Eliminar el virus Paysafecard «computadora bloqueada» (estafa policial)

Si su computadora está bloqueada y está viendo una notificación de una agencia de aplicación de la ley que le pide que pague una multa con un código Paysafecard , entonces su computadora está infectada con un malware conocido como Trojan Reveton .

Esta amenaza se distribuye por varios medios. Los sitios web maliciosos, o sitios web legítimos que han sido comprometidos, pueden colocar este troyano en una computadora comprometida. Este drive-by-download a menudo ocurre subrepticiamente. Otro método utilizado para propagar este tipo de malware es el correo electrónico no deseado que contiene archivos adjuntos infectados o enlaces a sitios web maliciosos. La amenaza también se puede descargar manualmente engañando al usuario para que piense que está instalando un software útil.
El virus Paysafecard también es frecuente en los sitios web de intercambio de archivos entre pares y, a menudo, está empaquetado con software pirateado o adquirido ilegalmente.

Una vez instalado en su computadora, el virus Paysafecard mostrará una notificación falsa , que pretende ser de la agencia oficial de aplicación de la ley y declara que su computadora ha sido bloqueada debido a que está involucrada con la distribución de material pornográfico, SPAM y contenido protegido por derechos de autor.
El troyano Reveton lo bloqueará de su computadora y aplicaciones , por lo que cada vez que intente iniciar sesión en su sistema operativo Windows o Modo seguro con funciones de red, mostrará en su lugar una pantalla de bloqueo que le pedirá que pague una multa no existente en La forma de un código Paysafecard.
Además, para que su alerta parezca más auténtica, este virus también tiene la capacidad de acceder a su cámara web instalada , para que la notificación falsa muestre lo que está sucediendo en la sala.

El método de pago Paysafecard es utilizado por ciberdelincuentes en Europa y América del Norte junto con el nombre de diferentes organismos encargados de hacer cumplir la ley, como la Oficina Federal de Investigaciones (EE. UU.), La Policía Metropolitana (Reino Unido), la Polizia di Stato (Italia) y otras organizaciones similares. .

El mensaje que muestra la amenaza se puede localizar según la ubicación del usuario, con el texto escrito en el idioma apropiado. Dependiendo de la variante, el troyano solo puede mostrar un mensaje en el idioma hablado por sus autores, o el país que fue el objetivo principal del ataque.
Aquí hay un ejemplo de cómo puede verse la notificación policial falsa:

Su PC está bloqueada debido a al menos uno de los motivos especificados a continuación.

Ha violado la Ley de derechos de autor y derechos relacionados (video, música, software) y ha utilizado o distribuido ilegalmente contenido protegido por derechos de autor, lo que infringe el Artículo I, Sección 2, Cláusula 8, también conocido como Copyright del Código Penal de los Estados Unidos de América.

El Artículo I, Sección 2, Cláusula 8 del Código Penal establece una multa de 2 a 500 salarios mínimos o una privación de libertad de 2 a 8 años.

Ha estado viendo o distribuyendo contenido pornográfico prohibido (Child Porno / Zoofilia, etc.). Violando así el artículo 202 del Código Penal de los Estados Unidos de América. El artículo 202 del Código Penal establece una privación de libertad de 4 a 12 años.

El acceso ilegal se ha iniciado desde su PC sin su conocimiento o consentimiento, su PC puede estar infectada por malware, por lo tanto, está violando la ley del uso negligente de la computadora personal. El artículo 210 del Código Penal establece una multa de hasta $ 100,000 y / o una privación de libertad de 4 a 9 años.

De conformidad con la enmienda al Código Penal de los Estados Unidos de América del 28 de agosto de 2012, esta infracción de la ley (si no se repite la primera vez) puede considerarse condicional en caso de que pague la multa al Estado.

Las multas pueden pagarse dentro de las 72 horas posteriores a la infracción. ¡Tan pronto como transcurran 72 horas, la posibilidad de pagar la multa expira y se inicia un caso penal contra usted automáticamente dentro de las próximas 72 horas!

Para desbloquear la computadora, debe pagar la multa a través de Paysafecard de $ 300.

Esta notificación es una estafa de Paysafecard, y debe ignorar cualquier alerta que pueda generar este software malicioso.
Paysafecard es una tarjeta prepaga y es utilizada por los ciberdelincuentes porque una vez que envía su código, la policía no puede rastrearlos.
Bajo ninguna circunstancia debe enviar dinero a través de Paysafecard a estos ciberdelincuentes , ya que esto podría conducir al robo de identidad, y si lo ha hecho, puede solicitar un reembolso de Paysafecard, indicando que el pago se debió a una estafa y un virus informático.

Estafa Paysafecard – Instrucciones de eliminación de virus

Esta página es una guía completa, que eliminará la infección Paysafecard de su computadora. Realice todos los pasos en el orden correcto. Si tiene alguna pregunta o duda en algún momento, DETÉNGASE y solicite nuestra asistencia.
Paysafecard se iniciará automáticamente cuando inicie sesión en su computadora y muestre su bloqueador de pantalla para que no pueda acceder a su computadora, por lo tanto, necesitaremos eliminar esta infección mediante cualquiera de los siguientes métodos:

OPCIÓN 1: eliminar el virus de pantalla de bloqueo Paysafecard con Restaurar sistema

Restaurar sistema le ayuda a restaurar los archivos del sistema de su computadora a un punto anterior en el tiempo. Es una forma de deshacer los cambios del sistema en su computadora sin afectar sus archivos personales, como correo electrónico, documentos o fotos.
Debido a que el virus Paysafecard no le permitirá iniciar la computadora en modo normal de Windows, necesitaremos iniciar Restaurar sistema desde el Modo seguro con el modo Símbolo del sistema .

PASO 1: Restaurar Windows a un estado anterior usando Restaurar sistema

  1. Reinicie su computadora en modo seguro con símbolo del sistema. Para hacer esto, apague su computadora y vuelva a encenderla e inmediatamente cuando vea algo en la pantalla, comience a tocar la tecla F8 en su teclado.

    Si está utilizando Windows 8, el truco consiste en mantener presionado el botón Shift y tocar suavemente la tecla F8 repetidamente , esto a veces lo iniciará en el nuevo «modo de recuperación» avanzado, donde puede elegir ver opciones de reparación avanzadas. En la siguiente pantalla, deberá hacer clic en la opción Solucionar problemas , luego seleccionar Opciones avanzadas y seleccionar Configuración de inicio de Windows . Haga clic en el botón Reiniciar, y ahora debería poder ver la pantalla Opciones de arranque avanzadas .

  2. Usando las teclas de flecha en su teclado, seleccione Modo seguro con símbolo del sistema y presione Entrar en su teclado.
  3. En el símbolo del sistema, escriba rstrui.exe y presione ENTRAR .

    Alternativamente, si está utilizando Windows Vista, 7 y 8, puede escribir: C: windows system32 rstrui.exe y presionar Entrar . Y si es usuario de Windows XP, escriba C: windows system32 restore rstrui.exe , luego presione Entrar .

  4. Restaurar sistema debería comenzar, y también mostrará una lista de puntos de restauración. Intente usar un punto de restauración creado justo antes de la fecha y hora en que el virus de la pantalla de bloqueo Paysafecard ha infectado su computadora.
  5. Cuando System Restore haya completado su tarea, inicie su computadora en modo regular de Windows y realice un escaneo con Malwarebytes Anti-Malware y HitmanPro, como se ve en el siguiente paso.

PASO 2: Elimine los archivos maliciosos de Paysafecard con Malwarebytes Anti-Malware Free

  1. Puede descargar Malwarebytes Anti-Malware Free desde el siguiente enlace, luego haga doble clic en el icono llamado mbam-setup.exe para instalar este programa.
    MALWAREBYTES ANTI-MALWARE DESCARGAR ENLACE (Este enlace abrirá una página de descarga en una nueva ventana desde donde puede descargar Malwarebytes Anti-Malware gratis)
  2. Cuando comience la instalación, siga las instrucciones para continuar con el proceso de configuración, luego, en la última pantalla, haga clic en el botón Finalizar .
  3. En la pestaña Escáner , seleccione Realizar escaneo rápido y luego haga clic en el botón Escanear para comenzar a buscar los archivos maliciosos de Paysafecard.
  4. Malwarebytes ‘Anti-Malware ahora comenzará a escanear su computadora en busca de virus Paysafecard como se muestra a continuación.
  5. Cuando finalice el análisis de Malwarebytes Anti-Malware, haga clic en el botón Mostrar resultados .
  6. Ahora se le presentará una pantalla que le muestra las infecciones de computadora que Malwarebytes Anti-Malware ha detectado. Asegúrese de que todo esté marcado (marcado) , luego haga clic en el botón Eliminar seleccionados .

PASO 3: Verifique dos veces el virus Paysafecard con HitmanPro

  1. Puede descargar HitmanPro desde el siguiente enlace: HITMANPRO DESCARGAR ENLACE (Este enlace abrirá una página web desde donde puede descargar HitmanPro)
  2. Haga doble clic en el archivo llamado HitmanPro.exe (para las versiones de Windows de 32 bits) o HitmanPro_x64.exe (para las versiones de Windows de 64 bits). Cuando se inicie el programa, se le presentará la pantalla de inicio como se muestra a continuación.

    Haga clic en el botón Siguiente para instalar HitmanPro en su computadora.

  3. HitmanPro ahora comenzará a escanear su computadora en busca de archivos maliciosos Paysafecard.
  4. Cuando haya terminado, mostrará una lista de todos los programas maliciosos que el programa encontró como se muestra en la imagen a continuación. Haga clic en el botón Siguiente para eliminar el virus Paysafecard.
  5. Haga clic en el botón Activar licencia gratuita para comenzar la prueba gratuita de 30 días y elimine todos los archivos maliciosos de su computadora.

OPCIÓN 2: Eliminar el virus Paysafecard con HitmanPro Kickstart

Si no puede iniciar su computadora en Modo seguro con el modo Símbolo del sistema , podemos usar el programa HitmanPro Kickstart para evitar la pantalla de bloqueo de Paysafecard.
Como la infección Paysafecard ransomware lo bloquea de su computadora, necesitará crear una unidad USB de arranque que contenga el programa HitmanPro Kickstart.
Luego, iniciaremos su computadora con esta unidad USB de arranque y la usaremos para limpiar la infección y poder acceder a Windows normalmente nuevamente.
También necesitará una unidad USB, que borrará todos sus datos y luego se formateará . Por lo tanto, solo use una unidad USB que no contenga datos importantes.

  1. Usando una computadora «limpia» (no infectada), descargue HitmanPro Kickstart desde el siguiente enlace. HITMANPRO DESCARGAR ENLACE (Este enlace abrirá una página de descarga en una nueva página web desde donde puede descargar HitmanPro Kickstart)
  2. Una vez que se haya descargado HitmanPro, inserte la unidad flash USB que desea borrar y usar para la instalación de HitmanPro Kickstart. Luego haga doble clic en el archivo llamado HitmanPro.exe (para las versiones de Windows de 32 bits) o HitmanPro_x64.exe (para las versiones de Windows de 64 bits).
    Para crear una unidad USB HitmanPro de arranque, siga las instrucciones de este video:
  3. Ahora, retire la unidad USB HitmanPro Kickstart e insértela en la computadora infectada con Paysafecard .
  4. Una vez que haya insertado la unidad USB HitmanPro Kickstart, apague la computadora infectada y luego enciéndala. Tan pronto como lo encienda, busque texto en la pantalla que le indique cómo acceder al menú de inicio.

    Las teclas comúnmente asociadas con la activación del menú de inicio son F10 , F11 o F12 .

  5. Una vez que determine la tecla correcta (generalmente la tecla F11 ) que necesita presionar para acceder al menú de arranque, reinicie su computadora nuevamente y comience a tocar esa tecla de inmediato. A continuación, realice un escaneo con HitmanPro Kickstart como se muestra en el siguiente video.
  6. HitmanPro ahora reiniciará su computadora y Windows debería iniciarse normalmente. Luego, por favor, Malwarebytes Anti-Malware y HitmanPro , y escanee su computadora en busca de infecciones sobrantes.

OPCIÓN 3: eliminar el virus Paysafecard con Kaspersky Rescue Disk

Si alguno de los métodos anteriores no limpió su computadora infectada, podemos usar un Kaspersky Rescue Disk Bootable para limpiar el registro de Windows y realizar un análisis del sistema para eliminar el virus Paysafecard.
Para crear un Kaspersky Rescue Disk de arranque, necesitaremos los siguientes elementos:

  • Una computadora limpia (no infectada) con acceso a Internet
  • Un DVD o CD en blanco
  • Una computadora con una grabadora de DVD o CD

PASO 1: descargue y cree un CD de inicio de Kaspersky Rescue Disk

  1. Puede descargar la utilidad Kaspersky Rescue Disk desde el enlace a continuación:
    KASPERSKY RESCUE DISK DESCARGAR ENLACE (Este enlace descargará automáticamente Kaspersky Rescue Disk (kav_rescue_10.iso) en su computadora).
  2. Para crear el disco de rescate de arranque, necesitaremos usar el programa ImgBurn . Puede descargar ImgBurn desde el siguiente enlace, luego instalar este programa.
    IMGBURN DESCARGAR ENLACE (Este enlace abrirá una nueva página desde donde puede descargar el programa ImgBurn)
  3. Inserte su DVD o CD en blanco en su grabadora, luego inicie ImgBurn y haga clic en el botón Escribir archivo de imagen en disco .
  4. En Fuente, haga clic en el botón Buscar archivo , luego navegue hasta la ubicación donde guardó previamente la utilidad Kaspersky Rescue Disk (kav_rescue_10.iso), luego haga clic en el botón Escribir .

    Eso es todo, ImgBurn ahora comenzará a escribir su disco de rescate Kaspersky de arranque.

PASO 2: Inicie su computadora usando el Disco de Rescate de Kaspersky

  1. Una vez que tenga el Kasperky Rescue Disk en la mano, insértelo en la computadora infectada, apáguelo y vuelva a encenderlo.
  2. Tan pronto como lo encienda, verá una pantalla que le indica que presione cualquier tecla para ingresar al menú , así que toque cualquier tecla para iniciar su máquina desde el Disco de Rescate de Kaspersky.
  3. En la siguiente pantalla, deberá elegir un idioma, luego haga clic en Kaspersky Rescue Disk. Modo gráfico y presione ENTRAR para iniciar Kaspersky Rescue Disk.

PASO 3: escanee su sistema con Kaspersky Rescue Disk

  1. En unos pocos segundos, debería ver el entorno de trabajo completo, con la pantalla de Kaspersky Rescue Disk al frente y al centro como se muestra a continuación.
  2. Cambie las pestañas al Centro de actualizaciones y luego haga clic en el botón Iniciar actualización para cargar las últimas definiciones de antivirus. Tenga paciencia mientras se completa este proceso.
  3. Vuelva a la pestaña Exploración de objetos , seleccione las unidades que desea escanear y luego haga clic en el botón Iniciar exploración de objetos .
  4. Cuando Kaspersky Antivirus detecte el virus Paysafecard, se le pedirá que seleccione una acción. Cuando esto suceda, seleccione Cuarentena o Eliminar para eliminar esta infección de su computadora.
  5. Cuando la exploración antivirus se haya completado, puede reiniciar nuevamente en el modo normal de Windows, haciendo clic en el botón Inicio de Kaspersky (esquina inferior izquierda) y seleccionando Reiniciar .
    Una vez que su computadora se inicie en Windows regularmente, descargue Malwarebytes Anti-Malware y HitmanPro , y escanee su computadora en busca de infecciones restantes.

Su computadora ahora debería estar libre de la infección Paysafecard. Si su solución antivirus actual deja pasar esta infección, es posible que desee considerar comprar la versión PRO de Malwarebytes Anti-Malware para protegerse contra este tipo de amenazas en el futuro y realizar análisis informáticos regulares con HitmanPro .
Si todavía tiene problemas al intentar eliminar el virus Paysafecard Ukash de su máquina, inicie un nuevo hilo en nuestro foro de Asistencia de eliminación de malware .

Deja un comentario