Buscar este blog

miércoles, 29 de mayo de 2013

Eliminar United States Courts Ransomware

United States Courts ransomware (Tribunales de Estados Unidos) es un virus ransomware de tipo troyano que nos bloqueará el ordenador para no permitirnos acceder a nuestro escritorio hasta que paguemos el rescate.
El ransomware se hará pasar por los tribunales de los Estados Unidos y nos mostrará un mensaje del Gobierno acusándonos de haber distribuido música y películas con derechos de autor desde el ordenador. Seguidamente nos ofrecerá pagar una multa en un plazo de 48 horas de $ 300 para que el delito pase a mayores. El método de pago va a ser mediante un bono de MoneyPak, y deberemos introducir el código del comprobante en la pantalla del bloqueo. Una vez hecho el pago se nos desbloqueará la pantalla.

¿Cómo podemos infectarnos con United States Courts?
Puede llegar a infectar nuestro ordenador por navegar por sitios web maliciosos o sitios web infectados con el virus. Un método cada vez más usado en general para la infección por virus es el drive-by-downloadwebs vulneradas con scripts maliciosos que buscarán vulnerabilidades en nuestro ordenador para infectarnos. Troyanos residentes en el ordenador también pueden descargar este tipo de troyanos. Podemos infectarnos al recibir emails o spam con archivos adjuntos o enlaces maliciosos. Al compartir archivos en programas P2P (peer to peer) o descargar archivos FTP podemos acabar con algún archivo infectado en nuestro ordenador.

Cualquier mensaje mostrado por United States Courts es totalmente falso y solo busca engañarnos para robarnos las credenciales bancarias y robarnos el dinero. El visualizar la pantalla de bloqueo de United States Courts es un síntoma de que estamos infectados con este virus troyano ransomware. Es aconsejable seguir los pasos siguientes para eliminar la infección.

¿Cómo podemos eliminar United States Courts?
Los pasos que vamos a seguir nos permitirán eliminar el virus de United States Courts y cualquier otra infección del equipo. En principio con el primer paso ya os funcionará todo correctamente, pero aconsejo realizarlos todos para tener el equipo en perfecto estado.
  • Vamos a necesitar una unidad USB de al menos 32 Mb para crear una unidad USB de arranque con el programa HitmanPro.Kickstart. (lo podemos descargar de mi sección AntiSpyware). > una vez descargado lo ejecutaremos y visualizaremos la siguiente pantalla, donde deberemos realizar un clic en el icono del hombrecito del lado del botón Configuración.
  • Nos abrirá otra pantalla donde veremos la manera de crear esta unidad USB Kickstart. > introduciremos la unidad USB en el ordenador y pulsaremos el botón Instale KickStart > cuando termine ya estaremos listo para limpiar el PC infectado.


  • Arrancaremos el ordenador afectado con la unidad USB insertada y entraremos en la BIOS para modificar el modo de arranque. Dependiendo del ordenador será pulsando la tecla SuprimirTabulador, etc..
  • Una vez que arranquemos el ordenador desde la unidad USB veremos una pantalla como la que sigue y eligiremos la opción 1 para que Windows se inicie de manera normal > cuando haya arrancado, después de unos segundos deberá iniciarse HitmanPro



  • Pulsaremos el botón Siguiente para iniciar la desinfección del ordenador afectado > escojeremos la opción No, solo quiero realizar un escaneo una sola vez para comprobar este equipo. > el programa va a empezar a buscar virus en el equipo > cuando termine, seguiremos el asistente para eliminar las infecciones detectadas > y finalmente reiniciaremos cuando nos lo pida y nos debería entrar de manera normal.


  • Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Es posible que al estar infectados con el virus de United States Courtshaya dado pié a que nos hayamos infectado con algún otro tipo de malware. Si es así lo detectaremos y eliminaremos con este programa. Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados. 
     
  • Realiza un análisis completo con Eset Nod32 online -> Versión Descargable E Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn> marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar  la base firmas de virus y posteriormente empiece a analizar tu sistema.
     
  • Eliminaremos entradas de registro maliciosas con RogueKiller, lo descargaremos de mi sección Herramientas. > una vez descargado lo ejecutaremos y esperaremos que haga un preescaneo > cuando termine clicaremos en el botón de Scan y realizaremos un escaneo del sistema > cuando termine clicaremos el botón Delete para eliminar lo detectado > reiniciaremos el ordenador y volveremos a ejecutar el programa > esta vez iremos a las Opciones y clicaremos en el botón Fix Host lo que nos restaurará el archivo hosts original de Windows > después clicaremos en el botón Fix Proxy con lo que eliminaremos la configuración del proxy y del navegador donde se ha configurado por el malware > después clicaremos en el botón Fix DNS con el fin de revertir el cambio realizado por el programa en la configuración de DNS > volveremos a reiniciar el ordenador > ahora volvemos a ir a las Opciones y clicamos sobre Fix Shortcuts para volver restaurar los accesos directos originales.
  • Glary Utilities nos permitirá realizar un mantenimiento general del ordenador y optimizarlo en profundidad. Lo podemos descargar desde mi sección de HerramientasUna vez instalado vas a la pestaña Estado y presionas Ver Actualizaciones y el programa actualizará su base de datos y de ser necesario te avisará si hay una nueva versión > después vamos a la opción Mantenimiento un clic > Clicamos la opción Ver resultados > y cuando termine Repararemos los problemas detectados.
 

Este análisis debería ser suficiente para eliminar este ransomware. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para realizar un análisis del sistema de manera personal.

No hay comentarios:

Publicar un comentario