Eliminar el virus de la Dirección de Seguridad Pública (estafa CashU)

Si su computadora está bloqueada y está viendo una notificación de la Dirección de Seguridad Pública (Reino Hachemita de Jordania) que indica que debe pagar una multa con un código CashU, entonces su computadora está infectada con un malware conocido como Trojan Reveton .

El troyano de la Dirección de Seguridad Pública se distribuye por varios medios. Los sitios web maliciosos, o sitios web legítimos que han sido comprometidos, pueden colocar este troyano en una computadora comprometida. Este drive-by-download a menudo ocurre subrepticiamente. Otro método utilizado para propagar este tipo de malware es el correo electrónico no deseado que contiene archivos adjuntos infectados o enlaces a sitios web maliciosos. La amenaza también se puede descargar manualmente engañando al usuario para que piense que está instalando un software útil.
El virus de la Dirección de Seguridad Pública también prevalece en los sitios web de intercambio de archivos entre pares y a menudo está empaquetado con software pirateado o adquirido ilegalmente.

Una vez instalado en su computadora, el virus de la Dirección de Seguridad Pública mostrará una notificación falsa  que pretende ser de la Dirección de Seguridad Pública (Reino Hachemita de Jordania), y declara que su computadora ha sido bloqueada debido a que está involucrada en la distribución de material pornográfico. , SPAM, contenido con derechos de autor y malware.
El virus de la Dirección de seguridad pública lo bloqueará de su computadora y aplicaciones , por lo que cada vez que intente iniciar sesión en su sistema operativo Windows o Modo seguro con funciones de red, mostrará en su lugar una pantalla de bloqueo que le pedirá que pague una multa no existente de $ 300  en forma de un código CashU.
Además, para que esta alerta parezca más auténtica,Este virus también tiene la capacidad de acceder a su cámara web instalada , de modo que la notificación falsa de la Dirección de Seguridad Pública muestra lo que está sucediendo en la sala.

El virus de la Dirección de Seguridad Pública bloquea la computadora y, dependiendo de la ubicación actual del usuario, muestra una página web localizada que cubre todo el escritorio de la computadora infectada y exige el pago por la supuesta posesión de material ilícito.

Los ciberdelincuentes a menudo actualizan el diseño de esta pantalla de bloqueo, sin embargo, siempre debe tener en cuenta que la Dirección de Seguridad Pública (Reino Hachemita de Jordania) nunca bloqueará su computadora ni supervisará sus actividades en línea.
El mensaje que muestra la amenaza se puede localizar según la ubicación del usuario, con el texto escrito en el idioma apropiado.

La pantalla de bloqueo de la Dirección de Seguridad Pública es una estafa , y debe ignorar cualquier alerta que pueda generar este software malicioso.
Bajo ninguna circunstancia debe enviar ningún código CashU a estos ciberdelincuentes , y si lo ha hecho, puede solicitar un reembolso, declarando que es víctima de un virus informático y una estafa.

Pantalla de bloqueo de la Dirección de seguridad pública – Guía de eliminación de virus

PASO 1: Eliminar la pantalla de bloqueo de la Dirección de seguridad pública de tu computadora

El virus de la Dirección de Seguridad Pública modificó su registro de Windows y agregó sus archivos maliciosos para que se ejecuten al inicio, por lo que cada vez que intente arrancar su computadora, se iniciará en su lugar una notificación falsa. Para eliminar estos cambios maliciosos,  podemos usar cualquiera de los siguientes métodos :

Método 1: inicie su computadora en modo seguro con funciones de red y busque malware

Algunas variantes del virus de la Dirección de Seguridad Pública permitirán a los usuarios iniciar la computadora infectada en modo seguro con funciones de red sin mostrar la pantalla de bloqueo falsa. En este primer método, intentaremos iniciar la computadora en modo seguro con funciones de red y luego buscar malware para eliminar los archivos maliciosos.

  1. Retire todos los disquetes, CD y DVD de su computadora y luego reinicie su computadora .
  2. Mantenga presionada la tecla F8 mientras su computadora se reinicia . Recuerde que debe presionar la tecla F8 antes de que aparezca el logotipo de inicio de Windows .
    Nota : Con algunas computadoras, si mantiene presionada una tecla mientras la computadora se inicia, recibirá un mensaje de clave atascada. Si esto ocurre, en lugar de presionar y mantener presionada la “tecla F8”, toque la tecla “F8” continuamente hasta que aparezca la pantalla Opciones de arranque avanzadas.
  3. En la pantalla Opciones de arranque avanzadas, use las teclas de flecha para resaltar Modo seguro con funciones de red y luego presione ENTER .
  4. Si su computadora se inició en modo seguro con funciones de red, deberá realizar un análisis del sistema ( como se ve en el PASO 2 ) con Malwarebytes Anti-Malware y HitmanPro para eliminar los archivos maliciosos de su máquina.

SI el virus de la Dirección de Seguridad Pública no le permitió iniciar la computadora en modo seguro con funciones de red , deberá seguir el Método 2  para deshacerse de su pantalla de bloqueo.


Método 2: Restaurar Windows a un estado anterior usando Restaurar sistema

Restaurar sistema puede devolver los archivos y programas de su computadora a un momento en que todo funcionaba bien, por lo que intentaremos usar esta función de Windows para eliminar la pantalla de bloqueo de la Dirección de seguridad pública.

  1. Reinicie su computadora y luego mantenga presionado F8 durante el inicio inicial para iniciar su computadora en modo seguro con un símbolo del sistema.
    Nota : Con algunas computadoras, si mantiene presionada una tecla mientras la computadora se inicia, recibirá un mensaje de clave atascada. Si esto ocurre, en lugar de presionar y mantener presionada la “tecla F8”, toque la tecla “F8” continuamente hasta que aparezca la pantalla Opciones de arranque avanzadas.
  2. Use las teclas de flecha para seleccionar el  modo seguro con una  opción de símbolo del sistema .
  3. En el símbolo del sistema, escriba  cd restore y presione ENTRAR.
    A continuación, escribiremos rstrui.exe  y luego presionaremos ENTER. Alternativamente, si está utilizando Windows Vista, 7 y 8, puede simplemente escribir: C: windows system32 rstrui.exe y presionar ENTER .
    Si está utilizando Windows XP, deberá escribir C: windows system32 restore rstrui.exe y luego presionar ENTRAR .
  4. La utilidad Restaurar sistema se iniciará y deberá seleccionar un punto de restauración anterior a esta infección.
  5. Después de que Restaurar sistema haya completado su tarea, debería poder arrancar en modo normal de Windows y realizar un análisis del sistema ( como se ve en el PASO 2 ) con Malwarebytes Anti-Malware y HitmanPro para eliminar los archivos maliciosos de su máquina.

SI el virus de la Dirección de Seguridad Pública no le permitió restaurar su computadora a un punto anterior, deberá seguir el Método 3 para deshacerse de su bloqueo de pantalla.


Método 3: eliminar la pantalla de bloqueo de la Dirección de seguridad pública con la utilidad msconfig

Cuando su computadora se infectó con el virus de la Dirección de Seguridad Pública, este troyano configuró sus archivos maliciosos para que se inicien cada vez que su computadora se inicia. SI no tenía un punto de restauración, podemos usar msconfig para eliminar su entrada de inicio maliciosa.

  1. Mientras su computadora está en modo seguro con símbolo del sistema, escriba msconfig para iniciar la utilidad de configuración del sistema de Windows .
  2. Haga clic en la pestaña Inicio , luego busque cualquier entrada sospechosa o desconocida (números o letras al azar, ctfmon.exe y otras entradas sospechosas o desconocidas), y elimínelas del inicio , luego haga clic en Aceptar .
    Esto evitará que el virus de la Dirección de Seguridad Pública comience con Windows, sin embargo, no eliminará los archivos maliciosos de su computadora.
  3. Escriba shutdown / r en el símbolo del sistema para reiniciar su computadora, luego realice un escaneo con Malwarebytes Anti-Malware y HitmanPro como se ve en el PASO 2.

SI el virus de la Dirección de Seguridad Pública no le permitió iniciar la computadora en Modo a prueba de errores con Símbolo del sistema , deberá seguir el Método 4 para deshacerse de su bloqueo de pantalla.


Método 4: eliminar el virus de la Dirección de seguridad pública con HitmanPro Kickstart

SI no pudo arrancar en modo seguro con símbolo del sistema o no tenía un punto de restauración del sistema en su máquina, podemos usar HitmanPro Kickstart para evitar esta infección y acceder a su computadora para escanearlo en busca de malware.

  1. Necesitaremos crear una unidad flash USB HitmanPro Kickstart, por lo tanto, mientras usa una computadora «limpia» (no infectada), descargue HitmanPro desde el siguiente enlace. HITMANPRO DESCARGAR ENLACE (Este enlace abrirá una página de descarga en una nueva ventana desde donde puede descargar HitmanPro)
  2. Inserte su unidad flash USB en su computadora y siga las instrucciones del siguiente video:
  3. Una vez que haya creado la unidad flash USB HitmanPro Kickstart, puede insertar esta unidad USB en la máquina infectada e iniciar su computadora.
  4. Una vez que la computadora se inicia, toque repetidamente la tecla F11 (en algunas máquinas su F10 o F2 ), que debería abrir el menú de arranque, desde allí puede seleccionar arrancar desde su USB.
    A continuación, deberá realizar un escaneo del sistema con HitmanPro como se ve en el siguiente video:
  5. Después de que HitmanPro Kickstart haya completado su tarea, debería poder iniciar en modo normal de Windows, desde allí deberá realizar un análisis del sistema ( como se ve en el PASO 2 ) con Malwarebytes Anti-Malware y HitmanPro para eliminar los archivos maliciosos de tu maquina

PASO 2: Elimine los archivos maliciosos de la Dirección de Seguridad Pública de su computadora

Ejecute un análisis de computadora con Malwarebytes Anti-Malware Free

  1. Puede descargar Malwarebytes Anti-Malware Free desde el siguiente enlace, luego haga doble clic en él para instalar este programa.
    MALWAREBYTES ANTI-MALWARE DESCARGAR ENLACE (Este enlace abrirá una página de descarga en una nueva ventana desde donde puede descargar Malwarebytes Anti-Malware gratis)
  2. Cuando comience la instalación, siga las instrucciones para continuar con el proceso de configuración.
    NO realice ningún cambio en la configuración predeterminada y cuando el programa haya terminado de instalarse, asegúrese de dejar activadas la opción Actualizar Malwarebytes ‘Anti-Malware y Iniciar Malwarebytes’ Anti-Malware , luego haga clic en el botón Finalizar .
  3. En la pestaña Escáner , seleccione Realizar escaneo rápido y luego haga clic en el botón Escanear  para comenzar a escanear su computadora.
  4. El Anti-Malware de Malwarebytes ahora comenzará a escanear su computadora en busca de virus de la Dirección de Seguridad Pública, como se muestra a continuación.
  5. Cuando se complete el análisis de Malwarebytes, haga clic en  Mostrar resultado .
  6. Ahora se le presentará una pantalla que le muestra las infecciones de malware que Malwarebytes ‘Anti-Malware ha detectado. Tenga en cuenta que las infecciones encontradas pueden ser diferentes de lo que se muestra en la imagen. Asegúrese de que todo esté marcado (marcado) y haga clic en el botón Eliminar Seleccionados .
  7. Después de que su computadora se reinicie en modo Normal , abra  Malwarebytes Anti-Malware  y realice un análisis completo del Sistema para verificar que no hay amenazas restantes

Ejecute un escaneo de computadora con HitmanPro

  1. Descarga HitmanPro desde el siguiente enlace, luego haz doble clic en él para iniciar este programa. HITMANPRO DESCARGAR ENLACE (Este enlace abrirá una nueva página web desde donde puede descargar HitmanPro) SI tiene problemas al intentar iniciar HitmanPro, puede usar el modo Force Breach. Para iniciar HitmanPro en el modo Force Breach, mantenga presionada la izquierda CTRL-key cuando inicia HitmanPro y todos los procesos no esenciales se terminan, incluido el proceso de malware. ( Cómo iniciar HitmanPro en modo Force Breach – Video )

  2. HitmanPro se iniciará y deberá seguir las instrucciones (haciendo clic en el botón Siguiente ) para iniciar un análisis del sistema con este programa.
  3. HitmanPro comenzará a escanear su computadora en busca de archivos maliciosos de la Dirección de Seguridad Pública, como se ve en la imagen a continuación.
  4. Una vez que se complete el escaneo, verá una pantalla que mostrará todos los archivos infectados que esta utilidad ha detectado, y deberá hacer clic en Siguiente para eliminar estos archivos maliciosos.
  5. Haga clic en Activar licencia gratuita para iniciar la prueba gratuita de 30 días y eliminar todos los archivos maliciosos de su computadora.

Si todavía tiene problemas al intentar eliminar el virus de la Dirección de Seguridad Pública de su máquina, inicie un nuevo hilo en nuestro foro de Asistencia de eliminación de malware .

Deja un comentario