Estafa "This Is A VIRUS. You Computer Is Blocked (File)"
Escrito por Tomas Meskauskas el (actualizado)
Instrucciones de eliminación de "This is a VIRUS. You computer is blocked"
¿Qué es "This is a VIRUS. You computer is blocked"?
"This is a VIRUS. You computer is blocked" es otra estafa de soporte técnico utilizada por ciberdelincuentes que afirman ofrecer 'soporte técnico' legítimo. Intentan engañar a las personas para que crean que sus computadoras están infectadas/bloqueadas y ponerse en contacto a través del número de teléfono proporcionado. La mayoría de las personas no abren sitios web de este tipo intencionalmente: se ven obligados a visitarlos por aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés) instaladas en sus sistemas. Estas aplicaciones suelen causar redireccionamientos no deseados, mostrar anuncios y registrar información.
Este sitio web engañoso es capaz de activar el modo de pantalla completa. Una vez abierto, muestra una ventana emergente de alerta de virus falso que indica que la computadora del visitante está bloqueada. Según la ventana emergente, esto sucedió, ya que la clave de registro de Windows es ilegal, el sistema de Windows es pirateado y utilizado desde una ubicación indefinida, hay programas pirateados instalados en el sistema o prolifera virus en Internet. Para resolver el problema y desbloquear sus computadoras, se recomienda a los visitantes que se comuniquen con la "Microsoft Helpline/Microsoft Security" llamando al número "+1-800-278-6064". Además, este sitio web engañoso activa ventanas emergentes que alientan a los usuarios a guardar o abrir archivos dudosos (HTML). Es probable que al aceptar hacerlo, la gente obligue al navegador a bloquearse. No confíes en esta estafa y cierra la ventana. Si es posible, haga esto de la manera habitual; de lo contrario, use el Administrador de tareas y finalice el proceso del navegador desde allí. Tenga en cuenta que la sesión cerrada no debe restaurarse. Además, si se descargaron algunos de los archivos mencionados anteriormente, deben eliminarse de inmediato.
Las PUAs que a menudo conducen a estos sitios web generalmente recopilan información relacionada con las actividades de navegación. Algunos ejemplos de datos que recopilan son las direcciones IP, las consultas de búsqueda ingresadas, las URL de los sitios web visitados, las geolocalizaciones, etc. Algunos también se pueden usar para recopilar datos confidenciales (personales). Las personas que crean estas aplicaciones comparten los datos con otras partes que los usan indebidamente para generar ingresos. Los terceros pueden incluir ciberdelincuentes. Además, las PUAs instalados pueden alimentar a los usuarios con cupones, pancartas, anuncios emergentes, encuestas y otros anuncios intrusivos. Por lo general, ocultan el contenido subyacente de los sitios web visitados, lo que puede ser molesto. Las personas que hacen clic en ellas generalmente son redirigidas a sitios web dudosos (como esta página web fraudulenta) o provocan involuntariamente la descarga/instalación no deseada de otras aplicaciones no deseadas.
| Nombre | Virus "This is a VIRUS. You computer is blocked" |
| Tipo de Amenaza | Phishing, Scam, Social Engineering, Fraud. |
| Falsa Afirmación | Los delincuentes afirman que el sistema está bloqueado por razones de seguridad y alienta a los usuarios a llamar al soporte técnico de Microsoft a través del número de teléfono proporcionado. |
| Número Telefónico del Soporte Técnico Estafador | +1800-278-6064, +1-844-317-1155 |
| Dominio(s) Relacionado(s) | d896x7yezpd5y.cloudfront[.]net |
| Dirección IP de Servicio (d896x7yezpd5y.cloudfront[.]net) | 99.84.240.225 |
| Nombres de Detección (d896x7yezpd5y.cloudfront[.]net) | Avira (Phishing), Emsisoft (Phishing), Kaspersky (Phishing), Netcraft (Malicious) Lista Completa de Detecciones (VirusTotal) |
| Síntomas | Mensajes de error falsos, advertencias falsas del sistema, errores emergentes, escaneo de computadoras falsas. |
| Métodos de Distribución | Sitios web comprometidos, anuncios emergentes en línea falsos, aplicaciones potencialmente no deseadas. |
| Daño | Pérdida de información privada confidencial, pérdida monetaria, robo de identidad, posibles infecciones de malware. |
| Eliminación | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Internet está lleno de 'soporte técnico' y otras estafas. Otros ejemplos de otras estafas similares incluyen "Windows Protected Your PC", "Hard Drive Safety Delete", y "Backdoor Virus Detected". Por lo general, se utilizan para extorsionar dinero a personas desprevenidas. Los estafadores se hacen pasar por representantes oficiales e intentan engañar a las personas para que crean que deben pagar los servicios técnicos o el software para resolver los problemas. Las aplicaciones no deseadas que conducen a estas estafas son muy similares. La mayoría genera ingresos para sus desarrolladores (y otras partes) al recopilar datos, causar redireccionamientos no deseados y alimentar a los usuarios con anuncios. Los desarrolladores las promocionan como aplicaciones legítimas y útiles, sin embargo, todo esto es parte de la estafa.
¿Cómo se instalaron las aplicaciones potencialmente no deseadas en mi computadora?
Estas aplicaciones generalmente se instalan sin el conocimiento de los usuarios: las descargan e instalan sin querer o accidentalmente cuando los desarrolladores emplean el método de "agrupación". La agrupación se utiliza para engañar a los usuarios para que descarguen/instalen PUAs con otro software regular. Para lograr esto, ocultan información sobre la inclusión (agrupación/bundling) de PUAs en "Personalizado", "Avanzado" y otras configuraciones similares de configuraciones de software. Tenga en cuenta que las aplicaciones no deseadas no se pueden descargar o instalar sin el permiso de los usuarios (incluso si esto se da accidentalmente). Además, muchos usuarios otorgan este permiso simplemente omitiendo los pasos de descarga/instalación del software sin verificar y cambiar la configuración disponible.
¿Cómo evitar la instalación de aplicaciones potencialmente no deseadas?
Descargue todas las aplicaciones de sitios web oficiales de buena reputación. No utilice descargadores/instaladores de software de terceros, clientes de torrents, eMule (y otras redes punto a punto), sitios web no oficiales u otras fuentes similares. Verifique todas las configuraciones "Avanzadas", "Personalizadas" y otras disponibles de cualquier configuración de descarga o instalación. Rechace las ofertas para descargar/instalar aplicaciones no deseadas antes de completar la configuración. No haga clic en anuncios intrusivos que se muestran en sitios web dudosos; pueden conducir a otras páginas potencialmente maliciosas o ejecutar scripts que descargan/instalan aplicaciones no deseadas. Si su navegador está causando redireccionamientos no deseados, o aparecen anuncios intrusivos en todas las páginas visitadas, verifique si el navegador predeterminado tiene extensiones, complementos o complementos no deseados instalados. Eliminar las entradas no deseadas de inmediato. Consulte también la lista de programas instalados en el sistema operativo. Si su computadora ya está infectada con PUAs, recomendamos ejecutar un análisis con Combo Cleaner para eliminarlos automáticamente.
Texto presentado en la ventana emergente y sitio web "This is a VIRUS. You computer is blocked":
Text presented in the pop-up:
VIRUS ALERT FROM MICROSOFT
This computer is BLOCKED
Do not close this window and restart your computer
Your computer's registration key is Blocked.
Why we blocked your computer?
The window's registration key is illegal.
This window is using pirated software.
This window is sending virus over the internet.
This window is hacked or used from undefined location.
We block this computer for your security.
Contact microsoft helpline to reactivate your computer.
------------
Text presented in the website:
Microsoft Security Tollfree:
+1-800-278-6064
Prevent this page from creating additional dialogues.Windows Support Alert
Your System Detected Some Unusual Activity.
It might harm your computer data and track your financial activities.
Please report this activity to +1-800-278-6064
Ignore Alert Chat Now
Enter Windows registration key to unblock.
ENTER KEY:
Captura de pantalla de la estafa "This is a VIRUS. You computer is blocked" en pantalla completa:
Apariencia de la ventana emergente "This is a VIRUS. You computer is blocked" (GIF):
Captura de pantalla de los archivos descargados por la estafa "This is a VIRUS. You computer is blocked":
Apariencia de la campaña de estafa "This is a VIRUS. You computer is blocked" dirigida a usuarios de Mac:
Texto presentado dentro de este sitio:
Pop-up window:
VIRUS ALERT FROM APPLE
This computer is BLOCKED
Do not close this window and restart your computer
Your computer's registration key is Blocked.
Why we blocked your computer?
The mac's registration key is illegal.
This mac is using pirated software.
This mac is sending virus over the internet.
This mac is hacked or used from undefined location.
We block this computer for you security.
Contact apple helpline to reactivate your computer
Website background:
Apple Support Alert
Your System Detected Some Unusual Activity.
It might harm your computer data and track your financial activities.Please report this activity to +1-844-317-1155
Apariencia de este sitio engañoso (GIF):
Archivos descargados por este sitio engañoso:
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es "This is a VIRUS. You computer is blocked"?
- PASO 1. Desinstalar aplicaciones engañosas usando el Panel de Control.
- PASO 2. Eliminar el adware de Internet Explorer.
- PASO 3. Eliminar las extensiones falsas de Google Chrome.
- PASO 4. Eliminar los complementos potencialmente no deseados de Mozilla Firefox.
- PASO 5. Eliminar las extensiones deshonestas de Safari.
- PASO 6. Eliminar los complementos no autorizados de Microsoft Edge.
Eliminación de aplicaciones potencialmente no deseadas:
Usuarios de Windows 10:
Haga clic con el botón derecho en la esquina inferior izquierda de la pantalla, en el Menú de acceso rápido, seleccione Panel de control. En la nueva ventana, elija Desinstalar un programa.
Usuarios de Windows 7:
Haga clic en Inicio (El "logo de Windows" en la esquina inferior izquierda de su escritorio), elija Panel de control. Localice la opción Programas y características y haga clic en Desinstalar un programa.
Usuarios de macOS (OSX):
Haga clic Finder, en la nueva ventana, seleccione Aplicaciones. Arrastre la app desde la carpeta Aplicaciones hasta la papelera (ubicada en su Dock). Seguidamente, haga clic derecho sobre el icono de la papelera y seleccione Vaciar papelera.
En la ventana de desinstalación de programas, busque cualquier aplicación potencialmente no deseada, seleccione estas entradas y haga clic en "Desinstalar" o "Eliminar".
Después de desinstalar la aplicación potencialmente no deseada que causa las redirecciones de turbonews[.]biz, escanee su computadora en busca de componentes restantes no deseados o posibles infecciones de malware. Para escanear su computadora, utilice el software de eliminación de malware recomendado.
Eliminar extensiones fraudulentas de los navegadores de Internet:
Video que muestra cómo eliminar los complementos no deseados de navegador (Windows OS):
Video que muestra cómo eliminar ventanas emergentes usando Combo Cleaner (MacOS):
Eliminar complementos maliciosos de Internet Explorer:
Haga clic en el ícono 
(en la esquina superior derecha de Internet Explorer), seleccione "Administrar complementos". Busque cualquier extensión de navegador sospechosa instalada recientemente, seleccione estas entradas y haga clic en "Eliminar".
Método opcional:
Si sigue teniendo problemas con la eliminación de virus "this is a virus. you computer is blocked", restablezca la configuración de Internet Explorer por defecto.
Usuarios de Windows XP: Clic en Inicio, pulse en Ejecutar; en la nueva ventana, escriba inetcpl.cpl. A continuación, haga clic en la pestaña Opciones avanzadas y luego en Restablecer... .
Usuarios de Windows Vista y Windows 7: Haga clic en el logo de Windows, en el cuadro de búsqueda teclee inetcpl.cpl y pulse Enter. En la nueva ventana, haga clic en la pestaña de Opciones avanzadas, luego haga clic en Restablecer.
Usuarios de Windows 8: Abra Internet Explorer y haga clic en el icono de la ruedecita. Seleccione Opciones de Internet.
En la nueva ventana, selecciona la pestaña de Opciones avanzadas.
Haga clic en el botón Restablecer.
Confirme que desea restablecer la configuración predeterminada de Internet Explorer haciendo clic en el botón Restablecer.
Eliminar extensiones maliciosas de Google Chrome:
Haga clic en el ícono del menú de Chrome 
(en la esquina superior derecha de Google Chrome), seleccione "Más herramientas" y haga clic en "Extensiones". Localice todos los complementos de navegador sospechosos recientemente instalados, y elimínelos.
Método opcional:
Si sigue teniendo problemas para eliminar virus "this is a virus. you computer is blocked", restablezca la configuración predeterminada del navegador Google Chrome. Haga clic en el icono de menú en Chrome (parte superior derecha de Google Chrome) y seleccione Configuración. Diríjase a la parte inferior de la pantalla. Haga clic en el enlace Configuración avanzada.
De nuevo, utilice la barra de desplazamiento para ir a la parte inferior de la pantalla y haga clic en el botón Restablecer (Restaura los valores predeterminados originales de la configuración).
En la nueva ventana, confirme que quiere restablecer la configuración predeterminada de Google Chrome haciendo clic en el botón Restablecer.
Eliminar complementos maliciosos de Mozilla Firefox:
Haga clic en el ícono del menú de Firefox 
(en la esquina superior derecha de la ventana principal), seleccione "Complementos". Haga clic en "Extensiones" y elimine todos los complementos de navegador sospechosos recientemente instalados.
Método opcional:
Los usuarios con problemas para eliminar de virus "this is a virus. you computer is blocked" pueden restablecer la configuración de Mozilla Firefox.
Abra Mozilla Firefox; en la esquina superior derecha de la ventana principal, haga clic en el menú de Firefox ; en el menú desplegado, pulse sobre el icono Abrir menú de ayuda 
Seleccione Información para solucionar problemas.
En la nueva pantalla, haga clic en el botón Restablecer Firefox.
En la nueva ventana, confirme que desea restablecer la configuración predeterminada de Mozilla Firefox haciendo clic en el botón Restablecer.
Eliminar extensiones maliciosas en Safari:
Cerciórese de que su navegador Safari está activo. Haga clic en el menú de Safari y seleccione Preferencias…
En la nueva ventana, haga clic en Extensiones, revise todas las extensiones instaladas recientemente que parezcan sospechosas, selecciónelas y haga clic en Desinstalar.
Método opcional:
Asegúrese de que su navegador Safari está activo y haga clic en el menú Safari. Seleccione Borrar historial y datos de sitios webs del menú desplegable.
En el cuadro de diálogo que se ha abierto, seleccione Todo el historial y pulse el botón Borrar historial.
Eliminar extensiones maliciosas de Microsoft Edge:
Haga clic en el ícono de menú de Edge 
(en la esquina superior derecha de Microsoft Edge), seleccione "Extensiones". Localice todos los complementos de navegador sospechosos recientemente instalados y haga clic en "Eliminar" debajo de sus nombres.
Método opcional:
Si continúa teniendo problemas con la eliminación de virus "this is a virus. you computer is blocked", restablezca la configuración del navegador Microsoft Edge. Haga clic en el ícono de menú de Edge (en la esquina superior derecha de Microsoft Edge) y seleccione Configuración.
En el menú de configuración abierto, seleccione Restablecer Configuración.
Seleccione Restaurar configuración a sus valores predeterminados. En la ventana abierta, confirme que desea restablecer la configuración predeterminada de Microsoft Edge haciendo clic en el botón Restablecer.
- Si esto no ayudó, siga estas instrucciones alternativas que explican cómo restablecer el navegador Microsoft Edge.
Resumen:
Con normalidad, el software publicitario o aplicaciones potencialmente no deseadas se introducen sin permiso en los navegadores web del usuario al descargar programas gratuitos. Algunos de los sitios web malintencionados que ofrecen descargas de programas gratuitos no dejan descargar el programa elegido si se decide rechazar la instalación de software promocionado. Tenga en cuenta que la fuente más segura para descargar programas gratuitos es el sitio web de los creadores. Al instalar el programa gratuito ya descargado, elija la opción de instalación personalizada o avanzada; este paso mostrará todas las aplicaciones no deseadas que se iban a instalar junto con el programa de su elección.
Ayuda para la desinfección:
Si se encuentra con problemas al intentar eliminar virus "this is a virus. you computer is blocked" de su equipo, por favor pida ayuda en nuestro foro de eliminación de programas maliciosos.
Publique un comentario:
Si dispone de más información sobre virus "this is a virus. you computer is blocked" o sobre la forma de eliminarlo, por favor comparta su conocimiento en la sección de comentarios de abajo.
Fuente: https://www.pcrisk.com/removal-guides/15000-this-is-a-virus-your-computer-is-blocked-file-scam
¡Excelente!
▼ Mostrar discusión.