Eliminar virus de la Policía de Segurança Pública Portuguesa / Departamento para combater o cibercrime

Policía de Segurança Pública Portuguesa / Departamento para combater o cibercrime Virus es una variante Portuguesa del virus Ukash.
Es un virus de tipo troyano y ransomware que nos bloqueará el ordenador y nos mostrará un mensaje de: "Atenção! O computador foi Bloqueado Por Violar como leis de Portugal ",  para posteriormente pedirnos un rescate para desbloquearlo con el fin de estafar a usuarios sin experiencia.

¿Cómo podemos infectarnos con el virus de la Policía de Segurança Pública Portuguesa / Departamento para combater o cibercrime?

Puede llegar a infectar nuestro ordenador por navegar por sitios web maliciosos, o sitios web infectados por algún virus. Mediante mensajes de correo electrónico spam donde adjunten archivos infectados o tengan enlaces maliciosos. Por descargarnos archivos mediante FTP, por compartir archivos en programas P2P (peer to peer), en canales IRC. Aprovecharán las vulnerabilidades de nuestro ordenador para introducirse e infectarnos con este problemático virus.

Una vez infectados con el virus nos toma el control del ordenador bloqueando los componentes básicos como el menú Inicio, el Administrador de Tareas o el escritorio de Windows. Luego nos mostrará un mensaje pidiendo a la víctima pagar un rescate para desbloquear el ordenador infectado. Hemos de tener en cuenta que este mensaje no tiene nada que ver con la Policía (en este caso Portuguesa) y que el mensaje forma parte de una estafa. El virus tendrá en cuenta la ubicación geográfica del usuario infectado (controlando la IP del PC) y mostrará el mensaje de la Policía del lugar para mayor credibilidad.

El mensaje pretende ser una comunicación oficial de la Policía Portuguesa y acusa a la víctima de que el PC se ha usado para cometer actividades ilegales como la visualización de pornografía infantil o de violar la propiedad intelectual. Por este motivo va a pedirnos 100 euros (puede variar) para liberarnos del bloqueo.

El hecho de visualizar el mensaje de la Policía Portuguesa es síntoma aparente de que nuestro ordenador está infectado con uno o varios virus. Es aconsejable que procedamos a eliminarlo del sistema con urgencia para evitar daños mayores.

¿Cómo podemos eliminar el virus de la Policía de Segurança Pública Portuguesa / Departamento para combater o cibercrime?

• Vamos a necesitar una unidad USB de al menos 32 Mb para crear una unidad USB de arranque con el programa HitmanPro.Kickstart. (lo podemos descargar de mi sección AntiSpyware). > una vez descargado lo ejecutaremos y visualizaremos la siguiente pantalla, donde deberemos realizar un clic en el icono del hombrecito del lado del botón Configuración.

• Nos abrirá otra pantalla donde veremos la manera de crear esta unidad USB Kickstart. > introduciremos la unidad USB en el ordenador y pulsaremos el botón Instale KickStart > cuando termine ya estaremos listo para limpiar el PC infectado.

• Arrancaremos el ordenador afectado con la unidad USB insertada y entraremos en la BIOS para modificar el modo de arranque. Dependiendo del ordenador será pulsando la tecla Suprimir, Tabulador, etc..

• Una vez que arranquemos el ordenador desde la unidad USB veremos una pantalla como la que sigue y eligiremos la opción 1 para que Windows se inicie de manera normal > cuando haya arrancado, después de unos segundos deberá iniciarse HitmanPro

• Pulsaremos el botón Siguiente para iniciar la desinfección del ordenador afectado > escojeremos la opción No, solo quiero realizar un escaneo una sola vez para comprobar este equipo. > el programa va a empezar a buscar virus en el equipo > cuando termine, seguiremos el asistente para eliminar las infecciones detectadas > y finalmente reiniciaremos cuando nos lo pida y nos debería entrar de manera normal.

• Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Es posible que al estar infectados con el virus de la Policía de Segurança Pública Portuguesa / Departamento para combater o cibercrime, haya dado pié a que nos hayamos infectado con algún otro tipo de malware. Si es así lo detectaremos y eliminaremos con este programa. Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados. 

 

• Realiza un análisis completo con Eset Nod32 online -> Versión Descargable E Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn> marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar  la base firmas de virus y posteriormente empiece a analizar tu sistema.

 

• Eliminaremos entradas de registro maliciosas con RogueKiller, lo descargaremos de mi sección Herramientas. > una vez descargado lo ejecutaremos y esperaremos que haga un preescaneo > cuando termine clicaremos en el botón de Scan y realizaremos un escaneo del sistema > cuando termine clicaremos el botón Delete para eliminar lo detectado > reiniciaremos el ordenador y volveremos a ejecutar el programa > esta vez iremos a las Opciones y clicaremos en el botón Fix Host lo que nos restaurará el archivo hosts original de Windows > después clicaremos en el botón Fix Proxy con lo que eliminaremos la configuración del proxy y del navegador donde se ha configurado por el malware > después clicaremos en el botón Fix DNS con el fin de revertir el cambio realizado por el programa en la configuración de DNS > volveremos a reiniciar el ordenador > ahora volvemos a ir a las Opciones y clicamos sobre Fix Shortcuts para volver restaurar los accesos directos originales.

• Glary Utilities nos permitirá realizar un mantenimiento general del ordenador y optimizarlo en profundidad. Lo podemos descargar desde mi sección de Herramientas. Una vez instalado vas a la pestaña Estado y presionas Ver Actualizaciones y el programa actualizará su base de datos y de ser necesario te avisará si hay una nueva versión > después vamos a la opción Mantenimiento un clic > Clicamos la opción Ver resultados > y cuando termine Repararemos los problemas detectados.

 

Este análisis debería ser suficiente para eliminar este ransomware. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para realizar un análisis del sistema de manera personal.