La Policía Nacional, a través del Grupo de Delitos Tecnológicos, ha informado sobre la propagación de un nuevo virus que utiliza el nombre de las autoridades españolas, del Gobierno y del Ministerio de Interior para reclamar a la víctima el pago de una multa de 100 euros haciéndole creer que ha cometido un delito.
Los llamados ciberdelincuentes siguen ingeniándoselas para intentar estafar a los internautas menos precavidos. En esta ocasión la estrategia utilizada es a extensión de un virus de tipo ransomware. Este tipo de malware tiene como principal característica el "secuestro" del ordenador de la víctima, es decir, que lo bloquea de modo que no puede utilizarlo hasta que no se consiga la desinfección del equipo.
Como leemos en la web (http://www.osi.es/es/actualidad/avisos/2012/01/virus-muestra-un-falso-mensaje-del-cuerpo-nacional-de-policia) de la Oficina de Seguridad del Internauta, desde la Policía Nacional se ha informado del peligroso malware. Éste se está distribuyendo por la Red e incluye un código malicioso que consigue bloquear por completo el ordenador de la víctima mostrando un mensaje en la pantalla que suplanta la identidad de las fuerzas de seguridad del Estado, así como del Gobierno y el Ministerio del Interior. La web que se muestra al usuario señala su dirección IP y se le acusa de haber cometido varios delitos.
"Desde su dirección IP bajo el número "xx.xx.xx.xx" (dirección IP del usuario) fue efectuado un acceso a páginas de internet que contienen pornografía, pornografía infantil, zoofilia, asimismo como violencia sobre los menores", explica el mensaje fraudulento. "Para quitar el bloqueo del ordenador, usted debe pagar una multa de 100 euros", señala la estafa, que facilita varios modos en los que el usuario puede proceder al pago de dicha cantidad.
Método de desinfección
La Policía nunca utiliza este tipo de prácticas, por lo que estamos ante un claro caso de intento de estafa. Al margen de no proceder a ningún tipo de pago, la eliminación de este virus es posible de una forma sencilla, consistente en acceder al PC en modo seguro desde Windows y ejecutando la aplicación Malwarebytes para eliminar este "ransomware". Ésta es la única forma de acceder al PC, puesto que si el usuario intenta entrar en modo normal el equipo estará completamente bloqueado y verá únicamente la web del virus para proceder al pago.
Como siempre en este tipo de casos, lo más aconsejable es la precaución a la hora de navegar por Internet y contar con medidas de seguridad como antivirus. Os recomendamos visitar el Área de Seguridad de Softzone.es (http://www.softzone.es/area-seguridad-en-internet-de-softzone/), donde podéis encontrar útiles herramientas de forma gratuita para proteger vuestro ordenador.
FUENTE :http://www.adslzone.net/article7732-nuevo-virus-se-hace-pasar-por-la-policia-y-exige-el-pago-de-una-multa-de-100-euros.html
Hoy mismo habia un tema de un usuario infectado por ese bicho..http://foro.elhacker.net/seguridad/he_sido_infectado_por_ramsonware-t350699.0.html (http://foro.elhacker.net/seguridad/he_sido_infectado_por_ramsonware-t350699.0.html)
Por lo menos que me quiten los cargos de Pornografía y Zoofilia, que yo sepa, es legal xD
Si, ayer me pasó exactamente lo mismo! Y lo malo es que no encontraba casi información. Si alguien le pasa lo mismo que se ponga en contacto conmigo y le explicaré los pasos a seguir.
Un saludo!
a mi me a pasado hoy que debo de hacer
Esto es lo que hice yo paso a paso y me fue muy bien. Solo tengo una pregunta, ¿Me podrias decir como has sido infectado?.
Seriá conveniente entrar en modo seguro y pasar las siguientes herramientas:
CCleaner a archivos (limpiador) y registro haciendo copia del registro, posteriormente pasale el Malwarebytes Antimalware.
CCleaner: http://download.piriform.com/ccsetup314.exe
Actualmente la descarga de Malwarebytes se ofrece desde el foro de MajorGeeks, aqui tienes donde descargarlo:
Link: http://majorgeeks.com/download.php?det=5756
D.Directa: http://files7.majorgeeks.com/files/352d47cf1a528e7f85aca7ef55669802/spyware/mbam-setup-1.60.0.1800.exe
Con Malwarebytes haz un escaneo completo, elimina lo que encuentre y reinicia el PC.
Espero que te sirva! UN SALUDO!
Hola, necesito saber que es eso de entrar en modo seguro y todos los otros pasos. mil gracias q estoy desesperada!!
Hola:
He sufrido el ataque del "virus de la policia", por desgracia me vi obligado a pagar los 100 Euros, PERO NO SIRVE DE NADA. NO desbloquean el equipo. Al final tube que recurrir a un informático.
Por favor, no cometais el mismo error NO pagueis, NO sirve de nada, NO desbloquean el equipo.
Yo lo que me pregunto (y sin animo de ofender a los afectados), es que demonios hacen para que les salga el dichoso virus; lo comento mas que nada porque llevo años sin antivirus en ninguno de mis ordenadores que he utilizado, y, personalmente, nunca me ha entrado el maldito virus; aunque, por otra parte, si me entra formateo y listo.
Por cierto, a los afectados del virus; que lo que he puesto acerca de que "demonios" haceis para que os haya entrado el virus, insisto que no lo digo con mala intencion ni con animo de ofender ni nada, pero aun asi, y si me permitis preguntaroslo y demas, ¿como os ha entrado el virus?; no es que quiera que me entre ni nada, pero seria una buena "broma pesada" para mi madre en caso de que me entre para pegarle un buen susto a ver que cara se le queda, aunque, bueno; lastima que ella actualmente use macintosh en su portatil en vez de windows.
Dicho sea de paso, me disculpo por variar con respeto al tema principal de la noticia.
Saludos.
Hola , a mi novio le ha pasado esto anoche y se le ha bloqueado por completo el ordenador , intentamos quitar el virus pero nu pudimos, encendimos el ordenador en "modo seguro" , luego le dimos a Malwarebytes ,escaneamos todo el equipo, se han encontrado 2 virus , los borramos y luego al encnder el ordena de modo normal sigue saliendo lo mismo , POR FAVOR SI ME PODEIS AYUDAR que no sé que hacer
Gracias a todos por informarme en el foro de lo que tengo que hacer para quitar este virus,a mi tampoco me habia pasado nunca hasta que anoche me salto este molesto virus
y gracias a vosotros he podido solucionarlo yo mismo sin formatear,vuelvo a deciros gracias a todos!!
a mi me ha salido una version distinta... le he pasado de todo, hasta esto:
http://www.infospyware.com/antimalware/polifix/
pero no consigo quitarlo
Hola buenas ami ya es la segunda vez que me pasa, es muy fácil desactivarlo sin descargar nada ni nada. Os explico la manera que a mi me funciona.
1- Apagáis el ordenador del botón.
2- Quitáis el Internet.
3- Encendéis el ordenador.(como no habrá ordenador el hack o virus no funciona)
4- Creáis un nuevo usuario.
5- Borrar el otro usuario.
6- Conectar el Internet.
PD:Solo intento ayudar.
Gracias
Usad Sandboxie y asunto arreglado.