Eliminar el virus Joint Chiefs of Staff (estafa MoneyPak)

Si su computadora está bloqueada y usted está viendo una notificación de «El trabajo de su computadora ha sido suspendida debido a la violación de la ley de los Estados Unidos de América» del Estado Mayor Conjunto , entonces su computadora está infectada con un pieza de malware conocido como Trojan Urausy .

El virus del Estado Mayor Conjunto se distribuye por varios medios. Los sitios web maliciosos, o sitios web legítimos que han sido comprometidos, pueden colocar este troyano en una computadora comprometida. Este drive-by-download a menudo ocurre subrepticiamente. Otro método utilizado para propagar este tipo de malware es el correo electrónico no deseado que contiene archivos adjuntos infectados o enlaces a sitios web maliciosos. La amenaza también se puede descargar manualmente engañando al usuario para que piense que está instalando un software útil.
El virus Joint Chiefs of Staff también prevalece en los sitios web de intercambio de archivos entre pares y a menudo está empaquetado con software pirateado o adquirido ilegalmente.

Una vez instalado en su computadora, el virus Joint Chiefs of Staff mostrará una notificación falsa  que pretende ser de la Alianza Internacional de Protección de Seguridad Cibernética, y declara que su computadora ha sido bloqueada debido a que está involucrada con la distribución de material pornográfico, SPAM y contenido con derechos de autor.
El virus de la Junta de Jefes del Estado Mayor se bloqueará a salir de su ordenador y las aplicaciones , por lo que cada vez que va a intentar iniciar sesión en su sistema operativo Windows o modo seguro con funciones de red, se mostrará en lugar de una pantalla de bloqueo que le pedirá que pagar un no multa existente de $ 400  en forma de código MoneyPak.
Además, para que esta alerta parezca más auténtica,este virus también tiene la capacidad de acceder a su cámara web instalada , de modo que la notificación falsa de los jefes de personal muestra lo que está sucediendo en la sala.

El virus Joint Chiefs of Staff bloquea la computadora y, dependiendo de la ubicación actual del usuario, muestra una página web localizada que cubre todo el escritorio de la computadora infectada y exige el pago por la supuesta posesión de material ilícito.

Los delincuentes cibernéticos a menudo actualizan el diseño de esta pantalla de bloqueo, sin embargo, siempre debe tener en cuenta que el Estado Mayor Conjunto nunca bloqueará su computadora ni supervisará sus actividades en línea.
El mensaje que muestra la amenaza se puede localizar según la ubicación del usuario, con el texto escrito en el idioma apropiado.

Jefes de Estado Mayor Conjunto
El trabajo de su computadora ha sido suspendido debido a la violación de la ley de los Estados Unidos de América.

Las posibles violaciones se describen a continuación:
Artículo – 184. Pornografía que involucra a niños (menores de 18 años)
Encarcelamiento del término de hasta 10-15 años (El uso o distribución de archivos pornográficos)
Artículo – 171.
Encarcelamiento de derechos de autor por el término de hasta 2-5 años (El uso o intercambio de archivos con derechos de autor)
Artículo – 113. El uso de software sin licencia
Encarcelamiento por el término de hasta 2 años (El uso de software sin licencia)
La primera violación no puede implicar la responsabilidad penal si el pago de La multa en relación con la ley de lealtad al pueblo, el 26 de enero de 2013, en reiteradas violaciones de la responsabilidad penal es inevitable.
Para desbloquear su computadora y evitar otras consecuencias legales, está obligado a pagar una tarifa de liberación de $ 400.
¿Cómo desbloqueo la computadora con MoneyPak?
1. Encuentre una tienda minorista cerca de usted.
2. Busque un MoneyPak en la sección prepaga. Llévelo al cajero y cárguelo con efectivo. Se aplicará una tarifa de servicio de hasta $ 4.95.
3. Para pagar una multa, debe ingresar los dígitos del código resultante de MoneyPak en el formulario de pago y presionar Pay MoneyPak.
En relación con la decisión del Gobierno al 26 de enero de 2013, todas las violaciones descritas anteriormente podrían considerarse penales. Si no se ha pagado la multa, será objeto de enjuiciamiento penal. La multa es aplicable solo en el caso de una violación primaria. En el caso de una segunda violación, comparecerá ante la Corte Suprema de los EE. UU.
El monto de la multa es de $ 400. El pago debe hacerse dentro de las 48 horas posteriores al bloqueo de la computadora. Si no se ha pagado la multa, será objeto de enjuiciamiento penal sin derecho a pagarla. El Departamento de Lucha contra la actividad cibernética confiscará su computadora (después de 48 horas)
Un intento de desbloquear la computadora por su cuenta conducirá al formateo completo del sistema operativo. Todos los archivos, videos, fotos, documentos en su computadora serán eliminados.
Todas las actividades ilegales realizadas a través de su computadora se han registrado en la Base de datos de la policía, incluidas fotos y videos de su cámara para su posterior identificación. Te has registrado viendo pornografía que involucra a menores.
Después de pagar la multa, su computadora se desbloqueará. (¡En el caso de una segunda violación, será objeto de enjuiciamiento penal sin derecho a pagar la multa!)

Tenga en cuenta: la multa solo se puede pagar dentro de las 48 horas, si deja pasar 48 horas sin pago, la posibilidad de desbloquear su computadora caduca. En este caso, se iniciará automáticamente un caso penal en su contra.

La pantalla de bloqueo de Joint Chiefs of Staff es una estafa , y debe ignorar cualquier alerta que pueda generar este software malicioso.
Bajo ninguna circunstancia debe enviar ningún código Ukash a estos ciberdelincuentes , y si lo ha hecho, puede solicitar un reembolso, declarando que es víctima de un virus informático y una estafa.

Pantalla de bloqueo de Joint Chiefs of Staff – Guía para eliminar virus

PASO 1: Quite la pantalla de bloqueo Joint Chiefs of Staff de su computadora

El virus Joint Chiefs of Staff ha modificado su registro de Windows y ha agregado sus archivos maliciosos para que se ejecuten al inicio, por lo que cada vez que intente arrancar su computadora, se lanzará una notificación falsa. Para eliminar estos cambios maliciosos,  podemos usar cualquier de los siguientes métodos :

Método 1: inicie su computadora en modo seguro con funciones de red y busque malware

Algunas variantes del virus Joint Chiefs of Staff permitirán a los usuarios iniciar la computadora infectada en modo seguro con funciones de red sin mostrar la pantalla de bloqueo falsa. En este primer método, intentaremos iniciar la computadora en modo seguro con funciones de red y luego buscar malware para eliminar los archivos maliciosos.

  1. Retire todos los disquetes, CD y DVD de su computadora y luego reinicie su computadora .
  2. Mantenga presionada la tecla F8 mientras su computadora se reinicia . Recuerde que debe presionar la tecla F8 antes de que aparezca el logotipo de inicio de Windows .
    Nota : Con algunas computadoras, si mantiene presionada una tecla mientras la computadora se inicia, recibirá un mensaje de clave atascada. Si esto ocurre, en lugar de presionar y mantener presionada la “tecla F8”, toque la tecla “F8” continuamente hasta que aparezca la pantalla Opciones de arranque avanzadas.
  3. En la pantalla Opciones de arranque avanzadas, use las teclas de flecha para resaltar Modo seguro con funciones de red y luego presione ENTER .
  4. Si su computadora se inició en modo seguro con funciones de red, deberá realizar un análisis del sistema ( como se ve en el PASO 2 ) con Malwarebytes Anti-Malware y HitmanPro para eliminar los archivos maliciosos de su máquina.

SI el virus Joint Chiefs of Staff no le permitió iniciar la computadora en modo seguro con funciones de red , deberá seguir el Método 2  para deshacerse de su pantalla de bloqueo.


Método 2: Restaurar Windows a un estado anterior usando Restaurar sistema

Restaurar sistema puede devolver los archivos y programas del sistema de su computadora a un momento en que todo funcionaba bien, por lo que intentaremos usar esta función de Windows para deshacernos de la pantalla de bloqueo de Joint Chiefs of Staff.

  1. Reinicie su computadora y luego mantenga presionado F8 durante el inicio inicial para iniciar su computadora en modo seguro con un símbolo del sistema.
    Nota : Con algunas computadoras, si mantiene presionada una tecla mientras la computadora se inicia, recibirá un mensaje de clave atascada. Si esto ocurre, en lugar de presionar y mantener presionada la “tecla F8”, toque la tecla “F8” continuamente hasta que aparezca la pantalla Opciones de arranque avanzadas.
  2. Use las teclas de flecha para seleccionar el  modo seguro con una  opción de símbolo del sistema .
  3. En el símbolo del sistema, escriba  cd restore y presione ENTRAR.
    A continuación, escribiremos rstrui.exe  y luego presionaremos ENTER. Alternativamente, si está utilizando Windows Vista, 7 y 8, puede simplemente escribir: C: windows system32 rstrui.exe y presionar ENTER .
    Si está utilizando Windows XP, deberá escribir C: windows system32 restore rstrui.exe y luego presionar ENTRAR .
  4. La utilidad Restaurar sistema se iniciará y deberá seleccionar un punto de restauración anterior a esta infección.
  5. Después de que Restaurar sistema haya completado su tarea, debería poder arrancar en modo normal de Windows y realizar un análisis del sistema ( como se ve en el PASO 2 ) con Malwarebytes Anti-Malware y HitmanPro para eliminar los archivos maliciosos de su máquina.

SI el virus Joint Chiefs of Staff no le permitió restaurar su computadora a un punto anterior, deberá seguir el Método 3 para deshacerse de su bloqueo de pantalla.


Método 3: eliminar la pantalla de bloqueo Joint Chiefs of Staff con la utilidad msconfig

Cuando su computadora se infectó con el virus Joint Chiefs of Staff, este troyano configuró sus archivos maliciosos para que se inicien cada vez que su computadora se inicia. SI no tenía un punto de restauración, podemos usar msconfig para eliminar su entrada de inicio maliciosa.

  1. Mientras su computadora está en modo seguro con símbolo del sistema, escriba msconfig para iniciar la utilidad de configuración del sistema de Windows .
  2. Haga clic en la pestaña Inicio , luego busque cualquier entrada sospechosa o desconocida (números o letras al azar, ctfmon.exe y otras entradas sospechosas o desconocidas), y elimínelas del inicio , luego haga clic en Aceptar .
    Esto evitará que el virus Joint Chiefs of Staff comience con Windows, sin embargo, no eliminará los archivos maliciosos de su computadora.
  3. Escriba shutdown / r en el símbolo del sistema para reiniciar su computadora, luego realice un escaneo con Malwarebytes Anti-Malware y HitmanPro como se ve en el PASO 2.

SI el virus Joint Chiefs of Staff no le permitió iniciar la computadora en modo seguro con símbolo del sistema , deberá seguir el método 4 para deshacerse de su bloqueo de pantalla.


Método 4: eliminar el virus Joint Chiefs of Staff con HitmanPro Kickstart

SI no pudo arrancar en modo seguro con símbolo del sistema o no tenía un punto de restauración del sistema en su máquina, podemos usar HitmanPro Kickstart para evitar esta infección y acceder a su computadora para escanearlo en busca de malware.

  1. Necesitaremos crear una unidad flash USB HitmanPro Kickstart, por lo tanto, mientras usa una computadora «limpia» (no infectada), descargue HitmanPro desde el siguiente enlace. HITMANPRO DESCARGAR ENLACE (Este enlace abrirá una página de descarga en una nueva ventana desde donde puede descargar HitmanPro)
  2. Inserte su unidad flash USB en su computadora y siga las instrucciones del siguiente video:
  3. Una vez que haya creado la unidad flash USB HitmanPro Kickstart, puede insertar esta unidad USB en la máquina infectada e iniciar su computadora.
  4. Una vez que la computadora se inicia, toque repetidamente la tecla F11 (en algunas máquinas su F10 o F2 ), que debería abrir el menú de arranque, desde allí puede seleccionar arrancar desde su USB.
    A continuación, deberá realizar un escaneo del sistema con HitmanPro como se ve en el siguiente video:
  5. Después de que HitmanPro Kickstart haya completado su tarea, debería poder iniciar en modo normal de Windows, desde allí deberá realizar un análisis del sistema ( como se ve en el PASO 2 ) con Malwarebytes Anti-Malware y HitmanPro para eliminar los archivos maliciosos de tu maquina

PASO 2: Elimine los archivos maliciosos de Joint Chiefs of Staff de su computadora

Ejecute un análisis de computadora con Malwarebytes Anti-Malware Free

  1. Puede descargar Malwarebytes Anti-Malware Free desde el siguiente enlace, luego haga doble clic en él para instalar este programa.
    MALWAREBYTES ANTI-MALWARE DESCARGAR ENLACE (Este enlace abrirá una página de descarga en una nueva ventana desde donde puede descargar Malwarebytes Anti-Malware gratis)
  2. Cuando comience la instalación, siga las instrucciones para continuar con el proceso de configuración.
    NO realice ningún cambio en la configuración predeterminada y cuando el programa haya terminado de instalarse, asegúrese de dejar activadas la opción Actualizar Malwarebytes ‘Anti-Malware y Iniciar Malwarebytes’ Anti-Malware , luego haga clic en el botón Finalizar .
  3. En la pestaña Escáner , seleccione Realizar escaneo rápido y luego haga clic en el botón Escanear  para comenzar a escanear su computadora.
  4. El Anti-Malware de Malwarebytes ahora comenzará a escanear su computadora en busca del virus Joint Chiefs of Staff como se muestra a continuación.
  5. Cuando se complete el análisis de Malwarebytes, haga clic en  Mostrar resultado .
  6. Ahora se le presentará una pantalla que le muestra las infecciones de malware que Malwarebytes ‘Anti-Malware ha detectado. Tenga en cuenta que las infecciones encontradas pueden ser diferentes de lo que se muestra en la imagen. Asegúrese de que todo esté marcado (marcado) y haga clic en el botón Eliminar Seleccionados .
  7. Después de que su computadora se reinicie en modo Normal , abra  Malwarebytes Anti-Malware  y realice un análisis completo del Sistema para verificar que no hay amenazas restantes

Ejecute un escaneo de computadora con HitmanPro

  1. Descarga HitmanPro desde el siguiente enlace, luego haz doble clic en él para iniciar este programa. HITMANPRO DESCARGAR ENLACE (Este enlace abrirá una nueva página web desde donde puede descargar HitmanPro) SI tiene problemas al intentar iniciar HitmanPro, puede usar el modo Force Breach. Para iniciar HitmanPro en el modo Force Breach, mantenga presionada la izquierda CTRL-key cuando inicia HitmanPro y todos los procesos no esenciales se terminan, incluido el proceso de malware. ( Cómo iniciar HitmanPro en modo Force Breach – Video )

  2. HitmanPro se iniciará y deberá seguir las instrucciones (haciendo clic en el botón Siguiente ) para iniciar un análisis del sistema con este programa.
  3. HitmanPro comenzará a escanear su computadora en busca de archivos maliciosos del Estado Mayor Conjunto como se ve en la imagen a continuación.
  4. Una vez que se complete el escaneo, verá una pantalla que mostrará todos los archivos infectados que esta utilidad ha detectado, y deberá hacer clic en Siguiente para eliminar estos archivos maliciosos.
  5. Haga clic en Activar licencia gratuita para iniciar la prueba gratuita de 30 días y eliminar todos los archivos maliciosos de su computadora.

Si todavía tiene problemas al intentar eliminar el virus Joint Chiefs of Staff de su máquina, inicie un nuevo hilo en nuestro foro de Asistencia de eliminación de malware .

Deja un comentario