Eliminar Interpol Ransomware

El ransomware de la Interpol es un virus de tipo ransomware que se hace pasar por la Interpol, y que nos va a mostrar una pantalla al iniciar Windows que nos bloqueará el ordenador hasta que paguemos un rescate para acceder a nuestro escritorio, nuestros archivos y nuestros programas.

¿Cómo podemos infectarnos con el ransomware de la Interpol?

Podemos infectarnos con este troyano por navegar por sitios web maliciosos o sitios que hayan sido infectado con virus. Un método muy usado para la infección con este ransomware es el drive-by-download, webs vulneradas con scripts maliciosos que buscarán vulnerabilidades en nuestro ordenador para infectarnos. Otro método puede ser mediante emails spam con archivos adjuntos o enlaces a webs maliciosas. También en las webs o programas donde se comparten archivos P2P (peer to peer) donde podemos descargarnos software o archivos en general comprometidos. Otras infecciones también pueden descargar este troyano.

Una vez infectados con el virus, nos modificará la configuración para que al iniciar el ordenador se nos muestre la pantalla de bloqueo de la Interpol pretendiendo hacerse pasar por la Interpol. Se nos informa que el bloqueo del ordenador es debido a que desde el ordenador se han cometido actividades ilegales (como tratar con archivos con derechos de autor o archivos pornográficos), y nos ponen una multa de 100,00 €  a pagar normalmente en un plazo de 48 horas, para que hagamos efectivo con un vale de Ukash, o por lo contrario tomarán acciones legales contra nosotros. Cualquier mensaje mostrado por  Interpol es un engaño y solo busca robarnos el dinero.

El mensaje que aparece es:

Attention!
Your PC is blocked due to at least one of the reasons specified below.
You have been violating «Copyright and Related Rights Law» (Video, Music, Software) and illegally using or distributing copyrighted content, thus infringing Article 128 of the Criminal Code of World Department of Cybercrime.
Article 128 of the Criminal Code provides for a fine of 2 to 5 hundred minimal wages or a deprivation of liberty for 2 to 8 years.
You have been viewing or distributing prohibited Pornographic content (Child Porn/Zoophilia and etc). Thus violating article 202 of the Criminal Code of World Department of Cybercrime.
Article 202 of the Criminal Code provides for a deprivation of liberty for four to twelve years.
Illegal access to computer data has been initiated from your PC, or you have been…
Article 208 of the Criminal Code provides for a fine of up to €100,000/E100,000 and/or a deprivation of liberty for 4 to 9 years.
Illegal access has been initiated from your PC without your knowledge or consent, your PC may be infected by malware, thus you are violating the law On Neglectful Use of Personal Computer. Article 210 of the Criminal Code provides for a fine of €2,000/£2,000 to €8,000/£8,000.

[......]

Fines may only be paid within 72 hours after the infringement. As soon as 72 hours elapse, the possibility to pay the fine expires, and a criminal case is initiated against you automatically within the next 72 hours!
The amount of fine is €100 or £100. You can pay a fine Ukash or PaySafeCard.
When you pay the fine, your PC will get unlocked in 1 to 72 hours after the money is put into the State’s account.

¿Cómo podemos eliminar el ransomware de la Interpol?

Nota: Ten en cuenta que todo el software que aconsejo usar para eliminar este ransomware Interpol es gratuito. Estos pasos están probados y deberían eliminar esta amenaza en los principales navegadores de Windows. Debes seguir todos los pasos en el orden indicado para eliminar satisfactoriamente Interpol. 

Importante: Si durante el proceso de eliminación de la amenaza tienes algún problema, por favor debes parar.

OPCION 1: Eliminar Interpol con HitmanPro Kickstart
OPCION 2: Eliminar Interpol con la Funcion Restaurar Sistema
OPCION 3: Eliminar Interpol con Kaspersky Rescue Disk

Voy a detallaros a continuación tres opciones distintas para eliminar esta infección. Las tres opciones son válidas, aunque puede haber ciertos casos donde alguna de ellas no funcione. Escoge alguna de las tres y sigue los pasos en orden:

OPCION 1: Eliminar Interpol con HitmanPro Kickstart

• Vamos a necesitar una unidad USB de al menos 32 Mb para crear una unidad USB de arranque con el programa HitmanPro.Kickstart. (lo podemos descargar de mi sección AntiSpyware). > una vez descargado lo ejecutaremos y visualizaremos la siguiente pantalla, donde deberemos realizar un clic en el icono del hombrecito del lado del botón Configuración.

• Nos abrirá otra pantalla donde veremos la manera de crear esta unidad USB Kickstart. > introduciremos la unidad USB en el ordenador y pulsaremos el botón Instale KickStart > cuando termine ya estaremos listo para limpiar el PC infectado.

• Arrancaremos el ordenador afectado con la unidad USB insertada y entraremos en la BIOS para modificar el modo de arranque. Dependiendo del ordenador será pulsando la tecla Suprimir, Tabulador, etc..

• Una vez que arranquemos el ordenador desde la unidad USB veremos una pantalla como la que sigue y eligiremos la opción 1 para que Windows se inicie de manera normal > cuando haya arrancado, después de unos segundos deberá iniciarse HitmanPro

• Pulsaremos el botón Siguiente para iniciar la desinfección del ordenador afectado > escojeremos la opción No, solo quiero realizar un escaneo una sola vez para comprobar este equipo. > el programa va a empezar a buscar virus en el equipo > cuando termine, seguiremos el asistente para eliminar las infecciones detectadas > y finalmente reiniciaremos cuando nos lo pida y nos debería entrar de manera normal.

Volver al principio de Eliminar virus Interpol.

OPCION 2: Eliminar Interpol con la Función Restaurar Sistema

• Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con Símbolo del sistema. En el caso de Windows 8, podemos seguir los pasos del artículo Iniciar Windows 8 en Modo Seguro, aunque al final deberemos escoger la opcion de Modo seguro con Símbolo del sistema.

• Alternativamente, dependiendo del sistema operativo que estemos usando deberemos entrar en una carpeta u otra > si usamos Windows Vista, 7 y 8, se puede escribir: C: \ windows \ system32 \ rstrui.exe, y pulsar Enter > Y si usted es un usuario de Windows XP, escribiremos C: \ windows \ system32 \ restore \ rstrui.exe, a continuación, pulsar Enter.

• Restaurar sistema debe iniciarse y nos mostrará una lista de puntos de restauración. Escogeremos un punto de restauración creado antes de la fecha y hora en que el ordenador se haya bloqueado con el virus. (Ver vídeo Youtube de cómo Restaurar el sistema)

 

• Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Analizaremos el sistema en busca de otras posibles infecciones de malware. Si es así lo detectaremos y eliminaremos con este programa. Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados. (Ver vídeo Youtube de cómo utilizar MalwareBytes)

 

• Realiza un análisis completo con Eset Nod32 online -> Versión Descargable E Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn> marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar  la base firmas de virus y posteriormente empiece a analizar tu sistema. (Ver vídeo Youtube de cómo utilizar ESET NOD32 OnLine)

 

• Eliminaremos entradas de registro maliciosas con RogueKiller, lo descargaremos de mi sección Herramientas. > una vez descargado lo ejecutaremos y esperaremos que haga un preescaneo > cuando termine clicaremos en el botón de Scan y realizaremos un escaneo del sistema > cuando termine clicaremos el botón Delete para eliminar lo detectado. (Ver vídeo Youtube de cómo utilizar RogueKiller)

• Volver al principio de Eliminar virus Interpol.

OPCION 3: Eliminar Interpol con Kaspersky Rescue Disk

• Descargaremos Kaspersky Rescue Disk desde mi sección  Antivirus Live-CD. En los casos de infección por algún tipo de Ransomware, podemos tener nuestro ordenador bloqueado y muchas veces no podemos ni arrancarlo. Descargaremos desde un ordenador limpio de virus el programa, y en el caso de que queramos copiarlo en una memoria USB descargaremos un útil para realizarlo como podemos ver en la imagen.

• Arrancaremos el ordenador afectado y entraremos en la BIOS para modificar el modo de arranque. Dependiendo del ordenador será pulsando la tecla Suprimir, Tabulador, etc..

• Una vez arranque desde la unidad de CD o de USB nos aparecerá la pantalla donde podremos escojer el idioma > después veremos un menú y seleccionaremos Kaspersky Rescue Disk. Modo Gráfico
• Una vez cargada la interfaz gráfica iremos al botón de inicio (abajo a la izquierda) y escogeremos la opción de Terminal > se nos abrirá una pantalla negra donde escribiremos windowsunlocker para ejecutar una aplicación limpie el registro de entradas maliciosas >  escogeremos la opción numero 1 y pulsaremos Enter.

• Ejecutaremos Kaspersky Rescue Disk y cuando haya arrancado, iremos al apartado de Actualizaciones y le diremos Iniciar la Actualización (en algunos casos puede que de algún error y no actualice. Entonces continuaremos con el paso siguiente) > una vez hecho iremos a la opción de Análisis de objetos donde deberemos analizar lo siguiente: Sectores de arranque del disco, los objetos de inicio ocultos y todas las unidades disponibles.

• El escaneo puede llevarnos algún tiempo > cuando termine nos indicará las amenazas detectadas > eliminaremos dichas amenazas y estaremos libres de infecciones.
• Volver al principio de Eliminar virus Interpol.

Estos pasos deberían ser suficientes para eliminarlo. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para que realice un análisis del sistema personalizado.

SOPORTE SOLUCIONAVIRUS (OPCIONAL)

Todos los artículos para la eliminación de malware y las utilidades recomendadas son completamente gratuitas. Si quieres apoyar el trabajo realizado con un donativo, cualquier cantidad será agradecida.

Puedes recomendar este artículo en las principales redes sociales: