El malware de seguridad de malware es una infección de computadora que bloquea la computadora hasta que esté listo para pagar para deshacerse de ella. Esta infección imita una alerta de la División Nacional de Seguridad Cibernética del Departamento de Seguridad Nacional de ee. UU. Le recomienda que haya transgredido uno de varios escenarios, como la distribución de medios con derechos de autor, el porte secundario o el uso de software pirateado. El malware le exige pagar una multa de $300 para evitar juicios penales. Quieren pagar con un cupón de MoneyPak y exigir el pago en un plazo de 48 horas para permitirle volver a encender su computadora. Recuerde que esto NO es una multa por parte de una agencia gubernamental legítima.
La forma más segura de resolver este problema es realizar una restauración de fábrica o una instalación limpia del sistema operativo en la computadora. Llevar a cabo esta reinstalación está cubierto por la garantía de ProSupport. También puede encontrar artículos que lo guiarán a través de esto para su sistema operativo en particular y la situación en las páginas de enlace a continuación:
(Figura 1: Pantalla de rescate)
Por lo general, esta infección proviene de visitar sitios web que han sido hackeados y contienen kits de explotación. Estos kits buscan puntos vulnerables en la computadora. No necesita su permiso para instalar en la computadora. Una vez finalizada la instalación, se inicia automáticamente cada vez que inicia sesión en la computadora. Verá un mensaje de alerta en línea que se parece a lo siguiente:
Homeland Security National Cyber Security Division This computer has been blocked! The work of your computer has been suspended on the grounds of the violation of the law of the United States of America. Article - 184 Pornography involving children (under 18 years) Imprisonment for the term of up to 10-15 years (The use or distribution of pornographic files) Article - 171 Copyright Imprisonment for the the term of up to 2-5 years (The use or sharing of copyrighted files) Article - 113 The use of unlicensed software Imprisonment for the term of up to 2 years (The use of unlicensed software) The first violation may not entail the criminal liability if the payment of the fine would be executed in connection with the law of loyalty to the people, on 1 March 2013. If repeated violations occur, the prosecution is inevitable. To unlock the computer you are obliged to pay a fine of $300. You must pay a fine by MoneyPak. You have 48 hours to pay the fine. |If the fine has not been paid, you will become the subject of criminal prosecution without the right to pay the fine. The Department for the Fight against Cyberactivity will confiscate your computer and take you to court.
Ignore cualquier cosa que muestre, ya que este malware se creó con el único propósito de obtener su dinero.
Debido a que el ransomware bloquea el escritorio, debe crear una unidad USB de arranque que contenga el software de extracción. Estoy usando el programa HitmanPro.Kickstart , ya que es el programa con el que estoy más familiarizado. Puede utilizar otro programa. Sin embargo, los siguientes pasos son para HitmanPro. Descargue el programa de limpieza en el escritorio. Puede iniciar la computadora mediante una unidad USB de arranque y limpiar la infección desde fuera del sistema operativo.
Puede descargar HitmanPro desde el siguiente enlace y guardarlo en el escritorio de una computadora que funcione.
Cuando vaya a la página de descarga, seleccione el tipo correcto para su versión de Windows. (32 en comparación con 64) lo está utilizando para crear la unidad USB de arranque. Una vez que haya descargado HitmanPro, inserte la unidad USB.
Haga doble clic en el archivo llamado HitmanPro.exe (32 bits) o HitmanPro_x64.exe (64 bits).
(Figura 2: Pantalla de descarga de Hitman)
Haga clic en el ícono de la persona que realiza una pulsación en la parte inferior de la pantalla. Se abre una pantalla de información sobre cómo crear la unidad USB de arranque.
(Figura 3: Pantalla de instalación de Hitman)
Debe enumerar cualquier unidad USB conectada actualmente a la computadora. Seleccione la unidad USB que desea utilizar y haga clic en el botón Install Kickstart (Instalar arranque ).
Una alerta indica que la unidad USB se borrará y formateó como parte de la instalación. Haga clic en el botón Sí para continuar. El programa descarga los archivos necesarios e los instala en la unidad USB. Cuando finalice, haga clic en el botón Close (Cerrar ) para apagar el programa.
Quite la unidad USB de arranque y conéctela a la computadora infectada. Encienda la computadora infectada y presione rápidamente la tecla F12 para abrir el menú de arranque único.
(Figura 4: Pantalla de presentación de Dell)
Seleccione la opción USB en el menú. La computadora carga automáticamente el programa HitmanPro.Kickstart desde la unidad USB. Aparece una pantalla en la que se le solicita que realice una selección desde un menú.
(Figura 5: Menú de arranque único)
Presione la tecla 1 en el teclado y debería comenzar a cargar Windows. Inicie sesión de manera normal cuando se inicie Windows. El ransomware se carga, pero después de aproximadamente 30 segundos, la aplicación de eliminación aparece en la parte superior de la pantalla.
(Figura 6: Aplicación Hitman)
Haga clic en el botón Siguiente para iniciar el proceso de limpieza. Aparece la pantalla de configuración de HitmanPro, asegúrese de que esté establecida en la opción: No, solo deseo realizar un escaneo único para comprobar esta computadora
(Figura 7: Configuración de Hitman)
Haga clic en el botón Siguiente para continuar. El limpiador analiza la computadora en busca de infecciones. Muestra una lista de todo lo que ha encontrado cuando ha terminado.
(Figura 8: Pantalla de informe de Hitman)
Haga clic en el botón Siguiente para eliminar las infecciones detectadas. En la pantalla Resultados de eliminación, se muestran los resultados cuando se realiza. Vuelva a hacer clic en el botón Siguiente para abrir la última pantalla y haga clic en el botón Reiniciar .
Una vez que se reinicie la computadora, debe volver a estar en el escritorio como de costumbre.
Ahora, la computadora debe estar libre de la infección de seguridad de la costa. Si su solución antivirus actual le permite realizar esta infección, es posible que desee considerar la compra de la versión con licencia de HitmanPro u otro programa similar. Protéjase de estos tipos de amenazas en el futuro.
Si aún tiene problemas con la computadora una vez que se completa esta guía, le quedarán dos opciones. Puede utilizar las guías de reinstalación al comienzo del artículo para borrar la computadora y volver a iniciarla. Como alternativa, puede unirse a uno de los muchos foros, como BleepingComputers, Tech Guys o Tech Forum, y enviar una solicitud de ayuda. (Incluya la mayor cantidad de información posible en la solicitud. Como el tipo y la versión del sistema operativo, lo que ya se ha hecho y cualquier registro o error que se haya visto).
Muestra la carpeta Datos de la aplicación para el perfil Todos los usuarios; de manera predeterminada, es C:\Documents and Settings\All Users\Application Data for Windows 2000/XP y C:\ProgramData\ en Windows Vista, Windows 7 y Windows 8
Para minimizar el riesgo de una infección repetida, asegúrese de que tiene un programa antivirus en tiempo real en ejecución en la computadora. Asegúrese de que se mantenga actualizado. Si no desea gastar dinero en un servicio pagado, puede instalar uno de los programas gratuitos que están disponibles.
Además de instalar el software antivirus tradicional, es posible que considere la lectura de la guía que aparece a continuación para conocer algunas reglas básicas para la navegación segura en línea:
Compruebe siempre todas las cuentas en línea, como las siguientes:
Ejecute un análisis de virus en los respaldos si tiene un respaldo automático para sus archivos y desea confirmar que no respaldó la infección. Si los escaneos de virus no son posibles, como los respaldos en línea, debe eliminar los respaldos antiguos y guardar las versiones nuevas.
Mantenga el software actualizado. Asegúrese de actualizar con frecuencia. Si recibe algún mensaje acerca de esto y no está seguro de su validez, comuníquese siempre con la empresa en cuestión para aclararlo.