29 de noviembre de 2011

Nuevas variantes del Malware que se hace pasar por la Policía.

Hace poco se difundió el troyano denominado "La Policía Española" y ahora se detectan variantes del mismo con el titular "Las operaciones sobre las actividades ilegales se detectaron en el ordenador". Se trata de un virus que bloquea el PC y muestra un aviso supuestamente emitido por la Policía en el que se informa de que han detectado actividades ilegales en nuestro ordenador, y exigen para desbloquearlo el pago de una multa de 150 $ mediante Ukash o Paysafecard.


Malware Policia


En las acusaciones tampoco se quedan cortos:

Virus Policia

¡Casi nada! Por supuesto todo falso. En definitiva un caso más de ransomware, en el que el troyano que secuestra el ordenador utiliza la referencia a la Policía como medio de presión para que el usuario pague.


Como eliminar la infección

Por lo que he podido saber es posible eliminar la infección utilizando el programa Malwarebytes (gratis sin protección en tiempo real), de la siguiente manera:

1. Arrancar en "Modo Seguro con Funciones de Red". Para ello hay que arrancar el PC y enseguida pulsar repetidamente F8 (antes de que se inicie Windows) hasta que aparezca un menú, y seleccionar "Modo Seguro con Funciones de Red" (en algunos ordenadores puede ser F5 en lugar de F8).

2. Es aconsejable finalizar los procesos relacionados con el malware, utilizando el programa RKill. Para descargarlo pinchar en el enlace "Rkill.exe download link" o en el de cualquiera de las copias renombradas (por ejemplo "iExplore.exe download link") de la página de descarga, y guardarlo en el escritorio. Una vez descargado hacer doble click en el icono para ejecutar el programa, y esperar a que RKill localice y termine los procesos maliciosos. Si salta alguna alerta de que RKill es un malware, ignorarla porque es falsa. NO reiniciar el PC después de pasar RKill o el malware se ejecutará de nuevo.

3. A continuación descargar e instalar Malwarebytes. Durante la instalación asegurarse de que están marcados "Actualizar Malwarebytes Anti-Malware" y "Ejecutar Malwarebytes Anti-Malware". Si tras finalizar la instalación Malwarebytes dice que debemos reiniciar el ordenador pulsar en NO. Malwarebytes se iniciará a continuación automáticamente. Hacer click en "Analizar" y asegurarse de que está marcada la opción "Análisis Completo". Cuando finalice el análisis eliminar todo lo que haya detectado, haciendo click en "eliminar seleccionados". Finalmente salir del programa y reiniciar el ordenador de forma normal.

ACTUALIZACIÓN: Si no es posible arrancar en modo seguro ver Desinfectar ordenador bloqueado por virus: disco de rescate

ACTUALIZACIÓN Abril 2013: Las nuevas modificaciones que van surgiendo de este virus puede que necesiten otro tipo de solución diferente a la descrita en este artículo. Una forma de eliminarlo es utilizando la herramienta POLIFIX, diseñada por Infospyware, que actualizan de forma contínua para los nuevos virus "Policía" y similares que van apareciendo. Se puede descargar de este enlace donde también se detallan las instrucciones de utilización: http://www.forospyware.com/t396703.html

Si te ha parecido interesante podrías hacer click en +1, o compartirlo en Facebook o en Twitter. ¡Gracias!

votar