe pagar la multa por el valor de 100 EUR.

Eliminar el virus del Ministerio Del Interior:

Paso 1

Usuarios de Windows XP y Windows 7 users: Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que aparezca el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con funciones de red de la lista y pulse ENTER.

Modo seguro con funciones de red

Este vídeo muestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":

Usuarios de Windows 8: Diríjase a la pantalla de inicio de Windows 8, escriba Avanzado, en los resultados de búsqueda, seleccione Configuración. Haga clic en las opciones de inicio avanzadas; tras abrir la ventana de "Configuración general del PC", seleccione "Arranque avanzado". Haga clic en el botón de "Reiniciar ahora". Su PC se reiniciará ahora con el "Menú de opciones de arranque avanzadas". Haga clic en el botón de "Solucionar", luego haga clic en el botón de "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de arranque". Haga clic en el botón "Reiniciar". Su PC se reiniciará con la pantalla de Configuración de arranque. Pulse "5" para arrancar en Modo seguro con símbolo de sistema.

Modo seguro en Windows 8 con funciones de red

Este vídeo muestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":

Paso 2

Inicie sesión con la cuenta que está infectada con el virus. Abra su navegador web y descargue un programa legítimo anti-spyware. Actualice el software antiespía e inicie un análisis de sistema completo. Elimine todas las entradas que detecte.

DESCARGAR eliminador de infecciones de malware

Combo Cleaner verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

 

Si no puede arrancar su equipo en modo seguro con funciones de red, pruebe con una restauración del sistema.

Este vídeo muestra cómo eliminar el virus ransomware usando "Modo seguro con funciones de red" y "Restaurar sistema":

1. Inicie su sistema en modo seguro con símbolo de sistema - Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que aparezca el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con funciones de red de la lista y pulse ENTER.

Inicie su sistema en modo seguro con símbolo de sistema

2. Cuando el símbolo del sistema se cargue, introduzca la siguiente línea: cd restore y pulse ENTER.

restauración de sistema usando símbolo del sistema cd restore

3. Luego teclee esta línea: rstrui.exe y pulse ENTER.

restarar sistema usando símbolo de sistema rstrui.exe

4. en la ventana abierta, haga clic en "Siguiente".

restaurar archivos del sistema y configuraciones

5. Seleccione uno de los puntos de restauración disponibles y haga clic en "Siguiente" (se restaurará el sistema de su equipo en una fecha anterior, antes de que el virus del Ministerio Del Interior se colara en su PC).

seleccione un punto de restauración

6. En la ventana abierta, haga clic en "Sí".

ejecutar restauración de sistema

7. Después de restaurar su ordenador a un punto anterior, descargue y analice su PC con un software antiespía recomendado para eliminar los remanentes del virus ransomware.

Fuente: https://www.pcrisk.com/removal-guides/7376-ministerio-del-interior-virus

Compartir:

facebook
X (Twitter)
linkedin
copiar enlace
Tomas Meskauskas

Tomas Meskauskas

Investigador experto en seguridad, analista profesional de malware

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet.

▼ Mostrar discusión

El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.

Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Donar