La Policía Nacional ha alertado de un nuevo virus en Internet que, haciéndose pasar por la Policía y la Sociedad General de Autores y Editores (SGAE) bloquea el ordenador del usuario y le solicita el pago de una multa de 50 euros por descargar canciones de forma ilegal.

No es la primera vez que los ciberdelincuentes suplantan a la Policía, ya que recientemente estuvo circulando un malware del mismo tipo, que bloqueaba el ordenador por un supuesto acceso a páginas de pornografía infantil y pedía el pago de 100 euros para desbloquearlo. Y ahora lo han mutado para atribuir la multa a la SGAE.

El malware bloquea el equipo infectado y exige abonar una multa mediante un mensaje presuntamente emitido en nombre de la Policía y de la SGAE. Los agentes han tenido conocimiento de esta nueva modalidad de estafa gracias a la colaboración de los tuiteros que avisaron, a través del perfil en Twitter @policia, de la existencia de este virus. Esta estafa es una "mutación" de otro envío masivo de correos maliciosos, que también en nombre de la Policía requiere el pago de 100 euros por acceder a páginas de pornografía infantil.

MUCHOS HAN PICADO
Esta difusión del software malicioso, realizada mediante técnicas de ingeniería social, tiene como objetivo hacerse con el control del ordenador para, una vez bloqueado el terminal, tratar de obtener un beneficio económico mediante pequeñas estafas.

Según ha explicado hoy en rueda de prensa Fernando Fernández, el inspector adscrito a la sección técnica de la Brigada de Investigación Tecnológica (BIT) de la Policía, este tipo de virus "tiene un núcleo instalado en algún país de Europa" conectado a diversos servidores distribuidos por todo el mundo que infectan de esta malware páginas o vídeos colgados legalmente en Internet. Al tratar de ver esos vídeos, el internauta activa el virus que bloquea el equipo, mientras que "salta" en la pantalla el mensaje de la policía y la SGAE que exige el abono de la multa.

Fernández ha lamentado que hay "varios miles" de denunciantes y "unos cientos" de personas que han accedido al pago de la multa, especialmente procedentes del primer mensaje que empleaba como señuelo la policía. Y ha recordado que la Policía no reclama multas por internet.


Estás trabajando con el PC cuando, de repente, se abre un aviso a pantalla completa con el logo de la policía. Hay un montón de letra pequeña e instrucciones para pagar algo que parece una multa.

Si te ha pasado eso, tu PC ha sido infectado por el Virus de la Policía, un ransomware (virus secuestrador) que está causando estragos en ordenadores de España y América Latina.

Te explicamos cómo eliminar de una vez por todas el virus de la policía (conocido también como Ukash virus) y cómo evitar que vuelva a infectarte otra vez.




Qué es el virus de la policía (2)

El virus de la policía es un ejemplo perfecto de ransomware: cuando se activa, impide usar el ordenador hasta que no se ha llevado a cabo una acción determinada, como efectuar un pago en efectivo. El susto es mayúsculo.



Una de las muchas variantes del Virus de la Policía (by Muycomputer.com)



Obviamente, la policía no tiene nada que ver.Un atento examen del texto -pobremente redactado- y de las direcciones usadas demuestra que se trata de una falsificación. Además, la policía nunca solicita el pago de multas de esta forma.



Eliminación a través de PoliFix

PoliFix es un antivirus para el virus de la policía. Diseñado por Infospyware, se ejecuta desde cualquier unidad, preferiblemente en Modo a prueba de errores.



PoliFix desinfecta el PC de cualquier rastro del virus de la policía

Las instrucciones de uso son muy sencillas, y se pueden resumir en los siguientes puntos:

1.-Descarga PoliFix en una memoria USB desde otro PC
2.-Inicia el PC infectado en Modo a prueba de errores
3.-Conecta el pendrive en el ordenador
4.-Ejecuta PoliFix desde el pendrive y espera


Como evitar que tu PC vuelva a contagiarse del virus de la policía

El virus de la policía aprovecha diversas vulnerabilidades -entre ellas, la ingenuidad de los usuarios- para suplantar el archivo Explorer.exe con su propio fichero. Eso hace que, en lugar de ver la barra de Inicio y los iconos, solo aparezca el virus.




El virus de la policía altera la clave del Registro encargada de cargar el Explorador (imagen de InfoSpyware)

Una forma eficaz de prevenir la instalación de estos troyanos es usar WinLockLess, una utilidad de Hispasec que cambia los permisos de escritura de las claves del Registro de Windows encargadas de iniciar el Explorador y otros programas.



Marca la segunda y quinta casilla de WinLockLess y haz clic en Activar Cambios para que ningún programa pueda alterar el Explorador o la pantalla de Inicio de Windows. Para deshacer los cambios, basta con ejecutar otra vez WinLockLess, desmarcar y activar la nueva configuración.
____________________________________________________________________________________

Espero haberles ayudado, este virus está infectando a muchas personas
____________________________________________________________________________________

Fuentes:

http://www.Elperiodico.com
(PD: Este post no es de mi autoría )