Eliminar "El equipo ha sido bloqueado por violar las leyes de España"

El equipo ha sido  bloqueado por violar las leyes de España Virus es la variante Española del virus Ukash.
Es un virus de tipo troyano y ransomware que nos bloqueará el ordenador y nos mostrará un mensaje de: "El equipo ha sido  bloqueado por violar las leyes de España",  para posteriormente pedirnos un rescate para desbloquearlo con el fin de estafar a usuarios sin experiencia.

El Equipo ha Sido Bloqueado por Violar las Leyes de Espana muestra el siguiente mensaje:

ATENCION! Revelados los violaciones siguientes: Descargue la grabación de vídeo o la transmisión de material pornográfico que involucre a menores, la pornografía infantil, un jardín, y la violencia contra los niños. El uso de productos piratas de audio y vídeo grabaciones y su distribución. Distribución y almacenamiento de delito de pornografía penal prevista en el articulo (articulo 227-23) del Código Penal de España. Se Ocluye una pena de prisión de 2 a 5 años. Uso de software de infracción de derechos de autor, Sanción de conformidad con el artículo (articulo 323-2) del Código Penal de España ofrece penas de prisión de 1 a 3 años. Para desbloquear la computadora, usted tiene que pagar una multa. De acuerdo con las leyes de España,e1 equivalente a 100 euros por 3 días. La pena de una multa cuando el delito se comete por primera vez. Usted será llevado a la responsabilidad bajo la ley tipificó como delito el país de España. Si usted no paga la multa dentro de 1-3 días, el ordenador será confiscado, su caso será remitido para su revisión a la corte de distrito. Usted puede pagar la multa con la ayuda de nuestro socio de cupón Ukash. Usted tendrá que comprar un cupón Ukash por valor de 100 euros, y luego llenaran formulario para introducir el código y haga clic en “Pago de Multas! OK”. El ordenador será desbloqueado después de la autenticación de vales Ukash generalmente 1-4 hora, Busque el puesto comercial más cercano Ordene Ukash 100 euros Obtenga el código Ukash (de 19 cifras)

¿Cómo podemos infectarnos con el virus "El equipo ha sido  bloqueado por violar las leyes de España"?

Puede llegar a infectar nuestro ordenador por navegar por sitios web maliciosos, o sitios web comprometidos. También mediante mensajes de correo electrónico spam con archivos adjuntos o tengan enlaces maliciosos. Por descargarnos archivos mediante FTP, por compartir archivos en programas P2P (peer to peer), en canales IRC. Aprovecharán las vulnerabilidades de nuestro ordenador para introducirse e infectarnos con este problemático virus.

Una vez infectados con el virus nos toma el control del ordenador bloqueando los componentes básicos como el menú Inicio, el Administrador de Tareas o el escritorio de Windows. Luego nos mostrará un mensaje pidiendo a la víctima pagar un rescate para desbloquear el ordenador infectado. Hemos de tener en cuenta que este mensaje es totalmente falso y que forma parte de una estafa. El virus tendrá en cuenta la ubicación geográfica del usuario infectado (controlando la IP del PC) y mostrará el mensaje mas convincente para el lugar donde se encuentra.

El mensaje pretende ser una comunicación oficial y acusa a la víctima de que el PC se ha usado para cometer actividades ilegales como la visualización de pornografía infantil o de violar la propiedad intelectual. Por este motivo va a pedirnos 100 euros (puede variar) para liberarnos del bloqueo.

El hecho de visualizar el mensaje de la Policía Portuguesa es síntoma aparente de que nuestro ordenador está infectado con uno o varios virus. Es aconsejable que procedamos a eliminarlo del sistema con urgencia para evitar daños mayores.

¿Cómo podemos eliminar el virus "El equipo ha sido  bloqueado por violar las leyes de España"?

Voy a detallaros a continuación tres opciones distintas para eliminar esta infección. Las tres opciones son válidas, aunque puede haber ciertos casos donde alguna de ellas no funcione. Escoge alguna de las tres y sigue los pasos en orden:

 OPCION 1: Eliminar con HitmanPro Kickstart

• Vamos a necesitar una unidad USB de al menos 32 Mb para crear una unidad USB de arranque con el programa HitmanPro.Kickstart. (lo podemos descargar de mi sección AntiSpyware). > una vez descargado lo ejecutaremos y visualizaremos la siguiente pantalla, donde deberemos realizar un clic en el icono del hombrecito del lado del botón Configuración.

• Nos abrirá otra pantalla donde veremos la manera de crear esta unidad USB Kickstart. > introduciremos la unidad USB en el ordenador y pulsaremos el botón Instale KickStart > cuando termine ya estaremos listo para limpiar el PC infectado.

• Arrancaremos el ordenador afectado con la unidad USB insertada y entraremos en la BIOS para modificar el modo de arranque. Dependiendo del ordenador será pulsando la tecla Suprimir, Tabulador, etc..

• Una vez que arranquemos el ordenador desde la unidad USB veremos una pantalla como la que sigue y eligiremos la opción 1 para que Windows se inicie de manera normal > cuando haya arrancado, después de unos segundos deberá iniciarse HitmanPro

• Pulsaremos el botón Siguiente para iniciar la desinfección del ordenador afectado > escojeremos la opción No, solo quiero realizar un escaneo una sola vez para comprobar este equipo. > el programa va a empezar a buscar virus en el equipo > cuando termine, seguiremos el asistente para eliminar las infecciones detectadas > y finalmente reiniciaremos cuando nos lo pida y nos debería entrar de manera normal.

 OPCION 2: Eliminar con la Funcion Restaurar Sistema

• Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con Símbolo del sistema. En el caso de Windows 8, podemos seguir los pasos del artículo Iniciar Windows 8 en Modo Seguro, aunque al final deberemos escoger la opcion de Modo seguro con Símbolo del sistema.

• Alternativamente, dependiendo del sistema operativo que estemos usando deberemos entrar en una carpeta u otra > si usamos Windows Vista, 7 y 8, se puede escribir: C: \ windows \ system32 \ rstrui.exe, y pulsar Enter > Y si usted es un usuario de Windows XP, escribiremos C: \ windows \ system32 \ restore \ rstrui.exe, a continuación, pulsar Enter.

• Restaurar sistema debe iniciarse y nos mostrará una lista de puntos de restauración. Escogeremos un punto de restauración creado antes de la fecha y hora en que el ordenador se haya bloqueado con el virus.

 

• Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Analizaremos el sistema en busca de otras posibles infecciones de malware. Si es así lo detectaremos y eliminaremos con este programa. Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados. 

 

• Realiza un análisis completo con Eset Nod32 online -> Versión Descargable E Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn> marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar  la base firmas de virus y posteriormente empiece a analizar tu sistema.

 

• Eliminaremos entradas de registro maliciosas con RogueKiller, lo descargaremos de mi sección Herramientas. > una vez descargado lo ejecutaremos y esperaremos que haga un preescaneo > cuando termine clicaremos en el botón de Scan y realizaremos un escaneo del sistema > cuando termine clicaremos el botón Delete para eliminar lo detectado.

 OPCION 3: Eliminar con Kaspersky Rescue Disk

• Descargaremos Kaspersky Rescue Disk desde mi sección  Antivirus Live-CD. En los casos de infección por algún tipo de Ransomware, podemos tener nuestro ordenador bloqueado y muchas veces no podemos ni arrancarlo. Descargaremos desde un ordenador limpio de virus el programa, y en el caso de que queramos copiarlo en una memoria USB descargaremos un útil para realizarlo como podemos ver en la imagen.

• Arrancaremos el ordenador afectado y entraremos en la BIOS para modificar el modo de arranque. Dependiendo del ordenador será pulsando la tecla Suprimir, Tabulador, etc..

• Una vez arranque desde la unidad de CD o de USB nos aparecerá la pantalla donde podremos escojer el idioma > después veremos un menú y seleccionaremos Kaspersky Rescue Disk. Modo Gráfico
• Una vez cargada la interfaz gráfica iremos al botón de inicio (abajo a la izquierda) y escogeremos la opción de Terminal > se nos abrirá una pantalla negra donde escribiremos windowsunlocker para ejecutar una aplicación limpie el registro de entradas maliciosas >  escogeremos la opción numero 1 y pulsaremos Enter.

• Ejecutaremos Kaspersky Rescue Disk y cuando haya arrancado, iremos al apartado de Actualizaciones y le diremos Iniciar la Actualización (en algunos casos puede que de algún error y no actualice. Entonces continuaremos con el paso siguiente) > una vez hecho iremos a la opción de Análisis de objetos donde deberemos analizar lo siguiente: Sectores de arranque del disco, los objetos de inicio ocultos y todas las unidades disponibles.

• El escaneo puede llevarnos algún tiempo > cuando termine nos indicará las amenazas detectadas > eliminaremos dichas amenazas y estaremos libres de infecciones.
  

Uno de estas tres opciones de análisis debería ser suficiente para eliminar este ransomware. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para realizar un análisis del sistema de manera personal.