Estafa "This Is A VIRUS. You Computer Is Blocked (File)"

Conocido también como: Virus "This is a VIRUS. You computer is blocked"
Tipo: Estafa
Propagación: Baja
Nivel de peligrosidad: Media

Instrucciones de eliminación de "This is a VIRUS. You computer is blocked"

¿Qué es "This is a VIRUS. You computer is blocked"?

"This is a VIRUS. You computer is blocked" es otra estafa de soporte técnico utilizada por ciberdelincuentes que afirman ofrecer 'soporte técnico' legítimo. Intentan engañar a las personas para que crean que sus computadoras están infectadas/bloqueadas y ponerse en contacto a través del número de teléfono proporcionado. La mayoría de las personas no abren sitios web de este tipo intencionalmente: se ven obligados a visitarlos por aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés) instaladas en sus sistemas. Estas aplicaciones suelen causar redireccionamientos no deseados, mostrar anuncios y registrar información.

Estafa

Este sitio web engañoso es capaz de activar el modo de pantalla completa. Una vez abierto, muestra una ventana emergente de alerta de virus falso que indica que la computadora del visitante está bloqueada. Según la ventana emergente, esto sucedió, ya que la clave de registro de Windows es ilegal, el sistema de Windows es pirateado y utilizado desde una ubicación indefinida, hay programas pirateados instalados en el sistema o prolifera virus en Internet. Para resolver el problema y desbloquear sus computadoras, se recomienda a los visitantes que se comuniquen con la "Microsoft Helpline/Microsoft Security" llamando al número "+1-800-278-6064". Además, este sitio web engañoso activa ventanas emergentes que alientan a los usuarios a guardar o abrir archivos dudosos (HTML). Es probable que al aceptar hacerlo, la gente obligue al navegador a bloquearse. No confíes en esta estafa y cierra la ventana. Si es posible, haga esto de la manera habitual; de lo contrario, use el Administrador de tareas y finalice el proceso del navegador desde allí. Tenga en cuenta que la sesión cerrada no debe restaurarse. Además, si se descargaron algunos de los archivos mencionados anteriormente, deben eliminarse de inmediato.

Las PUAs que a menudo conducen a estos sitios web generalmente recopilan información relacionada con las actividades de navegación. Algunos ejemplos de datos que recopilan son las direcciones IP, las consultas de búsqueda ingresadas, las URL de los sitios web visitados, las geolocalizaciones, etc. Algunos también se pueden usar para recopilar datos confidenciales (personales). Las personas que crean estas aplicaciones comparten los datos con otras partes que los usan indebidamente para generar ingresos. Los terceros pueden incluir ciberdelincuentes. Además, las PUAs instalados pueden alimentar a los usuarios con cupones, pancartas, anuncios emergentes, encuestas y otros anuncios intrusivos. Por lo general, ocultan el contenido subyacente de los sitios web visitados, lo que puede ser molesto. Las personas que hacen clic en ellas generalmente son redirigidas a sitios web dudosos (como esta página web fraudulenta) o provocan involuntariamente la descarga/instalación no deseada de otras aplicaciones no deseadas.

Resumen de la amenaza:
Nombre Virus "This is a VIRUS. You computer is blocked"
Tipo de Amenaza Phishing, Scam, Social Engineering, Fraud.
Falsa Afirmación Los delincuentes afirman que el sistema está bloqueado por razones de seguridad y alienta a los usuarios a llamar al soporte técnico de Microsoft a través del número de teléfono proporcionado.
Número Telefónico del Soporte Técnico Estafador +1800-278-6064, +1-844-317-1155
Dominio(s) Relacionado(s) d896x7yezpd5y.cloudfront[.]net
Dirección IP de Servicio (d896x7yezpd5y.cloudfront[.]net) 99.84.240.225
Nombres de Detección (d896x7yezpd5y.cloudfront[.]net) Avira (Phishing), Emsisoft (Phishing), Kaspersky (Phishing), Netcraft (Malicious) Lista Completa de Detecciones (VirusTotal)
Síntomas Mensajes de error falsos, advertencias falsas del sistema, errores emergentes, escaneo de computadoras falsas.
Métodos de Distribución Sitios web comprometidos, anuncios emergentes en línea falsos, aplicaciones potencialmente no deseadas.
Daño Pérdida de información privada confidencial, pérdida monetaria, robo de identidad, posibles infecciones de malware.
Eliminación

Para eliminar Virus This is a VIRUS. You computer is blocked, nuestros investigadores de software malicioso recomiendan analizar el equipo con Malwarebytes.
▼ Descargar Malwarebytes
Su detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Malwarebytes. 14 días de prueba gratuita limitada disponible.

Internet está lleno de 'soporte técnico' y otras estafas. Otros ejemplos de otras estafas similares incluyen "Windows Protected Your PC", "Hard Drive Safety Delete", y "Backdoor Virus Detected". Por lo general, se utilizan para extorsionar dinero a personas desprevenidas. Los estafadores se hacen pasar por representantes oficiales e intentan engañar a las personas para que crean que deben pagar los servicios técnicos o el software para resolver los problemas. Las aplicaciones no deseadas que conducen a estas estafas son muy similares. La mayoría genera ingresos para sus desarrolladores (y otras partes) al recopilar datos, causar redireccionamientos no deseados y alimentar a los usuarios con anuncios. Los desarrolladores las promocionan como aplicaciones legítimas y útiles, sin embargo, todo esto es parte de la estafa.

¿Cómo se instalaron las aplicaciones potencialmente no deseadas en mi computadora?

Estas aplicaciones generalmente se instalan sin el conocimiento de los usuarios: las descargan e instalan sin querer o accidentalmente cuando los desarrolladores emplean el método de "agrupación". La agrupación se utiliza para engañar a los usuarios para que descarguen/instalen PUAs con otro software regular. Para lograr esto, ocultan información sobre la inclusión (agrupación/bundling) de PUAs en "Personalizado", "Avanzado" y otras configuraciones similares de configuraciones de software. Tenga en cuenta que las aplicaciones no deseadas no se pueden descargar o instalar sin el permiso de los usuarios (incluso si esto se da accidentalmente). Además, muchos usuarios otorgan este permiso simplemente omitiendo los pasos de descarga/instalación del software sin verificar y cambiar la configuración disponible.

¿Cómo evitar la instalación de aplicaciones potencialmente no deseadas?

Descargue todas las aplicaciones de sitios web oficiales de buena reputación. No utilice descargadores/instaladores de software de terceros, clientes de torrents, eMule (y otras redes punto a punto), sitios web no oficiales u otras fuentes similares. Verifique todas las configuraciones "Avanzadas", "Personalizadas" y otras disponibles de cualquier configuración de descarga o instalación. Rechace las ofertas para descargar/instalar aplicaciones no deseadas antes de completar la configuración. No haga clic en anuncios intrusivos que se muestran en sitios web dudosos; pueden conducir a otras páginas potencialmente maliciosas o ejecutar scripts que descargan/instalan aplicaciones no deseadas. Si su navegador está causando redireccionamientos no deseados, o aparecen anuncios intrusivos en todas las páginas visitadas, verifique si el navegador predeterminado tiene extensiones, complementos o complementos no deseados instalados. Eliminar las entradas no deseadas de inmediato. Consulte también la lista de programas instalados en el sistema operativo. Si su computadora ya está infectada con PUAs, recomendamos ejecutar un análisis con Malwarebytes para eliminarlos automáticamente.

Texto presentado en la ventana emergente y sitio web "This is a VIRUS. You computer is blocked":

Text presented in the pop-up:

 

VIRUS ALERT FROM MICROSOFT
This computer is BLOCKED
Do not close this window and restart your computer
Your computer's registration key is Blocked.
Why we blocked your computer?
The window's registration key is illegal.
This window is using pirated software.
This window is sending virus over the internet.
This window is hacked or used from undefined location.
We block this computer for your security.
Contact microsoft helpline to reactivate your computer.

 

------------

 

Text presented in the website:

 

Microsoft Security Tollfree:
+1-800-278-6064
 Prevent this page from creating additional dialogues.

Windows Support Alert
Your System Detected Some Unusual Activity.
It might harm your computer data and track your financial activities.
Please report this activity to +1-800-278-6064
Ignore Alert Chat Now
Enter Windows registration key to unblock.
ENTER KEY:

Captura de pantalla de la estafa "This is a VIRUS. You computer is blocked" en pantalla completa:

alt

Apariencia de la ventana emergente "This is a VIRUS. You computer is blocked" (GIF):

alt

Captura de pantalla de los archivos descargados por la estafa "This is a VIRUS. You computer is blocked":

Archivos descargados por la estafa

Apariencia de la campaña de estafa "This is a VIRUS. You computer is blocked" dirigida a usuarios de Mac:

Ventana emergente estafa

Texto presentado dentro de este sitio:

Pop-up window:

 

VIRUS ALERT FROM APPLE
This computer is BLOCKED
Do not close this window and restart your computer
Your computer's registration key is Blocked.
Why we blocked your computer?
The mac's registration key is illegal.
This mac is using pirated software.
This mac is sending virus over the internet.
This mac is hacked or used from undefined location.
We block this computer for you security.
Contact apple helpline to reactivate your computer

 

 

Website background:

 

Apple Support Alert

Your System Detected Some Unusual Activity.
It might harm your computer data and track your financial activities.

Please report this activity to +1-844-317-1155

Apariencia de este sitio engañoso (GIF):

Ventana emergente estafa

Archivos descargados por este sitio engañoso:

Archivos descargados por el sitio web de estafa

Eliminar automáticamente de forma instantánea Virus This is a VIRUS. You computer is blocked: Eliminar las amenazas de forma manual puede acabar siendo un proceso largo y tedioso que precisa de conocimientos informáticos avanzados. Malwarebytes es una herramienta profesional para eliminar software malicioso de forma automática y está recomendada para acabar con Virus This is a VIRUS. You computer is blocked. La descarga se iniciará al hacer clic en el siguiente botón:
▼ DESCARGAR Malwarebytes Su detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Malwarebytes. 14 días de prueba gratuita limitada disponible. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

Eliminación de aplicaciones potencialmente no deseadas:

Usuarios de Windows 7:

Cómo acceder a Programas y características (desinstalar) en Windows 7

Haga clic en Inicio (El "logo de Windows" en la esquina inferior izquierda de su escritorio), elija Panel de control. Localice la opción Programas y características y haga clic en Desinstalar un programa.

Usuarios de Windows XP:

Cómo acceder a Añadir o eliminar programas en Windows XP

Haga clic en Inicio, elija Configuraciones y clic en Panel de control. Localice y haga clic en Añadir o quitar programas.

Usuarios de Windows 10, Windows 8:

Cómo acceder a Programas y características (desinstalar) en Windows 10

Haga clic con el botón derecho en la esquina inferior izquierda de la pantalla, en el Menú de acceso rápido, seleccione Panel de control. En la nueva ventana, elija Desinstalar un programa.

Usuarios de Mac OSX:

Desinstalar un programa OSX (Mac)

Haga clic Finder, en la nueva ventana, seleccione Aplicaciones. Arrastre la app desde la carpeta Aplicaciones hasta la papelera (ubicada en su Dock). Seguidamente, haga clic derecho sobre el icono de la papelera y seleccione Vaciar papelera.

Desinstalar PUAs a través del Panel de Control

En la ventana de desinstalación de programas, busque cualquier aplicación potencialmente no deseada, seleccione estas entradas y haga clic en "Desinstalar" o "Eliminar".

Después de desinstalar la aplicación potencialmente no deseada que causa las redirecciones de turbonews[.]biz, escanee su computadora en busca de componentes restantes no deseados o posibles infecciones de malware. Para escanear su computadora, utilice el software de eliminación de malware recomendado.

Eliminar extensiones fraudulentas de los navegadores de Internet:

Video que muestra cómo eliminar los complementos no deseados de navegador (Windows OS):

Video que muestra cómo eliminar ventanas emergentes usando Combo Cleaner (MacOS):

Internet Explorer logoEliminar complementos maliciosos de Internet Explorer:

Eliminando extensiones fraudulentas de Internet Explorer paso 1

Haga clic en el ícono Internet Explorer options icon (en la esquina superior derecha de Internet Explorer), seleccione "Administrar complementos". Busque cualquier extensión de navegador sospechosa instalada recientemente, seleccione estas entradas y haga clic en "Eliminar".

Eliminando extensiones fraudulentas de Internet Explorer paso 2

Método opcional:

Si sigue teniendo problemas con la eliminación de virus "this is a virus. you computer is blocked", restablezca la configuración de Internet Explorer por defecto.

Usuarios de Windows XP: Clic en Inicio, pulse en Ejecutar; en la nueva ventana, escriba inetcpl.cpl. A continuación, haga clic en la pestaña Opciones avanzadas y luego en Restablecer... .

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows XP

Usuarios de Windows Vista y Windows 7: Haga clic en el logo de Windows, en el cuadro de búsqueda teclee inetcpl.cpl y pulse Enter. En la nueva ventana, haga clic en la pestaña de Opciones avanzadas, luego haga clic en Restablecer.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 7

Usuarios de Windows 8: Abra Internet Explorer y haga clic en el icono de la ruedecita. Seleccione Opciones de Internet.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - accediendo

En la nueva ventana, selecciona la pestaña de Opciones avanzadas.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - pestaña de opciones avanzadas

Haga clic en el botón Restablecer.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - hacer clic en el botón de restablecer en la pestaña de opciones avanzadas

Confirme que desea restablecer la configuración predeterminada de Internet Explorer haciendo clic en el botón Restablecer.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - confirmar la recuperación de la configuración haciendo clic en el botón restablecer

Google Chrome logoEliminar extensiones maliciosas de Google Chrome:

Eliminando extensiones fraudulentas de Google Chrome paso 1

Haga clic en el ícono del menú de Chrome Google Chrome menu icon (en la esquina superior derecha de Google Chrome), seleccione "Más herramientas" y haga clic en "Extensiones". Localice todos los complementos de navegador sospechosos recientemente instalados, y elimínelos.

Eliminando extensiones fraudulentas de Google Chrome paso 2

Método opcional:

Si sigue teniendo problemas para eliminar virus "this is a virus. you computer is blocked", restablezca la configuración predeterminada del navegador Google Chrome. Haga clic en el icono de menú en Chrome Google Chrome menu icon (parte superior derecha de Google Chrome) y seleccione Configuración. Diríjase a la parte inferior de la pantalla. Haga clic en el enlace Configuración avanzada.

resetear la configuración de Google Chrome paso 1

De nuevo, utilice la barra de desplazamiento para ir a la parte inferior de la pantalla y haga clic en el botón Restablecer (Restaura los valores predeterminados originales de la configuración).

resetear la configuración de Google Chrome paso 2

En la nueva ventana, confirme que quiere restablecer la configuración predeterminada de Google Chrome haciendo clic en el botón Restablecer.

resetear la configuración de Google Chrome paso 3

Mozilla Firefox logoEliminar complementos maliciosos de Mozilla Firefox:

Eliminando extensiones fraudulentas de Mozilla Firefox paso 1

Haga clic en el ícono del menú de Firefox firefox menu icon (en la esquina superior derecha de la ventana principal), seleccione "Complementos". Haga clic en "Extensiones" y elimine todos los complementos de navegador sospechosos recientemente instalados.

Eliminando extensiones fraudulentas de Mozilla Firefox paso 2

Método opcional:

Los usuarios con problemas para eliminar de virus "this is a virus. you computer is blocked" pueden restablecer la configuración de Mozilla Firefox.

Abra Mozilla Firefox; en la esquina superior derecha de la ventana principal, haga clic en el menú de Firefox  icono del menú de firefox ; en el menú desplegado, pulse sobre el icono Abrir menú de ayuda menú de ayuda firefox

Cómo restablecer la configuración predeterminada de Mozilla Firefox - accediendo

Seleccione Información para solucionar problemas.

Cómo restablecer la configuración predeterminada de Mozilla Firefox - accediendo

En la nueva pantalla, haga clic en el botón Restablecer Firefox.

Cómo restablecer la configuración predeterminada de Mozilla Firefox: hacer clic en el botón Restablecer firefox

En la nueva ventana, confirme que desea restablecer la configuración predeterminada de Mozilla Firefox haciendo clic en el botón Restablecer.

Cómo restablecer la configuración predeterminada de Mozilla Firefox: confirmar la recuperación de la configuración anterior haciendo clic en el botón Restablecer

safari browser logoEliminar extensiones maliciosas en Safari:

Eliminar adware de Safari - 1

Cerciórese de que su navegador Safari está activo. Haga clic en el menú de Safari y seleccione Preferencias…

Eliminar adware de Safari - 2

En la nueva ventana, haga clic en Extensiones, revise todas las extensiones instaladas recientemente que parezcan sospechosas, selecciónelas y haga clic en Desinstalar.

Método opcional:

Asegúrese de que su navegador Safari está activo y haga clic en el menú Safari. Seleccione Borrar historial y datos de sitios webs del menú desplegable.

Eliminar adware de Safari - 3

En el cuadro de diálogo que se ha abierto, seleccione Todo el historial y pulse el botón Borrar historial.

Eliminar adware de Safari - 4

Logotipo de Microsoft Edge (Chromium)Eliminar extensiones maliciosas de Microsoft Edge:

Eliminando el adware de Microsoft Edge paso 1

Haga clic en el ícono de menú de Edge Ícono de menú de Microsoft Edge (chromium) (en la esquina superior derecha de Microsoft Edge), seleccione "Extensiones". Localice todos los complementos de navegador sospechosos recientemente instalados y haga clic en "Eliminar" debajo de sus nombres.

Eliminando el adware de Microsoft Edge paso 2

Método opcional:

Si continúa teniendo problemas con la eliminación de virus "this is a virus. you computer is blocked", restablezca la configuración del navegador Microsoft Edge. Haga clic en el ícono de menú de Edge Ícono de menú de Microsoft Edge (chromium) (en la esquina superior derecha de Microsoft Edge) y seleccione Configuración.

Restablecer Microsoft Edge (Chromium) paso 1

En el menú de configuración abierto, seleccione Restablecer Configuración.

Restablecer Microsoft Edge (Chromium) paso 2

Seleccione Restaurar configuración a sus valores predeterminados. En la ventana abierta, confirme que desea restablecer la configuración predeterminada de Microsoft Edge haciendo clic en el botón Restablecer.

Restablecer Microsoft Edge (Chromium) paso 3

  • Si esto no ayudó, siga estas instrucciones alternativas que explican cómo restablecer el navegador Microsoft Edge.

Fuente: https://www.pcrisk.com/removal-guides/15000-this-is-a-virus-your-computer-is-blocked-file-scam

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Guías de desinfección en otros idiomas
Código QR
Virus This is a VIRUS. You computer is blocked Código QR
Un código QR (código de respuesta rápida) es un código que puede ser escaneado usando dispositivos y que almacena direcciones web y otra información. Este código puede ser escaneado usando una cámara en un smartphone o tablet. Escanee este código QR para acceder fácilmente a la guía de desinfección de Virus "This is a VIRUS. You computer is blocked" desde su dispositivo móvil.
Nuestra recomendación:

Despídase ya de Virus This is a VIRUS. You computer is blocked:

▼ ELIMINAR AHORA con Malwarebytes

Plataforma: Windows

Valoración de Malwarebytes por parte del editor:
¡Excelente!

[Volver al principio]

Su detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Malwarebytes. 14 días de prueba gratuita limitada disponible.