Los llamados ciberdelincuentes siguen ingeniándoselas para intentar estafar a los internautas menos precavidos. En esta ocasión la estrategia utilizada es La extensión de un virus de tipo ransomware. Este tipo de malware tiene como principal característica el «secuestro» del ordenador de la víctima,es decir,que lo bloquea de modo que no puede utilizarlo hasta que no se consiga la desinfección del equipo.
En la pasada noche y según se ha informado a Gomeranoticias.com por parte de alguno de los afectados,dos vecinos de San Sebastián de La Gomera se vieron sorprendidos por el bloqueo de sus respectivos terminales tras ser infectados por por el 'ransomware'.
Como leemos en la web de la Oficina de Seguridad del Internauta,desde la Policía Nacional se ha informado del peligroso malware. Éste se está distribuyendo por la Red e incluye un código malicioso que consigue bloquear por completo el ordenador de la víctima mostrando un mensaje en la pantalla que suplanta la identidad de las fuerzas de seguridad del Estado,así como del Gobierno y el Ministerio del Interior. La web que se muestra al usuario señala su dirección IP y se le acusa de haber cometido varios delitos.
«Desde su dirección IP bajo el número «xx.xx.xx.xx» (dirección IP del usuario) fue efectuado un acceso a páginas de internet que contienen pornografía,pornografía infantil,zoofilia,asimismo como violencia sobre los menores»,explica el mensaje fraudulento. «Para quitar el bloqueo del ordenador,usted debe pagar una multa de 100 euros»,señala la estafa,que facilita varios modos en los que el usuario puede proceder al pago de dicha cantidad.
La Policía nunca utiliza este tipo de prácticas,por lo que estamos ante un claro caso de intento de estafa. Al margen de no proceder a ningún tipo de pago,la eliminación de este virus es posible de una forma sencilla,consistente en acceder al PC en modo seguro desde Windows y ejecutando la aplicación Malwarebytes para eliminar este «ransomware». Ésta es la única forma de acceder al PC,puesto que si el usuario intenta entrar en modo normal el equipo estará completamente bloqueado y verá únicamente la web del virus para proceder al pago.
Alguna de las soluciones
En primer lugar,al arrancar el equipo y antes de que se inicie Windows pulsaremos la tecla F8.
Una vez aparezca el menú,seleccionaremos la opción: MODO DE RESTAURACIÓN DE SD (Sólo contr. de dominio de Windows.
Arrancará Windows como si lo hiciera en Modo Seguro de manera que tendremos acceso a nuestro escritorio y recuperaremos (temporalmente) el control de nuestro ordenador.
Descargar,desde otro ordenador,la aplicación Polifix y copiarla en un Pen Drive. Polifix es una herramienta gratuita desarrollada por el equipo de InfoSpyware para la eliminación del virus de la Policia.
Conectar el pen drive al ordenador infectado y ejecutar la aplicación desde el pen drive.
Una vez finalice la aplicación Polifix,ya podemos reiniciar el equipo y nos aparecerá el escritorio. Por tanto ya tendremos de nuevo el control de nuestro ordenador. En ese momento descargaremos . Al finalizar la instalación nos preguntará si queremos actualizar el programa MalwareBytes y le diremos que sí. Una vez en la aplicación,realizaremos un examen completo. Una vez finalizado el escaneo,si se han encontrado amenazas,las eliminamos y el ordenador quedará limpio.
