FacebookTwitterLinkedIn

Virus USA Cyber Crime Investigations

Conocido también como: USA Cyber Crime (Ransomware)
Tipo: Ransomware
Nivel de peligrosidad: Extremo

Tomas Meskauskas Escrito por el

Instrucciones para eliminar el virus Investigaciones de ciberdelincuencia de EEUU, Cibercomando de [nombre de estado]

El mensaje de USA Cyber Crime Investigations, Cyber Command of [State name] "¡ATENCIÓN! Su PC ha sido bloqueado por las razones de seguridad detalladas abajo", que bloquea la pantalla del PC y exige el pago de una multa de 300 $ (mediante MoneyPak o MoneyGram) por haber supuestamente infringido la ley, es una estafa. Este mensaje no ha sido enviado por ninguna autoridad real de EEUU, es un virus ransomware creado por ciberdelincuentes. Tiene su origen en una familia de virus llamada Urausy y se dirige a usuarios de EEUU, en concreto a los residentes de varios Estados de EEUU. Los ciberdelincuentes responsable de crear esta estafa dirigen sus ataques a los siguientes Estados: California, Arizona, Carolina del Norte, Ohio, Pensilvania, Sur de Texas, Utah, Maryland, Washington, Oregón, Nueva York, Nueva Jersey, Nevada, Indiana, Hawái, Georgia y Florida. Los ataques por destinos son factibles gracias a que los virus ransomware pueden detectar la dirección IP del PC en el que se infiltran; esta información permite a los ciberdelincuentes enviar variantes localizadas de sus fraudulentos mensajes.

Los usuarios de PC deben entender que, en realidad, las autoridades u organizaciones a nivel mundial no usan esos mensajes bloqueadores de pantalla para cobrar multas por infringir la ley. Se trata de una estafa en la que estaría realizando un pago a los ciberdelincuentes si accede a pagar la multa. El mensaje de USA Cyber Crime Investigations que solicita el pago de una multa para desbloquear la computadora es una auténtica estafa. Haga caso omiso del mensaje y no realice el pago, lo mejor que puede hacer es eliminarlo del PC.

Virus de USA Cyber Crime Investigations

El virus de USA Cyber Crime Investigations se dirige a varios Estados de EEUU, pero si los ciberdelincuentes no son capaces de detectar la ubicación del PC que está siendo atacado, la pantalla se bloqueará con el mensaje "Mandiant U.S.A Cyber Security". Frecuentemente, tales virus ransomware se distribuyen mediante exploit kits que se cuelan en el sistema operativo del usuario a través de las vulnerabilidades de seguridad encontradas en el software desactualizado (Java, Flash, etc.), así que la mejor forma de proteger nuestra computadora es manteniendo todos los programas actualizados y hacer uso de software antivirus y antiespía legítimo. El virus ransomware USA Cyber Crime Investigations es una estafa frecuente que se aprovecha del nombre de autoridades reconocidas para aportar credibilidad al falso mensaje. Para crear sensación de urgencia, los ciberdelincuentes usan un temporizador con 48 horas y afirman que si la multa no es abonada, se iniciará un procedimiento penal. En realidad, es una estafa diseñada con astucia para intentar engañar a los usuarios más inocentes y que así paguen la inexistente multa. Si su PC está infectado con el virus USA Cyber Crime Investigations, siga las suguientes instrucciones de desinfección para eliminar esta estafa de su PC.

Falso mensaje mostrado en el virus USA Cyber Crime Investigations:

USA Cyber Crime Investigations
Cyber Command of [State name] (Arizona, Carolina del Norte, Ohio, Pensilvania, Sur de Texas, Utah, Maryland, Washington, Oregón, Nueva York, Nueva Jersey, Nevada, Indiana, Hawái, Georgia, Florida o California)

¡ATENCIÓN! Su PC ha sido bloqueado por las razones de seguridad detalladas abajo. Se le acusa de ver/ almacenar y/o divulgar pornografía ilegal (pornografía infantil, zoofilia, violación, etc.). Ha infringido la Declaración mundial de no proliferación de pornografía infantil. Se le acusa de cometer el delito contemplado en el Artículo 161 del código penal de los Estados Unidos.
El artículo 161 de los Estados Unidos de América prevé una pena de prisión de 5 a 11 años.
Además, es sospechoso de infringir la ley de derechos de autor y otros derechos relacionados (descargas de música, vídeos y programas pirata) y el uso y/o divulgación de contenido con derechos de autor. Por ello, es sospechoso de haber infringido el artículo 148 del código penal de los Estados Unidos de América.
El artículo 148 de los Estados Unidos de América prevé una pena de prisión de 3 a 7 años o multas base de 150 a 550 dólares.
Desde su PC, se ha accedido sin autorización a información con importancia de Estado y a datos no disponibles para un acceso público por internet.
El acceso no autorizado podría haber sido planeado por usted conscientemente por motivos económicos o sin su conocimiento, ni consentimiento, en el caso de que su PC hubiera sido infectado con software malintencionado. En consecuencia, es sospechoso -hasta que se lleven a cabo las investigaciones- de infracción pasiva del artículo 215 del código penal de los Estados Unidos de América ("Ley sobre la inacción negligente y temeraria sobre computadoras y auxiliares informáticos").
El artículo 215 del código penal de los Estados Unidos de América prevé una pena de prisión de 5 a 8 años y/o multas de hasta 100.000 dólares.
Además, tras examinar la información de su PC, se concluye que su PC ha sido usado con frecuencia para perpetrar ataques de spam masivos, ya sea planeados por usted con motivación económica o sin su conocimiento o consentimiento, en caso de que hubiera sido víctima de software malicioso. Los ataques de spam masivos se utilizan para propagar malware con pornografía ilegal. En consecuencia, es sospechoso -hasta que se lleven a cabo las investigaciones- de haber infringido de forma inconsciente el artículo 301 del código penal de los Estados Unidos de América (en cuanto a ataques de correo masivos y propagación de virus).
El artículo 301 del código penal de los Estados Unidos de América prevé penas de prisión de hasta 5 años y multas de hasta 250000 dólares.
Tenga en cuenta que hemos averiguado su identidad personal y ubicación, por lo que se puede iniciar un procedimiento penal contra usted en 96 horas por los delitos descritos en los artículos de arriba. Los tribunales de justicia pueden encargarse del procedimiento penal.
Sin embargo, según las enmiendas al código penal de los Estados Unidos de América con fecha 9 de octubre de 2013 y con arreglo a la Declaración de derechos humanos, la infracción delictiva puede ser interpretada como no intencionada (si no cuenta con antecedentes), por lo que no se iniciaría ningún juicio oral. Sin embargo, todo depende de si usted ha pagado la multa al Tesoro (a los efectos de las iniciativas que persiguen la protección del ciberespacio).
La multa debe ser pagada en un plazo de 48 horas a partir de la comisión del delito. Cuando el plazo expire, se recopilará automáticamente información sobre usted y sus infracciones en las siguientes 48 horas para iniciar un procedimiento penal contra usted. La cuantía de la multa asciende a 300$. Puede pagar la multa con MoneyPak o con los bonos MoneyGram xpress Packet.
En cuanto el dinero sea recibido en la cuenta de El Tesoro, su PC será desbloqueado en las siguientes 24 horas.
Posteriormente, dispondrá de 7 días para subsanar las infracciones asociadas con su PC. De lo contrario, su PC será bloqueado de nuevo y se iniciará un procedimiento penal contra usted (sin la opción de pagar una multa)
Por favor, tenga en cuenta que deberá introducir bonos verificados y abstenerse de recuperar los bonos una vez han sido usados para pagar la multa. Si se introduce un código erróneo, o si se intenta cancelar los bonos después de la transacción, además de imputarle los delitos arriba mencionados, se le añadiría el delito de fraude (artículo 377 del código penal de los Estados Unidos de América; de 1 a 3 años de pena de prisión) y se abriría un procedimiento penal contra usted.

Eliminar el virus de USA Cyber Crime Investigations:

Paso 1

Usuarios de Windows XP y Windows 7 users: Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que aparezca el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con funciones de red de la lista y pulse ENTER.

Modo seguro con funciones de red

Este vídeo muestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":

Usuarios de Windows 8: Diríjase a la pantalla de inicio de Windows 8, escriba Avanzado, en los resultados de búsqueda, seleccione Configuración. Haga clic en las opciones de inicio avanzadas; tras abrir la ventana de "Configuración general del PC", seleccione "Arranque avanzado". Haga clic en el botón de "Reiniciar ahora". Su PC se reiniciará ahora con el "Menú de opciones de arranque avanzadas". Haga clic en el botón de "Solucionar", luego haga clic en el botón de "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de arranque". Haga clic en el botón "Reiniciar". Su PC se reiniciará con la pantalla de Configuración de arranque. Pulse "5" para arrancar en Modo seguro con símbolo de sistema.

Modo seguro en Windows 8 con funciones de red

Este vídeo muestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":

Paso 2

Inicie sesión con la cuenta que ha sido infectada con el virus ransomware. Abra su navegador web y descargue un programa legítimo anti-spyware. Actualice el software antiespía e inicie un análisis de sistema completo. Elimine todas las entradas que detecte.

 Si no puede arrancar su equipo en modo seguro con funciones de red, pruebe con una restauración del sistema.

Este vídeo muestra cómo eliminar el virus ransomware usando "Modo seguro con funciones de red" y "Restaurar sistema":

1. Inicie su sistema en modo seguro con símbolo de sistema - Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que aparezca el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con funciones de red de la lista y pulse ENTER..

Inicie su sistema en modo seguro con símbolo de sistema

2. Cuando el símbolo del sistema se cargue, introduzca la siguiente línea: cd restore y pulse ENTER.

restauración de sistema usando símbolo del sistema cd restore

3. Luego teclee esta línea: rstrui.exe y pulse ENTER.

restarar sistema usando símbolo de sistema rstrui.exe

4. En la ventana abierta, haga clic en "Siguiente".

restaurar archivos del sistema y configuraciones

5. Seleccione uno de los puntos de restauración disponibles y haga clic en "Siguiente" (se restaurará el sistema de su equipo en una fecha anterior, antes de que el ransomware se colara en su PC).

seleccione un punto de restauración

6. En la ventana abierta, haga clic en "Sí".

ejecutar restauración de sistema

7. Después de restaurar su ordenador a un punto anterior, descargue y analice su PC con un software antiespía recomendado para eliminar los remanentes del virus ransomware.

Si no puede iniciar su sistema en modo seguro con funciones de red (o con símbolo de sistema), debería iniciar su ordenador usando un disco de rescate. Algunos tipos de ransomware deshabilitan el modo seguro, por lo que la desinfección es más compleja. Para este paso, necesitará acceder a otro ordenador. Después de eliminar de su PC el virus ransomware, reinicie su ordenador y escanéelo con un software legítimo antiespía para desinfectar cualquier posible remanente de esta infección.

Otras herramientas conocidas para eliminar el virus de USA Cyber Crime Investigations:

Fuente: https://www.pcrisk.com/removal-guides/7387-usa-cyber-crime-investigations-virus

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
¿Cómo evitar las infecciones?
Nuevas guías para la eliminación de virus
Top de guías para la eliminación de virus
Código QR
USA Cyber Crime (Ransomware) Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de USA Cyber Crime (Ransomware) desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Windows hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner

Plataforma: Windows

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.