FacebookTwitterLinkedIn

Virus de la Guardia Civil

Conocido también como: Guardia Civil (Ransomware)
Tipo: Ransomware
Nivel de peligrosidad: Extremo

Tomas Meskauskas Escrito por el (actualizado)

Instrucciones para eliminar el virus de la Guardia Civil

El mensaje de la Guardia Civil "Su ordenador ha sido bloqueada debido a la sospecha de descarga y distribución de contenido ilegal" que exige el pago de una multa de 100 euros mediante Ukash o paysafecard para desbloquear el ordenador es una estafa. Este mensaje no fue emitido por ninguna autoridad real en España, se trata de un virus ransomware creado por hackers. Procede de una familia de virus conocida como Kovter y se dirige a usuarios de PC españoles. Este virus ransomware se infiltra en el sistema operativo de los usuarios a través de diversos exploit kits que se aprovechan del software desactualizado para poder infectar el PC. Después de colarse en el equipo con éxito, el virus de la Guardia Civil bloquea por completo el escritorio del usuario y exige el pago de una multa por haber visto o distribuido pornografía infantil.

Lo interesante de este virus tipo ransomware es que antes de bloquear el PC carga en el ordenador infectado páginas web reales de pornografía infantil. Con esto, los hackers responsables de crear esta estafa esperan que los usuarios crean que han hecho algo malo para que así paguen una falsa multa de 100 euros. Tenga en cuenta que si paga esta multa, estará enviando su dinero a los hackers. En realidad, ninguna autoridad a nivel mundial, la Guardia Civil inclusive, hace uso de tales mensajes bloqueadores de pantalla para recaudar dinero de multas por infracciones. Si se bloquea la pantalla de su ordenador con un mensaje que supuestamente procede de la Guardia Civil (El contenido ilegal mencionado (610 Mb de archivos de vídeo) ha sido clasificado automáticamente como pornografía infantil), puede estar seguro de que su PC ha sido infectado con un virus ransomware. No dé credibilidad al mensaje y no pague ninguna multa. Lo mejor que puede hacer es eliminar el mensaje de su ordenador.

Virus de la Guardia Civil

El nombre de la Guardia Civil es tan sólo uno más de los de tantas autoridades que están siendo usados ilegalmente por los ciberdelincuentes para hacer que los virus ransomware sean más creíbles. Otro virus descubierto últimamente que también afectaba a usuarios españoles de PC utilizaba el nombre de Grupo de Delitos Telemáticos. Como los virus ransomware se distribuyen a través de exploit kits, la mejor forma de proteger nuestro ordenador es manteniendo actualizados todos los programas del equipo. Además, los usuarios de PC deberían siempre usar programas antivirus y antiespía legítimos para asegurar la navegación por internet. Si su ordenador está infectado con el virus de la Guardia Civil, siga las instrucciones de desinfección facilitadas para eliminar esta estafa de su sistema operativo.

Mensaje fraudulento mostrado en el virus de la Guardia Civil:

Guardia Civil

Su ordenador ha sido bloqueada debido a la sospecha de descarga y distribución de contenido ilegal.
El contenido ilegal mencionado (610 Mb de archivos de vídeo) ha sido clasificado automáticamente como pornografía infantil.
Dichas acciones violan total o parcialmente las siguiente leyes españolas: Libro II; Título VIII; Capítulo VII La pornografía infantil se regula en el artículo 189 del Código Penal Español: 1. Será castigado con la pena de prisión de uno a tres afros) a) El que utilizare a menores de edad o a incapaces con fines o en espectáculos exhibicionistas o pornográficos, tanto públicos como privados, o para elaborar cualquier clase de material pornográfico, o financiare cualquiera de estas actividades. El que produjere, vendiere, distribuyere, exhibiere o facilitare la producción, venta, difusión o exhibición por cualquier medio de material pornográficos en cuya elaboración hayan sido utilizados menores de edad o incapaces, aunque el material tuviere su origen en el extranjero o fuere desconocido. El que haga participar a un menor o incapaz en un comportamiento de naturaleza sexual que perjudique la evolución o desarrollo de la personalidad de éste, será castigado con la pena de misión de seis meses a un año o multa de seis a doce meses.

Eliminar el virus de la Guardia Civil:

Paso 1

Usuarios de Windows XP y Windows 7: Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que aparezca el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con funciones de red de la lista y pulse ENTER.

Modo seguro con funciones de red

Este vídeo muestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":

Usuarios de Windows 8: Diríjase a la pantalla de inicio de Windows 8, escriba Avanzado, en los resultados de búsqueda, seleccione Configuración. Haga clic en las opciones de inicio avanzadas; tras abrir la ventana de "Configuración general del PC", seleccione "Arranque avanzado". Haga clic en el botón de "Reiniciar ahora". Su PC se reiniciará ahora con el "Menú de opciones de arranque avanzadas". Haga clic en el botón de "Solucionar", luego haga clic en el botón de "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de arranque". Haga clic en el botón "Reiniciar". Su PC se reiniciará con la pantalla de Configuración de arranque. Pulse "5" para arrancar en Modo seguro con símbolo de sistema.

Modo seguro en Windows 8 con funciones de red

Este vídeo muestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":

Paso 2

Inicie sesión con la cuenta que ha sido infectada con el virus ransomware. Abra su navegador web y descargue un programa legítimo anti-spyware. Actualice el software antiespía e inicie un análisis de sistema completo. Elimine todas las entradas que detecte.

Si no puede arrancar su equipo en modo seguro con funciones de red, pruebe con una restauración del sistema.

Este vídeo muestra cómo eliminar el virus ransomware usando "Modo seguro con funciones de red" y "Restaurar sistema":

1. Inicie su sistema en modo seguro con símbolo de sistema - Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que aparezca el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con funciones de red de la lista y pulse ENTER..

Inicie su sistema en modo seguro con símbolo de sistema

2. Cuando el símbolo del sistema se cargue, introduzca la siguiente línea: cd restore y pulse ENTER.

restauración de sistema usando símbolo del sistema cd restore

3. Luego teclee esta línea: rstrui.exe y pulse ENTER.

restaurar sistema usando símbolo de sistema rstrui.exe

4. en la ventana abierta, haga clic en "Siguiente".

restaurar archivos del sistema y configuraciones

5. Seleccione uno de los puntos de restauración disponibles y haga clic en "Siguiente" (se restaurará el sistema de su equipo en una fecha anterior, antes de que el ransomware se colara en su PC).

seleccione un punto de restauración

6. En la ventana abierta, haga clic en "Sí".

ejecutar restauración de sistema

7. Después de restaurar su ordenador a un punto anterior, descargue y analice su PC con un software antiespía recomendado para eliminar los remanentes del virus ransomware.

Si no puede iniciar su sistema en modo seguro con funciones de red (o con símbolo de sistema), debería iniciar su ordenador usando un disco de rescate. Algunos tipos de ransomware deshabilitan el modo seguro, por lo que la desinfección es más compleja. Para este paso, necesitará acceder a otro ordenador. Después de eliminar de su PC el virus ransomware, reinicie su ordenador y escanéelo con un software legítimo antiespía para desinfectar cualquier posible remanente de esta infección.

Otras herramientas conocidas para eliminar el virus de la Guardia Civil:

Fuente: https://www.pcrisk.com/removal-guides/7400-guardia-civil-virus

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
¿Cómo evitar las infecciones?
Nuevas guías para la eliminación de virus
Top de guías para la eliminación de virus
Código QR
Guardia Civil (Ransomware) Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de Guardia Civil (Ransomware) desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Windows hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner

Plataforma: Windows

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.