El “virus de la Policía” cabalga de nuevo, ahora con el FBI

   Parece ser que el llamado “Virus de la Policía”, de la “SGAE”, de la “Gendarmería Nacional Francesa” y ahora del FBI, sigue haciendo de las suyas y los “Ciberdelincuentes” no cesan en su empeño de conseguir dinero fácil.

   Buscando en la red de redes, sobre este incansable bichito, y utilizando el “oráculo” Google, he encontrado información que comparto con vosotros, e intento traducir para los menos técnicos.

   En esta ocasión el mensaje dice que el FBI o la Sección de Crímenes Virtuales y Propiedad Intelectual del Departamento de Justicia de los Estados Unidos detectó que la dirección IP del usuario se estaba utilizando en sitios web de pornografía infantil u otras actividades ilegales en Internet”.

   Para hacer todavía más creíble la amenaza, la nueva variante de este virus toma el control de la cámara web de los usuarios e incluyen una imagen del usuario en el mensaje.

    La nueva mutación del virus es una combinación del troyano bancario Citadel y del ransomware Reveton (“Virus de la policia”)

   Las víctimas son atraídas hacia sitios web comprometidos donde, sin saberlo, son infectados con el troyano Citadel. Entonces, éste procede a contactar a un servidor Command and Control (servidor central controlado por los ciberdelincuentes) de donde descarga el ransomware Reveton.

     Normalmente bloquea el ordenador de los usuarios infectados, y posteriormente aparece una ventana  con la amenaza de que si no pagan una supuesta sanción, en esta ocasión los cibercriminales piden a los usuarios que paguen una multa de 200 $ con un servicio de tarjetas prepago para desbloquear su equipo y evitar que el FBI inicie un proceso penal en su contra, en la versión “española” es a laAgencia Española de Protección de Datos (AEPD) y la sanción es de 100 euros por ver porno o haber realizado descargas ilegales no podrán volver a utilizar su ordenador.

   Por supuesto el pago SIEMPRE es solicitado mediante un medio poco “fiable” al no poder identificar al destinatario real del pago.

   Ningún Cuerpo y Fuerza de Seguridad del Estado u organismo público o privado va a ponerse en contacto con este tipo de técnicas.

   Como los “malos” vieron un filón de oro en estas “malas prácticas” se dedican a modificar el virus, en ocasiones además de recibir la amenaza, bloquear el ordenador, llegan incluso a cifrar los ficheros de nuestro ordenador codificando sus primeros 4096 bytes y añadiendo 4 digitos al final de la extensión y la palabra “locked-”, y como se ha detectado, en esta última mutación a tomar el control de la cámara web de nuestro ordenador y tomar capturas de pantalla para dar mas veracidad a la estafa.

   Se ha detectado que las infecciones vienen dadas por la navegación de los usuarios hacia páginas web maliciosas donde éstas tienen una versión de Java vulnerable, por lo que es DE EXTREMA IMPORTANCIA MANTENER ACTUALIZADOS NUESTROS ANTIVIRUS Y SOFTWARE. Especialmente aconsejable que actualicéis las versiones de Java de vuestros equipos, dado que unos de los principales focos de infección ha sido el Java, así como actualizar las firmas de virus de vuestras soluciones antivirus con la última versión facilitada por el proveedor

   El otro día me consultaba una persona sobre el problema al encontrarse con el menaje de advertencia en su ordenador utilizado por toda la familia. El desconocimiento del verdadero origen del mismo generaba un clima de duda sobre la utilización “sana” de internet por todos los integrantes de la familia.

    Ya hemos hablado en repetidas ocasiones de este virus, como detectarlo y como eliminarlo de nuestro ordenador. VER ENTRADAS

    En caso de haber sido afectados por este malware os reitero que tenéis que visitar la página de la Oficina de Seguridad del Internauta ( www.osi.es ) para eliminar el virus de vuestro ordenador.

   Para eliminar la amenaza, podría intentarse una medida muy sencilla que es la característica de ‘restauración del sistema’, remitiendo el equipo a un punto anterior a la infección, con la precaución que esta acción deshará todos los cambios de configuración de Windows y se eliminarán todos los ejecutables que se hayan creado o descargado desde la fecha del punto de restauración

   Si os veis ante este virus ¡NO HAGAIS MAS EL CANELO, NO PAGUEIS!, visitar páginas de confianza como la web de la Oficina de Seguridad del Internauta y limpiar.

   Ahora más que nunca, DIFUNDIR ESTE MESAJE, ¡ES UN VIRUS!, no es ningún Cuerpo Policial u Organismo Oficial quien se pone en contacto con vosotros.

   Información + Educación = Una red mas segura

   Nos vemos en la red

Fuentes: osi.es , satinfo.eszonavirus.com , losvirus.es,

email

25 pensamientos en “El “virus de la Policía” cabalga de nuevo, ahora con el FBI

  1. Bueno me paso y inmediatamente mi solucion fue reiniciar mi computadora en una fecha pisterior al dia de infecion ejemplo me sucedio hoy dis 5 y restaure mi computado en la fecha del dia 28 del mes anterior y de esa manera lo elimine de mi computadora la otra forma es con un programa llamado malwarebyre es muy recomendable solo que no puedes conectarte a la red cuando te salga ese tipo de mensage no puede usar tu computado apagala desconectala de la red que tengas y enciende tu computadora y as cualquiera de los dos pasos sera efectivo para eliminarlo y despues conectate y listo caso resuelto espero que a slguien mas le funcione como a mi .

  2. Pingback: ALERTA: El virus de la Policía no descansa, solo cambia de disfraz « El Blog de Angelucho

  3. Pingback: Confirmado, el “Ransomware” (Virus de la Policía) cabalga con el F.B.I. « El Blog de Angelucho

  4. ami me paso eso ayer por la tarde kise restaurar el servicio de mi komputadora pero me salio otra pagina donde decia k devia pagar mas dinero y me mandaron mensajes donde era un fraude lo k keria hcer necesito saber k hacer para eliminar ese virus ayudaa por favor

  5. me paso hoy, me blokearon mi computadora con un mensaje que dise que devo pagar $300 dl, por aver tenido acceso a paginas de pornografia, pornografia infantil y de abuso animal, yo nunca eh entrado a esas paginas, pero sin embargo regane a mis hijos pensando que ellos lo avian hecho, dise que es de el departamento de justicia de los estados unidos y ponen inclusive la direccion correcta en la parte baja 950 pennsylvania ave. nw. washington dc. no se que haser, no quisiera tener problemas legales por no pagar lo que piden, quieren que pague con una targeta prepagada antes de 72 horas

    • Mary, ni se te ocurra pagar, es una estafa.

      Limitate a tratar como si de un virus se tratase, que es lo que realmente es, limpia tu ordenador y soluciona el problema de esa manera, no se te ocurra pagar, ninguna policia se ponen en contacto con los ciudadanos de esa forma, nunca lo olvides.

      • gracias, pero estoy muy asustada, tendre que llevar mi computadora a un tecnico, lo curioso que nadamas mi pagina esta hasi, las de mis hijos no

        • No tienes porque estar asustada, no te preocupes en absoluto salvo por tener tu ordenador infectado por un virus.

          No le prestes mayor atención que esa y que un técnico, si tu no sabes, te va a solucionar en pocos minutos

          Un saludo

  6. amii me paso lo mismoo y stava muy asusttada pero solo era un virus mi esposo lo soluciono, asy q si les pasa lo mismo ni seles ocurra pagar que solo es una estafa saludos

  7. a mi me paso hoy y no se que hacer si por favor me pueden informar mas del tema gracias , me piden 300 dls, en 12 horas , gracias .

    • Ricardo, te aconsejo que sigas los links de las distintas entradas que hablan sobre “Ransomwarw” y sigas las instrucciones de acuerdo a la muracion del virus que tiene tu pc
      NO PAGUES

  8. me acaba de pasar… estaba checando una pag, de la nada siempre se aparece un menú en el lado izquierdo, con busquedas relacionadas… lo cierro y vuelve a salir… despues di click en una imagen y me apareció porno… automáticamente, me apareció el mensaje pero decia algo como http://www.servicom.sre.gob.mx , SRE Es la Secretaria de Relaciones Exteriores en México con la leyenda que si no pagaba multa me procederían legalmente… me espanté y cerré todo ahora volví a entrar.. pero no hay nada aún

  9. Hola hace meses me aparecio eso … Decia que tengo que ir a corte y tomaba una foto sera este virus ? Ahora ya no sale nada solo se pone la pantalla blanca y me da miedo llevarla a areglar

  10. Encerio es una estafa?… Estoy muy asustado… ¿Que debo de hacer?
    La pagina me decia como mi ID de mi compu y varias cosas
    Me estan multando con 150 dolares y tengo 20 hrs para pagar sino mi cumpu se bloquea AYUDAAA!

  11. A mi me bloquearon mí conputadora y me piden 300 dólares y tiene arriba como una camarra y se mira muy real y dise q si la llevo a linpiar me van a multar con mas dinero q devo aser estoy muy asustada es cierto q es virus y no devo pagar se mira muy real q ago.

  12. ami me paso pero con la ssp, decia de pedofilia, zoofilia y no se que otras cosas.
    ¿porque dicen que no se debe apagar la pc?
    si la apago y enciendo y escaneo la compu por virus funciona?

  13. Holaa porfavor nesesito alluda mi telefono fue completamente blokeado lo apago y lo prendo.y.me. sige saliendo esa imajen. Con obama.señalando y.al.final.de.la.imajen.esta una plaka de policia que por pedofilo y tanta s kosas que es un.delito eso es verdad ?por qe si. Estoi asustado poreso.no prendo mi celular alludaaaaaaa

    • Deberías informarte, en este blog tienes información, y en muchos otros sitios web y blog también.
      Deberías acudir a un servicio técnico

  14. Miren a mi me paso lo siguiente y fue hoy: Yo estaba en youtube viendo videos de iPhone 5s y derrepente la camara de mi laptop se enciende, me dí cuenta porque al lado de la camara de la laptop prende una luz blanca entoces me asuste y puse el dedo de la camara y salio un chat y el que me hablaba se nombraba “Admin” y me dijo: l’am fbi y me asuste muchisimo porque sabia que no era el FBI era una hackear y apague la PC (Muy mal de hecho) y no queria prender la PC pero al final la encendi y me puse a buscar y aquí estoy.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *