Surcharge@cyber-Metropolitan-police.co.uk es un correo electrónico que tiene relación con la Policía Metropolitana de ransomware, por lo que no debemos pensar que es de confianza. En este momento ya hay muchas personas infectadas, sobretodo el el Reino Unido. Mucha gente ha pensado que la policía local iba a tomar medidas sino pagaban la multa de 100 euros que les pedían y luego te pedían envíar un código a la dirección de correo Surcharge@cyber-Metropolitan-police.co.uk. Si has oido hablar de el, sabrás que este ransomware nos muestra una alerta que ocupa toda la pantalla y trata de engañarnos diciendo que desde nuestro ordenador se han cometido actividades ilegales. Aunque reiniciemos el ordenador, sigue apareciendo el mensaje ya que cuando nos infectamos nos modifica la configuración.
El modo de infección, como cualquier tipo de malware, nos podemos infectar por instalaciones de archivos freeware o shareware, por correos electrónicos spam, visitando webs de dudosa procedencia, clicando links dudosos, por descargar archivos infectados. Cuando nos infectamos con el virus de la Policía Metropolitana, se visualiza una alerta como este:
Este equipo fue bloqueado para detener su actividad ilegal!
(...)
Para desbloquear el equipo tiene que pagar una multa o.
Usted podría pagar la multa de dos maneras:
1) Pagando mediante Ukash:
Para ello, debe introducir el código de 19 dígitos en el formulario de pago y pulse OK. (si tienes varios códigos, entre ellos uno tras otro y pulse OK.)
Si se produce un error, envíe su código de pago y la dirección IP a correo electrónico: Surcharge@Cyber-Metropolitan-Police.Co.uk
2) Pagar con Paysafecard:
Para ello, debe introducir el código de 19 dígitos en el formulario de pago y pulse OK. (si tienes varios códigos, entre ellos uno tras otro y pulse OK.)
Para desbloquear el equipo tiene que pagar una multa o.
Usted podría pagar la multa de dos maneras:
1) Pagando mediante Ukash:
Para ello, debe introducir el código de 19 dígitos en el formulario de pago y pulse OK. (si tienes varios códigos, entre ellos uno tras otro y pulse OK.)
Si se produce un error, envíe su código de pago y la dirección IP a correo electrónico: Surcharge@Cyber-Metropolitan-Police.Co.uk
2) Pagar con Paysafecard:
Para ello, debe introducir el código de 19 dígitos en el formulario de pago y pulse OK. (si tienes varios códigos, entre ellos uno tras otro y pulse OK.)
Como puedes ver no tenemos que hacer caso a este mensaje.
Para eliminar el virus de la Policía Metropolitana tenemos primero que seguir estos pasos.
- Reiniciar el ordenador.
- Cuando inicie, pulsar F8 y seleccionar la opción de Modo seguro con redes de apoyo.
- Dígale que haga una restauración
- Ir a Inicio > Ejecutar > Escribir Explorer.exe y pulsar enter.
- Ir a la carpeta en Windows XP (C:\windows/system32/restore/Rstrui.exe) y en Vista o 7 (C:\windows/system32/Rstrui.exe) y pulsar enter.
- Seguir los pasos y restaurar el ordenador a una fecha en la que no hubiera este virus.
- Analizar completamente el sistema con el programa MalwareBytes AntiMalware, que previamente habremos actualizado.
- Analizar el sistema con ComboFix! con el fin de eliminar más en profundidar las infecciones que tengamos. Este es un programa con el que debemos tener mucho cuidado al usarlo, por eso les dejo una indicaciones de uso.
- Finalmente realizamos un nuevo Escaneo de virus en línea de ESET para eliminar lo que pueda quedar.
No hay comentarios:
Publicar un comentario