Cómo Eliminar la infección: Phising Cuerpo Policia Nacional

Se están dando muchos casos de esta infección de Phising usando ” Cuerpo de la Policia Nacional”. Ayer tuve que resolver ésta infección y teniendo en cuenta que todavía hay equipos afectados por no poder eliminarno sin  acudir a medidas drásticas ( me refiero al formateo e instalación del Sistema Operativo) con las consecuencias de posible pérdida de información, voy a describir cómo eliminarlo limpiamente.

Captura de la infección:

Posibles focos de infección:   Acudiendo a páginas de demanda de empleo, mediante correos con video insertado sin asunto o remitente desconocido.

Formas de evitarlo: Manteniendo actualizados los programas  Antivirus, Antimalware, Spyware, Adware, activado el firewall (cortafuego) yevitando abrir correos recibidos de remitentes desconocidos, sin asunto y que lleven algún archivo adjunto, ya que en el momento de  abrirlo se ejecuta el código y se infecta el ordenador.

Síntomas: Una vez se lleva la infección aparece la pantalla aquí mostrada, bloqueando cualquier tipo e acción en el PC y por consiguiente su posible eliminación. En dicha información que aparece en la pantalla después de realizada la infección se ve que es una clonación de la wen del Cuerpo de la Policia Nacional, la cuál nos muestra un mensaje .

Mensaje:

Atención!

Fue detectado un caso de actividad ilegal. El sistema operativo fue bloqueado por violación de las leyes de España! Fue detectada la siguiente infección:

Desde su dirección IPxx.xxx.xx.xxx ” fue efectuado un acceso a páginas de internet que contienen pornografía, pornografía infantil, zoofilia, asimismo como videos de menores. En su ordenador asimismofueron encontrados archivos de video que contienen pornografia, elemento s de violencia y pornografia inflantil. Desde el correo electrónico envio de spam con subtexto de terrorismo. El bloqueo del ordenador se realiza parasuprimir la posiblidad de acciones ilegales por su parte.

Para quitar el supuesto bloqueo hay que pagar una multa de 100 € desde dos pasarelas de pago: Ukas y Paysafecard.

Si nos fijamos enla clonación de la la página web está con errores de tipo gramatical y faltas de ortografía.

Forma de eliminarlo:

  1. Arrancar el PC en modo seguro sin conexión a redes.
  2. Ejecutar un programa que elimine  malware, Spyware, Adware y limpieza de registro, cookies, temporales y que nos borre todo rastro dejado en internet y después reiniciarlo para observar si está todo bien. Acto seguido obervar si el antivirus está actualizado y realizar una comporbación a todo el sistema para asegurarnos.

En mi caso he usado  con éxito este  programa:

Advance System Care Pro 4 Portable

Imagino que con programas como Antimalware y Ccleaner se podría eliminar igualmente.

Acerca de Antonio Dominguez

Analista Forense Informático, Asesor, Consulting, Técnico en Hardware y Desarrollo Ver todas las entradas de Antonio Dominguez

13 responses to “Cómo Eliminar la infección: Phising Cuerpo Policia Nacional

  • Xavi

    Hola
    Yo hice el procedimiento anteriormente descrito y no fué suficiente.
    (incluso pasé Ccleaner y Avira en modo seguro!)
    Recomiendo hacer lo que yo hice
    Arrancar el ordenador en modo seguro (sin internet)
    Restaurar el ordenador (Ir a Panel de control y buscar esta función)
    a una fecha anterior a la infección
    Y después pasar los antivirus y limpiadores (Avira i Ccleaner en mi caso)
    Conectar a internet y listo. Buena suerte

    Saludos

    • Antonio Dominguez

      Gracias por la contestación Xabi cuanto más datos tengamos mejor, me he dado cuenta que para eliminarlo….. es bastante complejo, ya que segun pasan los días varía la forma de infección, de todas formas no te
      confies….. se puede reactivar con otro nombre…….

      Saludos y gracias por colaborar

    • jose

      Gracias a Xavi. Seguí tu método contra el virus de la policía y me ha funcionado

  • Clara

    Hola!
    Yo hago el procedimiento que habeis comentado los dos pero a la hora de iniciar en modo seguro, este se reinicia solo y me vuelve a la pantalla, es decir por mucho que intento entrar en modo seguro este no me deja.
    Espero que me podais contestar, gracias! y Saludos!

    • Antonio Dominguez

      Buenos dias Clara, si sufres contínuos reinicios quiere decir que la infección de Rasonware afecta al MBR, y la mejor opción es repararlo usando el disco de instalación de un Windows o usando algún programa que hay para repararlo. De esta forma si lo corriges evitas el tener que reinstalar Windows y perder información.

      Saludos

  • marttax

    y si hemos pagado….

  • marttax

    pero no se puede denunciar o reclamar ese dinero?

  • araceli

    Hola, mi problema es que no tengo antivirus se me ha caducado :$

    • Antonio Dominguez

      Bueno… Priemro arranca en modo a prueba de fallos el pc si tienes Windows, después restauras a una sesion anterior a la infección, cuando termine reinicia el pc en modo normal para comprobar que lo has eliminado. Y por último desinstala ese antivirus e instala uno gratuito como Avast y procede a revisar exauditavemente el ordenador con el antivirus. Saludos

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: