Eliminar Australian Communications and Media Authority (ACMA)

Australian Communications and Media Authority (ACMA) es un virus de tipo ransomware de la familia del Troj / Urausy que nos va a mostrar una pantalla al iniciar Windows que nos bloqueará el ordenador

hasta que paguemos un rescate que nos va a permitir acceder de nuevo a nuestro escritorio, nuestros archivos y nuestros programas. Va destinado sobretodo a ordenadores  del Reino Unido.

¿Cómo podemos infectarnos con Australian Communications and Media Authority (ACMA)?

Podemos infectarnos con este troyano por navegar por sitios web maliciosos o sitios que hayan sido infectado con virus. Un método muy usado para la infección con este ransomware es el drive-by-download, webs vulneradas con scripts maliciosos que buscarán vulnerabilidades en nuestro ordenador para infectarnos. Otro método puede ser mediante emails spam con archivos adjuntos o enlaces a webs maliciosas. También en las webs o programas donde se comparten archivos P2P (peer to peer) donde podemos descargarnos software o archivos en general comprometidos. Otras infecciones también pueden descargar este troyano.

Una vez infectados con el virus, nos modificará la configuración para que al iniciar el ordenador se nos muestre la pantalla de bloqueo de Australian Communications and Media Authority (ACMA). Detrás del bloqueo están Autoridad Australiana de Comunicaciones y Medios (ACMA), AFP. Comisión del Crimen (ACC), Royal Australian Cuerpo de la Policía Militar, y la Interpol y se nos informa que el bloqueo del ordenador es debido a que desde el ordenador se han cometido actividades ilegales como tratar con archivos con derechos de autor, o con archivos de pornografía o con virus informáticos. Van a ponernos una multa de AUD $ 100 a pagar en un plazo de 48 horas, para que hagamos efectivo con un vale Ukash, o por lo contrario tomarán acciones legales contra nosotros. Cualquier mensaje mostrado por  Australian Communications and Media Authority (ACMA) es un engaño y solo busca robarnos el dinero.

¿Cómo podemos eliminar Australian Communications and Media Authority (ACMA)?

• Vamos a necesitar una unidad USB de al menos 32 Mb para crear una unidad USB de arranque con el programa HitmanPro.Kickstart. (lo podemos descargar de mi sección AntiSpyware). > una vez descargado lo ejecutaremos y visualizaremos la siguiente pantalla, donde deberemos realizar un clic en el icono del hombrecito del lado del botón Configuración.

• Nos abrirá otra pantalla donde veremos la manera de crear esta unidad USB Kickstart. > introduciremos la unidad USB en el ordenador y pulsaremos el botón Instale KickStart > cuando termine ya estaremos listo para limpiar el PC infectado.

• Arrancaremos el ordenador afectado con la unidad USB insertada y entraremos en la BIOS para modificar el modo de arranque. Dependiendo del ordenador será pulsando la tecla Suprimir, Tabulador, etc..

• Una vez que arranquemos el ordenador desde la unidad USB veremos una pantalla como la que sigue y eligiremos la opción 1 para que Windows se inicie de manera normal > cuando haya arrancado, después de unos segundos deberá iniciarse HitmanPro

• Pulsaremos el botón Siguiente para iniciar la desinfección del ordenador afectado > escojeremos la opción No, solo quiero realizar un escaneo una sola vez para comprobar este equipo. > el programa va a empezar a buscar virus en el equipo > cuando termine, seguiremos el asistente para eliminar las infecciones detectadas > y finalmente reiniciaremos cuando nos lo pida y nos debería entrar de manera normal.

• Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Analizaremos el sistema en busca de otras posibles infecciones de malware. Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados. 

 

• Realiza un análisis completo con Eset Nod32 online -> Versión Descargable E Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn> marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar  la base firmas de virus y posteriormente empiece a analizar tu sistema.

 

• Eliminaremos entradas de registro maliciosas con RogueKiller, lo descargaremos de mi sección Herramientas. > una vez descargado lo ejecutaremos y esperaremos que haga un preescaneo > cuando termine clicaremos en el botón de Scan y realizaremos un escaneo del sistema > cuando termine clicaremos el botón Delete para eliminar lo detectado.

Este análisis debería ser suficiente para eliminar este ransomware. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para realizar un análisis del sistema de manera personal.