U.S.A. Cyber Crime Investigations MoneyPak es un virus de tipo ransomware que se hace pasar por una la policía Americana, y que nos va a mostrar una pantalla al iniciar Windows que nos bloqueará el ordenador hasta que paguemos un rescate para acceder a nuestro escritorio, nuestros archivos y nuestros programas.
¿Cómo podemos infectarnos con U.S.A. Cyber Crime Investigations MoneyPak?
Podemos infectarnos con este troyano por navegar por sitios web maliciosos o sitios que hayan sido infectado con virus. Un método muy usado para la infección con este ransomware es el drive-by-download, webs vulneradas con scripts maliciosos que buscarán vulnerabilidades en nuestro ordenador para infectarnos. Otro método puede ser mediante emails spam con archivos adjuntos o enlaces a webs maliciosas. También en las webs o programas donde se comparten archivos P2P (peer to peer) donde podemos descargarnos software o archivos en general comprometidos. Otras infecciones también pueden descargar este troyano.
Una vez infectados con el virus, nos modificará la configuración para que al iniciar el ordenador se nos muestre la pantalla de bloqueo de U.S.A. Cyber Crime Investigations MoneyPak pretendiendo hacerse pasar por una autoridad. Se nos informa que el bloqueo del ordenador es debido a que desde el ordenador se han cometido actividades ilegales (como tratar con archivos con derechos de autor o archivos pornográficos), y nos ponen una multa de 300 $ a pagar normalmente en un plazo de 48 horas con un vale de MoneyPak o MoneyGram, o por lo contrario tomarán acciones legales contra nosotros. Cualquier mensaje mostrado por U.S.A. Cyber Crime Investigations MoneyPak es un engaño y solo busca robarnos el dinero.
El mensaje mostrado es el siguiente:
El mensaje mostrado es el siguiente:
USA Cyber Crime Investigations
Cyber Command of California
ATTENTION!
Your computer has been blocked up for safety reasons listed below.
You are accused of viewing/storage and/or dissemination of banned pornography (child pornography/zoophilia/rape etc). You have violated World Declaration on non-proliferation of child pornography. You are accused of committing the crime envisaged by Article 161 of United States of America criminal law.
Article 161 of United States of America criminal law provides for the punishment of deprivation of liberty for terms from 5 to 11 years.
Also, you are suspected of violation of "Copyright and Related rights Law" (downloading of pirated music, video, ware.) and of use and/or dissemination of copyrighted content. Thus, you are suspected of violation of Article 148 of United States of America criminal law.
Article 148 of United States of America criminal law provides for the punishment of deprivation of liberty for terms from 3 to 7 years or 150 to 550 basic amounts fine.
It was from your computer, that unauthorized access had been stolen to information of State importance and to data closed for public Internet access.
Unauthorized access could have been arranged by yourself purposely on mercenary motives, or without your knowledge and consent, provided your computer could have been affected by malware. Consequently, you are suspected - until the investigation is held - of innocent infringement of Article 215 of United States of America criminal law ("Law on negligent and reckless disregard of computers and computer aids").
Article 215 of United States of America criminal law provides for the punishment of deprivation of liberty for terms from 5 to 8 years and/or up to 100.0000 fine.
Further, after information of your personal computer was examined, it was found out that your personal computer had been regularly used for bulk spamming, either arranged by yourself purposely on mercenary motives, or without your knowledge and consent, provided your computer could have been affected by malware. Bulk-spamming is a way to disseminate malware of banned pornography. Consequently, you are suspected - until the investigation is held - of innocent infringement of Article 301 of United States of America criminal law ("On bulk-spamming and malware (virus) dissemination`).
Article 301 of United States of America criminal law provides for the punishment of deprivation of liberty for term up to 5 years, and up to 250.0000 fine.
Please, mind that both your personal identities and location are well identified, and criminal case can be opened against you in course of 96 hours as of commission of crimes per above Articles. Criminal case can be submitted to court.
However, pursuant to Amendments to the United States of America criminal law dated October 9, 2013, and according to Declaration on Human Rights, your disregard of law may be interpreted as unintended (if you had no incident before) and no arraignment will follow. However, it is a matter of whether you have paid the fine to the Treasury (to the effect of initiatives aimed at protection of cyberspace).
The penalty set must be paid in course of 48 hours as of the breach. On expiration of the term, 48 hours that follow will be used for automatic collection of data on yourself and your misconduct, and criminal case wilt be opened against you. Amount of firm is 300$. You can settle the fine with MoneyPak or MoneyGram xpress Packet vouchers.
As soon as the money arrives to the Treasury account, your computer will be unblocked in course of 24 hours.
Then in 7 day term you should remedy the breaches associated with your computer. Otherwise, your computer will be blocked up again and criminal case will be opened against yourself (with no option to pay fine).
Please mind, that you should enter or4 verified pussy of vouchers and abstain from caching out of vouchers once used for fine payment. If erroneous pussy were entered, or if attempt was made to cancel vouchers after transaction, then, apart from above breaches, you will be charged with fraud (Article 377 of United States of America criminal law; 1 to 3 years of imprisonment) and criminal case will be opened.
Cyber Command of California
ATTENTION!
Your computer has been blocked up for safety reasons listed below.
You are accused of viewing/storage and/or dissemination of banned pornography (child pornography/zoophilia/rape etc). You have violated World Declaration on non-proliferation of child pornography. You are accused of committing the crime envisaged by Article 161 of United States of America criminal law.
Article 161 of United States of America criminal law provides for the punishment of deprivation of liberty for terms from 5 to 11 years.
Also, you are suspected of violation of "Copyright and Related rights Law" (downloading of pirated music, video, ware.) and of use and/or dissemination of copyrighted content. Thus, you are suspected of violation of Article 148 of United States of America criminal law.
Article 148 of United States of America criminal law provides for the punishment of deprivation of liberty for terms from 3 to 7 years or 150 to 550 basic amounts fine.
It was from your computer, that unauthorized access had been stolen to information of State importance and to data closed for public Internet access.
Unauthorized access could have been arranged by yourself purposely on mercenary motives, or without your knowledge and consent, provided your computer could have been affected by malware. Consequently, you are suspected - until the investigation is held - of innocent infringement of Article 215 of United States of America criminal law ("Law on negligent and reckless disregard of computers and computer aids").
Article 215 of United States of America criminal law provides for the punishment of deprivation of liberty for terms from 5 to 8 years and/or up to 100.0000 fine.
Further, after information of your personal computer was examined, it was found out that your personal computer had been regularly used for bulk spamming, either arranged by yourself purposely on mercenary motives, or without your knowledge and consent, provided your computer could have been affected by malware. Bulk-spamming is a way to disseminate malware of banned pornography. Consequently, you are suspected - until the investigation is held - of innocent infringement of Article 301 of United States of America criminal law ("On bulk-spamming and malware (virus) dissemination`).
Article 301 of United States of America criminal law provides for the punishment of deprivation of liberty for term up to 5 years, and up to 250.0000 fine.
Please, mind that both your personal identities and location are well identified, and criminal case can be opened against you in course of 96 hours as of commission of crimes per above Articles. Criminal case can be submitted to court.
However, pursuant to Amendments to the United States of America criminal law dated October 9, 2013, and according to Declaration on Human Rights, your disregard of law may be interpreted as unintended (if you had no incident before) and no arraignment will follow. However, it is a matter of whether you have paid the fine to the Treasury (to the effect of initiatives aimed at protection of cyberspace).
The penalty set must be paid in course of 48 hours as of the breach. On expiration of the term, 48 hours that follow will be used for automatic collection of data on yourself and your misconduct, and criminal case wilt be opened against you. Amount of firm is 300$. You can settle the fine with MoneyPak or MoneyGram xpress Packet vouchers.
As soon as the money arrives to the Treasury account, your computer will be unblocked in course of 24 hours.
Then in 7 day term you should remedy the breaches associated with your computer. Otherwise, your computer will be blocked up again and criminal case will be opened against yourself (with no option to pay fine).
Please mind, that you should enter or4 verified pussy of vouchers and abstain from caching out of vouchers once used for fine payment. If erroneous pussy were entered, or if attempt was made to cancel vouchers after transaction, then, apart from above breaches, you will be charged with fraud (Article 377 of United States of America criminal law; 1 to 3 years of imprisonment) and criminal case will be opened.
¿Cómo podemos eliminar U.S.A. Cyber Crime Investigations MoneyPak?
Voy a detallaros a continuación tres opciones distintas para eliminar esta infección. Las tres opciones son válidas, aunque puede haber ciertos casos donde alguna de ellas no funcione. Escoge alguna de las tres y sigue los pasos en orden:
OPCION 1: Eliminar con HitmanPro Kickstart
- Vamos a necesitar una unidad USB de al menos 32 Mb para crear una unidad USB de arranque con el programa HitmanPro.Kickstart. (lo podemos descargar de mi sección AntiSpyware). > una vez descargado lo ejecutaremos y visualizaremos la siguiente pantalla, donde deberemos realizar un clic en el icono del hombrecito del lado del botón Configuración.
- Nos abrirá otra pantalla donde veremos la manera de crear esta unidad USB Kickstart. > introduciremos la unidad USB en el ordenador y pulsaremos el botón Instale KickStart > cuando termine ya estaremos listo para limpiar el PC infectado.
- Arrancaremos el ordenador afectado con la unidad USB insertada y entraremos en la BIOS para modificar el modo de arranque. Dependiendo del ordenador será pulsando la tecla Suprimir, Tabulador, etc..
- Una vez que arranquemos el ordenador desde la unidad USB veremos una pantalla como la que sigue y eligiremos la opción 1 para que Windows se inicie de manera normal > cuando haya arrancado, después de unos segundos deberá iniciarse HitmanPro
- Pulsaremos el botón Siguiente para iniciar la desinfección del ordenador afectado > escojeremos la opción No, solo quiero realizar un escaneo una sola vez para comprobar este equipo. > el programa va a empezar a buscar virus en el equipo > cuando termine, seguiremos el asistente para eliminar las infecciones detectadas > y finalmente reiniciaremos cuando nos lo pida y nos debería entrar de manera normal.
OPCION 2: Eliminar con la Funcion Restaurar Sistema
- Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con Símbolo del sistema. En el caso de Windows 8, podemos seguir los pasos del artículo Iniciar Windows 8 en Modo Seguro, aunque al final deberemos escoger la opcion de Modo seguro con Símbolo del sistema.
- Alternativamente, dependiendo del sistema operativo que estemos usando deberemos entrar en una carpeta u otra > si usamos Windows Vista, 7 y 8, se puede escribir: C: \ windows \ system32 \ rstrui.exe, y pulsar Enter > Y si usted es un usuario de Windows XP, escribiremos C: \ windows \ system32 \ restore \ rstrui.exe, a continuación, pulsar Enter.
- Restaurar sistema debe iniciarse y nos mostrará una lista de puntos de restauración. Escogeremos un punto de restauración creado antes de la fecha y hora en que el ordenador se haya bloqueado con el virus.
- Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Analizaremos el sistema en busca de otras posibles infecciones de malware. Si es así lo detectaremos y eliminaremos con este programa. Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados.
- Realiza un análisis completo con Eset Nod32 online -> Versión Descargable E Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn> marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
- Eliminaremos entradas de registro maliciosas con RogueKiller, lo descargaremos de mi sección Herramientas. > una vez descargado lo ejecutaremos y esperaremos que haga un preescaneo > cuando termine clicaremos en el botón de Scan y realizaremos un escaneo del sistema > cuando termine clicaremos el botón Delete para eliminar lo detectado.
OPCION 3: Eliminar con Kaspersky Rescue Disk
Uno de estas tres opciones de análisis debería ser suficiente para eliminar este ransomware. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para realizar un análisis del sistema de manera personal.- Descargaremos Kaspersky Rescue Disk desde mi sección Antivirus Live-CD. En los casos de infección por algún tipo de Ransomware, podemos tener nuestro ordenador bloqueado y muchas veces no podemos ni arrancarlo. Descargaremos desde un ordenador limpio de virus el programa, y en el caso de que queramos copiarlo en una memoria USB descargaremos un útil para realizarlo como podemos ver en la imagen.
- Arrancaremos el ordenador afectado y entraremos en la BIOS para modificar el modo de arranque. Dependiendo del ordenador será pulsando la tecla Suprimir, Tabulador, etc..
- Una vez arranque desde la unidad de CD o de USB nos aparecerá la pantalla donde podremos escojer el idioma > después veremos un menú y seleccionaremos Kaspersky Rescue Disk. Modo Gráfico
- Una vez cargada la interfaz gráfica iremos al botón de inicio (abajo a la izquierda) y escogeremos la opción de Terminal > se nos abrirá una pantalla negra donde escribiremos windowsunlocker para ejecutar una aplicación limpie el registro de entradas maliciosas > escogeremos la opción numero 1 y pulsaremos Enter.
- Ejecutaremos Kaspersky Rescue Disk y cuando haya arrancado, iremos al apartado de Actualizaciones y le diremos Iniciar la Actualización (en algunos casos puede que de algún error y no actualice. Entonces continuaremos con el paso siguiente) > una vez hecho iremos a la opción de Análisis de objetos donde deberemos analizar lo siguiente: Sectores de arranque del disco, los objetos de inicio ocultos y todas las unidades disponibles.
- El escaneo puede llevarnos algún tiempo > cuando termine nos indicará las amenazas detectadas > eliminaremos dichas amenazas y estaremos libres de infecciones.
No hay comentarios:
Publicar un comentario