El virus de la Policia Federal de Mexico es un virus de tipo troyano ransomware que nos va a bloquear el ordenador para pedirnos un rescate con el fin de estafar a usuarios inexpertos.
Te hacen creer que por navegar en sitios de pornografía o descargar música ilegal has sido acreedor de una multa, FALSO.
El virus luce algo asi:
Este virus se encuentra presente en muchísimos países, solamente cambia el nombre y la cantidad de la multa que debe pagarse
España:
Ecuador:
Londres:
¿Cómo podemos infectarnos con el virus de la Policía Federal de Mexico?
Puede llegar a infectar nuestro ordenador por navegar por sitios web maliciosos, o sitios web infectados por algún virus. Mediante mensajes de correo electrónico spam donde adjuntes archivos infectados o tengan enlaces maliciosos. Por descargarnos archivos mediante FTP, por compartir archivos en programas P2P (peer to peer), en canales IRC. Aprovecharán las vulnerabilidades de nuestro ordenador para introducirse e infectarnos con este problemático virus.
Una vez infectados con el virus nos toma el control del ordenador bloqueando los componentes básicos como el menú Inicio, el Administrador de Tareas o el escritorio de Windows. Luego nos mostrará un mensaje pidiendo a la víctima pagar un rescate para desbloquear el ordenador infectado. Hemos de tener en cuenta que este mensaje no tiene nada que ver con la Policía Federal de Mexico y que el mensaje forma parte de una estafa.
El mensaje pretende ser una comunicación oficial de la Policía Federal de Mexico y acusa a la víctima de que el PC se ha usado para cometer actividades ilegales como la visualización de pornografía infantil o de violar la propiedad intelectual. Por este motivo va a pedirnos MXN $2000 Pesos (puede variar) para liberarnos del bloqueo.
El hecho de visualizar el mensaje de la Policía Federal de Mexico es síntoma aparente de que nuestro ordenador está infectado con un virus. Es aconsejable eliminarlo del sistema con urgencia para evitar daños mayores.
Una vez infectados con el virus nos toma el control del ordenador bloqueando los componentes básicos como el menú Inicio, el Administrador de Tareas o el escritorio de Windows. Luego nos mostrará un mensaje pidiendo a la víctima pagar un rescate para desbloquear el ordenador infectado. Hemos de tener en cuenta que este mensaje no tiene nada que ver con la Policía Federal de Mexico y que el mensaje forma parte de una estafa.
El mensaje pretende ser una comunicación oficial de la Policía Federal de Mexico y acusa a la víctima de que el PC se ha usado para cometer actividades ilegales como la visualización de pornografía infantil o de violar la propiedad intelectual. Por este motivo va a pedirnos MXN $2000 Pesos (puede variar) para liberarnos del bloqueo.
El hecho de visualizar el mensaje de la Policía Federal de Mexico es síntoma aparente de que nuestro ordenador está infectado con un virus. Es aconsejable eliminarlo del sistema con urgencia para evitar daños mayores.
Y bien, si llego a infectarme, ¿Como podría limpiar mi PC y eliminar el virus?
Existen varias opciones, pero las más fáciles y efectivas son las siguientes:
Eliminar con HitmanPro Kickstart
°Vamos a necesitar una unidad USB de al menos 32 Mb para crear una unidad USB de arranque con el programa HitmanPro.Kickstart. (lo podemos descargar de mi sección AntiSpyware). > una vez descargado lo ejecutaremos y visualizaremos la siguiente pantalla, donde deberemos realizar un clic en el icono del hombrecito del lado del botón Configuración.
°Nos abrirá otra pantalla donde veremos la manera de crear esta unidad USB Kickstart. > introduciremos la unidad USB en el ordenador y pulsaremos el botón Instale KickStart > cuando termine ya estaremos listo para limpiar el PC infectado.
°Arrancaremos el ordenador afectado con la unidad USB insertada y entraremos en la BIOS para modificar el modo de arranque. Dependiendo del ordenador será pulsando la tecla Suprimir, Tabulador, etc..
°Una vez que arranquemos el ordenador desde la unidad USB veremos una pantalla como la que sigue y eligiremos la opción 1 para que Windows se inicie de manera normal > cuando haya arrancado, después de unos segundos deberá iniciarse HitmanPro
°Pulsaremos el botón Siguiente para iniciar la desinfección del ordenador afectado > escojeremos la opción No, solo quiero realizar un escaneo una sola vez para comprobar este equipo. > el programa va a empezar a buscar virus en el equipo > cuando termine, seguiremos el asistente para eliminar las infecciones detectadas > y finalmente reiniciaremos cuando nos lo pida y nos debería entrar de manera normal.
Link de Hitman:
http://dl.surfright.nl/HitmanPro35.exe
Eliminar con la Funcion Restaurar Sistema:
°Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con Símbolo del sistema. En el caso de Windows 8, podemos seguir los pasos del artículo Iniciar Windows 8 en Modo Seguro, aunque al final deberemos escoger la opcion de Modo seguro con Símbolo del sistema.
°Alternativamente, dependiendo del sistema operativo que estemos usando deberemos entrar en una carpeta u otra > si usamos Windows Vista, 7 y 8, se puede escribir: C: windows system32 rstrui.exe, y pulsar Enter > Y si usted es un usuario de Windows XP, escribiremos C: windows system32 restore rstrui.exe, a continuación, pulsar Enter.
°Restaurar sistema debe iniciarse y nos mostrará una lista de puntos de restauración. Escogeremos un punto de restauración creado antes de la fecha y hora en que el ordenador se haya bloqueado con el virus.
link:
Por ahora es todo, espero que les sirva y cuidado con lo que descargan
