Eliminar el virus del Ministerio de Seguridad (Guía de eliminación)

La pantalla de bloqueo del Ministerio de Seguridad es un virus informático, que mostrará una notificación falsa , que pretende ser de la Policia Federal Argentina y declara que su computadora ha sido bloqueada debido a que está involucrada con la distribución de material pornográfico, SPAM y derechos de autor. contenido.
El virus del Ministerio de Seguridad lo bloqueará de su computadora y aplicaciones , por lo que cada vez que intente iniciar sesión en su sistema operativo Windows o en Modo seguro con funciones de red, mostrará en su lugar una pantalla de bloqueo que le pedirá que pague una cuenta no existente multa de ARS $ 200 (Peso) o USD $ 50 (US Dólar) en forma de código Ukash o Paysafecard.
Además, para que esta alerta parezca más auténtica,Este virus también tiene la capacidad de acceder a su cámara web instalada , por lo que la notificación falsa del Ministerio de Seguridad muestra lo que está sucediendo en la sala.
Si su computadora está infectada con el virus del Ministerio de Seguridad, verá la siguiente notificación:

Los ciberdelincuentes a menudo actualizan el diseño de esta pantalla de bloqueo, sin embargo, siempre debe tener en cuenta que la Policia Federal Argentina  nunca bloqueará su computadora ni supervisará sus actividades en línea.
El mensaje que muestra la amenaza se puede localizar según la ubicación del usuario, con el texto escrito en el idioma apropiado:


PFA
Policia Federal Argentina
Ministerio de Seguridad

¡ATENCIÓN! Su OP (computadora) está bloqueado debido a al menos una de las razones especificadas a continuación.
Usted ha violado el derecho de autor y los derechos conexos (vídeo, música, software) y ha utilizado de una manera ilegal con la distribución de contenido los derechos de autor, infringiendo así el artículo 128 del Criminal Codo de la República de Argentina.
El artículo 128 del Código Penal especifica una multa 200 a 500 de los salarios limitados o la privación de la libertad de 208 años.
Usted ha visto o distribuido el contenido prohibido pornográfico (pomo infantil / Zoofilia y etc.), violando asi el articulo 202 del Criminal Codo de la República de Argentina. El artículo 202 del Criminal Codo especificó la privación de la libertad de 4 a 12 años.
El acceso ilegal al contenido prohibido se ha iniciado desde su OP (computadora), o usted habla sido …
El artículo 208 del Código Penal procesó una multa hasta ARS 5300,000 (Peso) y / o la privación de la libertad de 4 a 9 años.
El acceso ilegal se ha iniciado desde su OP (computadora) sin su conocimiento o consentimiento, su OP puede ser infectado por malware, por eso usted está violando la ley sobre el «Uso negligente de un OP (computadora) personal>. El artículo 210 del Criminal Codo especificó una multa de ARS 56,000 (Peso) a ARS 524,000 (Peso).
La distribución de spam o una otra publicidad ilícita se ha efectuado desde su OP (computadora) como una actividad con multas de lucro o sin su conocimiento, su OP (computadora) puede ser infectado por malware.
El artículo 212 del Código Penal determinó una multa hasta ARS 5750,000 (Peso) y una privación de la libertad hasta 6 años. En caso de que esta actividad se haya realizado sin su conocimiento, usted se cae en el mencionado artículo 210 del Criminal Codo de la República de Argentina.
Su personalidad y la dirección están siendo identificadas, un caso criminal va a ser lanzado en su contra en conformidad con uno o varios artículos afectados dentro de las próximas 72 horas.
En conformidad con la enmienda al Código Penal de la República de Argentina del 04 de febrero de 2013, esta infracción de la ley (si no se repite – la primera vez) puede ser considerada como condicional en caso de que usted pague la multa al Estado.
Las multas deben ser solo pagadas durante 72 horas después de la infracción. Tan pronto como 72 horas transcurren, su posibilidad de pagar la multa será expirada, así, un proceso penal será automáticamente iniciado en su contra durante las próximas 72 horas!
El importe de la multa es de ARS $ 200 (Peso) o USD $ 50 (US Dólar). Usted puede pagar- esta multa por PaySafeCard o Ukash.
Cuando usted paga la multa, su OP (computadora) será debloqueado durante 1 a 72 horas después de que el dinero arriba en la cuenta del Estado.

Bajo ninguna circunstancia debe enviar dinero a través de Ukash a estos ciberdelincuentes , ya que esto podría conducir al robo de identidad, y si lo ha hecho, puede solicitar un reembolso, declarando que es víctima de un virus informático y una estafa.

Notificación de Ukash del Ministerio de Seguridad ( PFA)  – Guía de eliminación de virus

PASO 1: Quite la pantalla de bloqueo Ministerio de Seguridad de su computadora

El Ministerio de Seguridad Ukash Ransom ha modificado su registro de Windows y ha agregado sus archivos maliciosos para que se ejecuten al inicio, por lo que cada vez que intente arrancar su computadora, se lanzará una notificación falsa. Para eliminar estos cambios maliciosos,  podemos usar cualquier de los siguientes métodos :

Método 1: inicie su computadora en modo seguro con funciones de red y busque malware

Algunas variantes del virus del Ministerio de Seguridad permitirán a los usuarios iniciar la computadora infectada en modo seguro con funciones de red sin mostrar la pantalla de bloqueo falsa. En este primer método, intentaremos iniciar la computadora en modo seguro con funciones de red y luego buscar malware para eliminar los archivos maliciosos.

  1. Retire todos los disquetes, CD y DVD de su computadora y luego reinicie su computadora .
  2. Mantenga presionada la tecla F8 mientras su computadora se reinicia . Recuerde que debe presionar la tecla F8 antes de que aparezca el logotipo de inicio de Windows .
    Nota : Con algunas computadoras, si mantiene presionada una tecla mientras la computadora se inicia, recibirá un mensaje de clave atascada. Si esto ocurre, en lugar de presionar y mantener presionada la “tecla F8”, toque la tecla “F8” continuamente hasta que aparezca la pantalla Opciones de arranque avanzadas.
  3. En la pantalla Opciones de arranque avanzadas, use las teclas de flecha para resaltar Modo seguro con funciones de red y luego presione ENTER .
  4. Si su computadora se inició en modo seguro con funciones de red, deberá realizar un análisis del sistema ( como se ve en el PASO 2 ) con Malwarebytes Anti-Malware y HitmanPro para eliminar los archivos maliciosos de su máquina.

SI el virus del Ministerio de Seguridad no le permitió iniciar la computadora en Modo seguro con funciones de red , deberá seguir el Método 2  para deshacerse de su pantalla de bloqueo.


Método 2: Restaurar Windows a un estado anterior usando Restaurar sistema

Restaurar sistema puede devolver los archivos y programas de su computadora a un momento en que todo funcionaba bien, por lo que intentaremos usar esta función de Windows para eliminar la pantalla de bloqueo del Ministerio de Seguridad.

  1. Reinicie su computadora y luego mantenga presionado F8 durante el inicio inicial para iniciar su computadora en modo seguro con un símbolo del sistema.
    Nota : Con algunas computadoras, si mantiene presionada una tecla mientras la computadora se inicia, recibirá un mensaje de clave atascada. Si esto ocurre, en lugar de presionar y mantener presionada la “tecla F8”, toque la tecla “F8” continuamente hasta que aparezca la pantalla Opciones de arranque avanzadas.
  2. Use las teclas de flecha para seleccionar el  modo seguro con una  opción de símbolo del sistema .
  3. En el símbolo del sistema, si está utilizando Windows Vista, escriba 7 u 8 C: windows system32 rstrui.exe y luego presione ENTER .
    Si está utilizando Windows XP , deberá escribir C: windows system32 restore rstrui.exe y luego presionar ENTRAR.
  4. La utilidad Restaurar sistema se iniciará y deberá seleccionar un punto de restauración anterior a esta infección.
  5. Después de que Restaurar sistema haya completado su tarea, debería poder arrancar en modo normal de Windows y realizar un análisis del sistema ( como se ve en el PASO 2 ) con Malwarebytes Anti-Malware y HitmanPro para eliminar los archivos maliciosos de su máquina.

SI el virus del Ministerio de Seguridad no le permitió restaurar su computadora a un punto anterior, deberá seguir el Método 3 para deshacerse de su bloqueo de pantalla.


Método 3: eliminar la pantalla de bloqueo del Ministerio de Seguridad con la utilidad msconfig

Cuando su computadora se infectó con el virus del Ministerio de Seguridad, este troyano configuró sus archivos maliciosos para que se inicien cada vez que su computadora se inicia. SI no tenía un punto de restauración, podemos usar msconfig para eliminar su entrada de inicio maliciosa.

  1. Mientras su computadora está en modo seguro con símbolo del sistema, escriba msconfig para iniciar la utilidad de configuración del sistema de Windows .
  2. Haga clic en la pestaña Inicio , luego busque cualquier entrada sospechosa o desconocida (números o letras al azar, ctfmon.exe y otras entradas sospechosas o desconocidas), y elimínelas del inicio , luego haga clic en Aceptar .
    Esto evitará que el virus del Ministerio de Seguridad comience con Windows, sin embargo, no eliminará los archivos maliciosos de su computadora.
  3. Escriba shutdown / r en el símbolo del sistema para reiniciar su computadora, luego realice un escaneo con Malwarebytes Anti-Malware y HitmanPro como se ve en el PASO 2.

SI el virus del Ministerio de Seguridad no le permitió iniciar la computadora en modo seguro con símbolo del sistema , deberá seguir el Método 4 para deshacerse de su bloqueo de pantalla.


Método 4: eliminar el virus del Ministerio de Seguridad con HitmanPro Kickstart

SI no pudo arrancar en modo seguro con símbolo del sistema o no tenía un punto de restauración del sistema en su máquina, podemos usar HitmanPro Kickstart para evitar esta infección y acceder a su computadora para escanearlo en busca de malware.

  1. Necesitaremos crear una unidad flash USB HitmanPro Kickstart, por lo tanto, mientras usa una computadora «limpia» (no infectada), descargue HitmanPro desde el siguiente enlace. HITMANPRO DESCARGAR ENLACE (Este enlace abrirá una página de descarga en una nueva ventana desde donde puede descargar HitmanPro)
  2. Inserte su unidad flash USB en su computadora y siga las instrucciones del siguiente video:
  3. Una vez que haya creado la unidad flash USB HitmanPro Kickstart, puede insertar esta unidad USB en la máquina infectada e iniciar su computadora.
  4. Una vez que la computadora se inicia, toque repetidamente la tecla F11 (en algunas máquinas su F10 o F2 ), que debería abrir el menú de arranque, desde allí puede seleccionar arrancar desde su USB.
    A continuación, deberá realizar un escaneo del sistema con HitmanPro como se ve en el siguiente video:
  5. Después de que HitmanPro Kickstart haya completado su tarea, debería poder iniciar en modo normal de Windows, desde allí deberá realizar un análisis del sistema ( como se ve en el PASO 2 ) con Malwarebytes Anti-Malware y HitmanPro para eliminar los archivos maliciosos de tu maquina

PASO 2: Elimine los archivos maliciosos del Ministerio de Seguridad de su computadora

Ejecute un análisis de computadora con Malwarebytes Anti-Malware Free

  1. Puede descargar Malwarebytes Anti-Malware Free desde el siguiente enlace, luego haga doble clic en él para instalar este programa.
    MALWAREBYTES ANTI-MALWARE DESCARGAR ENLACE (Este enlace abrirá una página de descarga en una nueva ventana desde donde puede descargar Malwarebytes Anti-Malware gratis)
  2. Cuando comience la instalación, siga las instrucciones para continuar con el proceso de configuración.
    NO realice ningún cambio en la configuración predeterminada y cuando el programa haya terminado de instalarse, asegúrese de dejar activadas la opción Actualizar Malwarebytes ‘Anti-Malware y Iniciar Malwarebytes’ Anti-Malware , luego haga clic en el botón Finalizar .
  3. En la pestaña Escáner , seleccione Realizar escaneo rápido y luego haga clic en el botón Escanear  para comenzar a escanear su computadora.
  4. El Anti-Malware de Malwarebytes ahora comenzará a escanear su computadora en busca del virus del Ministerio de Seguridad como se muestra a continuación.
  5. Cuando se complete el análisis de Malwarebytes, haga clic en  Mostrar resultado .
  6. Ahora se le presentará una pantalla que le muestra las infecciones de malware que Malwarebytes ‘Anti-Malware ha detectado. Tenga en cuenta que las infecciones encontradas pueden ser diferentes de lo que se muestra en la imagen. Asegúrese de que todo esté marcado (marcado) y haga clic en el botón Eliminar Seleccionados .
  7. Después de que su computadora se reinicie en modo Normal , abra  Malwarebytes Anti-Malware  y realice un análisis completo del Sistema para verificar que no hay amenazas restantes

Ejecute un escaneo de computadora con HitmanPro

  1. Descarga HitmanPro desde el siguiente enlace, luego haz doble clic en él para iniciar este programa. HITMANPRO DESCARGAR ENLACE (Este enlace abrirá una nueva página web desde donde puede descargar HitmanPro) SI tiene problemas al intentar iniciar HitmanPro, puede usar el modo Force Breach. Para iniciar HitmanPro en el modo Force Breach, mantenga presionada la izquierda CTRL-key cuando inicia HitmanPro y todos los procesos no esenciales se terminan, incluido el proceso de malware. ( Cómo iniciar HitmanPro en modo Force Breach – Video )

  2. HitmanPro se iniciará y deberá seguir las instrucciones (haciendo clic en el botón Siguiente ) para iniciar un análisis del sistema con este programa.
  3. HitmanPro comenzará a escanear su computadora en busca de archivos maliciosos del Ministerio de Seguridad como se ve en la imagen a continuación.
  4. Una vez que se complete el escaneo, verá una pantalla que mostrará todos los archivos infectados que esta utilidad ha detectado, y deberá hacer clic en Siguiente para eliminar estos archivos maliciosos.
  5. Haga clic en Activar licencia gratuita para iniciar la prueba gratuita de 30 días y eliminar todos los archivos maliciosos de su computadora.

Si todavía tiene problemas al intentar eliminar el virus del Ministerio de Seguridad de su máquina, inicie un nuevo hilo en nuestro foro de Asistencia de eliminación de malware .

Deja un comentario