martes, 16 de julio de 2019

Limpiar o quitar el virus y el troyano de la policia

Quito los virus y troyanos de la policía en particular, y cualquier otro virus o troyano en general. También el coñazo de la publicidad.
---
Sus creadores están centrando sus esfuerzos en infectar dispositivos móviles en lugar de PCs, aunque el modus operandi es el mismo, se hacen pasar por la Policía, bloqueando la pantalla del dispositivo y solicitando una cantidad de dinero para su desbloqueo. Están aprovechando vulnerabilidades muy recientes en software popular Java y difundiéndolo en páginas muy visitadas (webs de descarga directa de material multimedia). Bueno vamos a ello, que no se lanza en modo seguro. Buscaremos el virus que suele dejar el fichero durante el arranque, normalmente suele salir algo así: por lo que en esa casilla donde os salga algo muy similar a lo puesto deberíais deshabilitarla. De este modo ya no debería de volver a salir el virus, pero de todos modos vamos a continuar para realizar una limpieza completa. - Es el momento de un buen Anti-malware, es el momento de Malwarebytes' Anti-Malware. Usan para ello empresas pantalla y a su vez subcontratan dominios por todo el mundo que además les permiten saber cuándo se produce una intervención de la policía. Llevar hasta el anzuelo Por medio de los llamados 'servidores de control', estas mafias llevan incluso un control estadístico de los ordenadores que van infectando.
Sin embargo, tal y como hemos comentado solo disponemos de 5 segundos para realizar esta tarea que se antoja complicada. Las muestras recién llegadas a VirusTotal suelen ser poco detectadas. Otra forma más drástica de borrar el virus policía es restaurando nuestro teléfono a sus valores de fábrica, pero antes de restaurar tu Android has una copia de tus contactos y de tus fotografías, que en mi caso, lo considero más importante, ya que las aplicaciones las podemos descargar nuevamente, en cambio los contactos y las fotografías no, sigue el paso Este 'malware' bloquea tu ordenador y exige el pago de una multa de 100 euros para poder reponerlo. Es una nueva familia de malware llamada Android/Koler dirigida, por tanto, a teléfonos móviles. En cualquier caso, no desesperes y por supuesto no accedas a las peticiones del mismo, ¡no realices ningún pago! Cómo desinfectar el Virus de la Policía/Ukash Síntomas Al arrancar el ordenador, en lugar de tu escritorio habitual, te aparece una pantalla con un supuesto mensaje de la Policía Nacional que te avisa de la detección de actividad ilegal en tu equipo y te solicita pagar una multa para poder recuperar el acceso normal. La última vez que supimos de él fue en mayo del año pasado, momento en el que este malware dio el salto de los PCs a los terminales Android.
No incluyen la imagen en su interior, sino que la descargan desde un servidor según la dirección IP de origen del infectado. Para ello seguiremos estas instrucciones: Reiniciamos el terminal en Modo Seguro. Cuando entremos en el Modo Seguro, podremos buscar y desinstalar sin problemas la aplicación BaDoink. Una vez hemos desinstalado la aplicación podremos reiniciar nuestro terminal y encenderlo normalmente y ya no tendremos el virus en nuestro terminal Eliminar Virus de La Policia Si su equipo está bloqueado, y usted está viendo un " Tu ordenador ha sido bloqueado "notificación de una agencia de aplicación de la ley (FBI, policía federal, Policía Metropolitana, el Departamento de Justicia ) le pide que pague una multa a través de Green Dot MoneyPak, Ukash o código Paysafecard, a continuación, su equipo está infectado con un malware conocido como Trojan REVETON. Eliminar viirus policia La Policía Ukash o virus MoneyPak se distribuye a través de varios medios. Sitios web maliciosos o sitios web legítimos que han sido hackeados, pueden infectar su máquina a través exploit kits que utilizan vulnerabilidades en el equipo para instalar este troyano sin su permiso y conocimiento. Otro método utilizado para propagar este tipo de malware, es el spam de correo electrónico que contiene archivos adjuntos infectados o enlaces a sitios web maliciosos. Los cibercriminales propagan el spam con un correo electrónico, con información falsificada, usted engañar haciéndole creer que se trata de una empresa de transporte como DHL o Fedex.
Un correo electrónico que le dice que le trataron de entregar un paquete, pero fracasaron por alguna razón. A veces los correos electrónicos afirman ser notificaciones de un envío que haya realizado. Sin embargo, los expertos de Panda Labs han encontrado una nueva versión que pide sólo unos 10$ (7,5€). La Brigada de Investigación Tecnológica, junto con la Policía Nacional española desarticulan la rama económica responsable del “virus de la Policía” que se encargaba de blanquear unos 10.000€ diarios procedentes de los estafados. CryptorBit un ransomware que estafa con una falsa llave desencriptador que trabaja similar a: Cryptolocker, Prison Locker, Copycat y Locker que cifran sus archivos y piden cierta cantidad aleatoria para desencriptarlo Ransomware: en 2013 creció 500% a 600.000 casos, según un informe publicado por Symantec. Lo curioso es que el malware realiza una "copia de seguridad" de lo que borra en otras ramas con nombres inventados: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\min HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Net Rama del registro normal para el Modo Seguro Rama del registro modificada por el troyano.
No deja de ser curioso el intento de copia de seguridad. Éstos ven aparecer en su terminal una imagen que alerta de que su terminal ha sido intervenido por los cuerpos y fuerzas del estado, con los símbolos de la Policía y la Guardia Civil – además de la efigie del antiguo monarca, el Rey Juan Carlos I -. Con dos versiones ya, los ciberdelincuentes llevan una semana buscando incautos a los que asalta con un mensaje que aparece encima de todos los contenidos cada 5 segundos, imposibilitando el uso del dispositivo de forma normal. La mala noticia es que solo tendrá cinco segundos para intentarlo, ya que la pantalla indicada aparece cada cinco segundos. En caso de que este tiempo no sea suficiente, la otra opción es que el usuario reinicie el teléfono en ‘modo seguro’. Hace muy pocos días fue liberada la versión de JAVA 7, de ahí la cantidad de usuarios sin actualizar y posibles victimas. virus informatico Si se te ha infectado el PC y quieres eliminar el famoso virus de la policía nacional, no temas, tiene fácil solución.

No hay comentarios:

Publicar un comentario