Web Analytics
Conecta con nosotros

Noticias

El «virus de la polícia» vuelve con fuerza

Publicado el

El "virus de la polícia" vuelve con fuerza 40

Como adelantan nuestros compañeros de MuySeguridad, el tristemente famoso «virus de la policía» muta a una nueva versión y se está extendiendo rápidamente por miles de PC´s, según datos de McAfee. Hablamos de un malware tipo ramsonware para plataformas Windows, que se suele distribuir vía spam y se manifiesta bloqueando el acceso al ordenador y coaccionando al usuario para que pague una «multa».

Tras bloquear el equipo, el malware muestra una imagen falsa que simula un comunicado de la Policía Nacional, asegurando haber encontrado en el equipo del usuario archivos pirateados o material de pornografía infantil, por lo que exige pagar una cantidad económica a través de Ukash o paysafe.

Aunque este tipo de virus es sumamente conocido y desde la Policía Nacional se ha vuelto a insistir que se trata de una estafa ya que el Cuerpo no reclamará nunca una ‘multa’ como esa, recomendando no pagar absolutamente nada y si se ha hecho, interponer la correspondiente denuncia, no son pocos los usuarios que siguen cayendo en sus redes.

La última versión detectada sube un escalón más en su peligrosidad ya que además de bloquear el administrador de tareas elimina el Safe Boot para el arranque en modo seguro.

virus policia 2 Nueva versión del virus de la policía, más peligrosa y difícil de eliminar

Por ello, para su eliminación manual, debemos utilizar una solución de seguridad desde un Live CD o pendrive como Kaspersky Rescue Disk, o directamente utilizar herramientas como Malwarebytes Anti-Malware. Recordamos que las soluciones de seguridad más populares son capaces de prevenir la infección por este malware.

Me encargo de traer innovación y nuevo negocio al grupo TPNET. Además colaboro en varios de nuestros sitios como MC y MCPRO.

13 comentarios
  • Aparentemente en la mutación de este virus, no es efectivo ni MalwareBytes (Modo seguro esta bloqueado) , ni Kaspersky Rescue CD (no encuentra ningun archivo infectado).
    Esperemos que aparezca pronto la solución.

  • No hay manera de quitarlo. he utilizado todos los sistemas que he encontrado por los foros, y no hay tu tia. no deja arrancar en modo seguro, ni con funciones de red. cuando lo intentas, da un pantallazo azul de error grave. la verdad es que llevo dos dias perdidos con el dichoso virus y no hay manera. Por favor si alguien descubre la forma de remediarlo, agradeceria me lo hiciera saber. gracias.

  • berrand

    Se puede vivir sin windows.
    Porque soluciones alternativas (seguras) existen!

  • linux/ubuntu

    Deberian instalarse linux o ubuntu, para tener otro sistema operativo en el disco duro y poner a salvo los archivos que se tiene guardado en windows, hay que pensar un poquito que siempre hay soluciones para todo.

  • UnoJarto

    He conseguido eliminarlo metiendo un código Ukash válido, no había otra forma, los antivirus desde LiveCD no lo detectan.
    Espero que dure.

  • Joan

    Hola,

    Bueno, para eliminar el dichoso spyware realizar los siguientes pasos:

    Descargar «karpesky Rescure Disk» (ultima versión).
    Arrancar desde este CD y ejecutar «karpesky Registry Editor»
    Ir a la clave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell\Userinit

    Apuntar el nombre del fichero causante del tipo «1DF462CC0C012F3…» (Este nombre es aleatorio).
    Realizar una búsqueda por todo el registro de este nombre de fichero y eliminar las claves.

    Pasar «Karspesky Rescure Disk», seleccionar todas las opciones y hacer correr la utilidad. Cuando acabe …
    Reiniciar.
    Una vez reiniciado y si todo esta ok (podrás entrar normalmente), descargar «malwarebytes» y pasar la utilidad por todo el disco (análisis completo).

    Con esto el equipo debería quedar limpio.

  • pepito grillo

    Lo puedes quitar con el Karspesky Rescure Disk” yo lo quite ayer.

  • Chiisa

    Yo tengo el antivirus y no me ha solucionado nada.
    Además, no me deja poner en ningún modo a prueba de errores, sino que tengo que abrirlo desde otro sitio.
    Encontró virus, estaban en cuarentena y los eliminé. Ahora lo he vuelta a analizar todo de arriba a abajo y no encuentra nada y el mensaje sigue apareciendo.

  • Koldo007

    El dia 18 eliminé uno con Avira Rescue, el de hoy no puede quitarlo. Ahora estoy con Kaspersky. El problema son las constantes mutaciones. Lo que hoy sirve, mañana puede que no.

  • Rok&G

    Hola, jo hace un par de semanas que tengo el dichoso virus. El portátil con windows xp.
    Cuando enciendo me sale la imagen de fondo y nada mas, y al cabo de nada una pantalla que pone (Please wait while the connection is beeing established).Tampoco se abre con ningún tipo de modo seguro ni con ninguna opción.

    He probado: ubuntu.iso ; kav_rescue_10.iso; KWU_1.0.3.upd.iso. Cuando inserto el Usb con el archivo me sale la referencia del reparador y nada mas. No deja hacer nada.
    Les agradecería algún consejo. Gracias

    Pd: Si algún día veis a los creadores de el maravilloso virus les dais recuerdos de mis partes, que las suyas ja me han jodido bastante.jeje

    Saludos

  • sergio

    a mi se me acaba de poner en toda la pantalla una parecida pero de la policia federal de mexico y dice que tengo que agar 1000 pesos…como o donde puedo conseguir el antivirus?????

  • Mario Garcia

    OLVIDENSE DE ANTIVIRUS Y PROGRAMAS PARA ELIMINAR EL VIRUS ES FACILICICIMO SOLO DESCONECTEN SU PC.O LAPTOP DE INTERNET O LA RED Y VAYAN EN SU PC A SISTEMA O SYSTEM Y DESPUES A SYSTEM RESTORE Y BUSCAN UNA FECHA ANTERIOR AL PROBLEMA Y EL SISTEMA SE RESTARURARA SIN PROBLEMAS PERO ESO SI SI SIGUEN VISITANDO PAGINAS PARA ADULTOS LOS PODRA ATACAR DE NUEVO.

  • Pingback: El virus de la policía ataca de nuevo, ahora con multa de la SGAE - MuySeguridad. Seguridad informática.()

Lo más leído