He recibido un mensaje....¿ De la policia ?

[gaviota]

Hola a todos,

A ver si me podéis ayudar.

Esta tarde mi ordenador se ha bloqueado totalmente (cuando arranco aparece ese mensaje ). És un mensaje a plena pantalla supuestamente de la "Policia Nacional del Reino de España" diciéndome que mi IP a sido bloqueada y tengo 24 horas para ingresar 100 euros, que debo pagar a través de "Ukash" (una especie de targeta prepago, si mal no entiendo) y después teclear el código que me da Ukash, en la pantalla, en una casilla que aparece.
De lo contrario mi ordenador será "confiscado,puesto a disposición judicial y mis datos borrados".

Según dice mi ordenador a sido utilizado para fines ilegales...actividades terroristas, visionado de contenido ilícito, bla bla bla. Algo así.

¿ Esto és verdad ?
¿ Si és un camelo "hacker" para sacarme 100 euros, cómo elimino ese mensaje que me sale ?

[Invitado]

No respondas a nada, coje toda la informacion que puedas del mensaje y denuncialo a la policia de verdad, y por favor comprate un antivirus decente, creo que tendras que instalar desde el inico el sistema operativo

saludos

[gaviota]

Gracias invitado,

Parece que he encontrado una forma alternativa de entrar.
Apagando y arrancando el ordenador por las bravas, aparecen unas opciones de iniciar y por la de "Modo seguro con funciones de Red" me puedo conectar de nuevo.

[nasredim]

Hola gaviota,

ya que estas en modo seguro prueba a pasar el antivirus o alguno similar como el ccleaner.

Esto ya se hablo en el foro y la forma de limpiarlo

http://www.armas.es/foros/conversacion-general/nuevo-virus-informatico-t936926.html?hilit=virus

Es un virus y no tiene nada que ver con la policia.

Saludos.

[marchoso]

Es el troyano policía del 2011.
En este mes solo en mi localidad se ha introducido en mas de 1500 hogares.
Pero con un buen antivirus lo dejas cao.
El problema radica en que te bloquea los accesos a window.
Un saludo

[tusuri]

bueno, tu caso no es tan grave... un colega se presento en la policia con el portatil. La unica forma que encontramos de quitarlo fue buscar un punto de restauracion anterior y cambiar de antivirus.

[Jorge-Magnum]

¿Pero este virus afecta a todos los sistemas operativos de Windows o sólo a las últimas versiones?

Un saludo

[nasredim]

yo lo tengo visto en xp, windows vista y el 7.

Es un virus muy sencillo, lo unico que hace es modificar el registro y en vez de cargar de inicio el proceso explorer.exe, te carga la imagen donde pide el dinero.

Una vez que borras la imagen y modificas esa linea en el registro desaparece el virus.

No te causa mas daños en el SO ni HD.

Saludos.

[Jorge-Magnum]

yo lo tengo visto en xp, windows vista y el 7.

Es un virus muy sencillo, lo unico que hace es modificar el registro y en vez de cargar de inicio el proceso explorer.exe, te carga la imagen donde pide el dinero.

Una vez que borras la imagen y modificas esa linea en el registro desaparece el virus.

No te causa mas daños en el SO ni HD.

Saludos.

Muchas gracias (una vez más) por la información.

[nasredim]

yo lo tengo visto en xp, windows vista y el 7.

Es un virus muy sencillo, lo unico que hace es modificar el registro y en vez de cargar de inicio el proceso explorer.exe, te carga la imagen donde pide el dinero.

Una vez que borras la imagen y modificas esa linea en el registro desaparece el virus.

No te causa mas daños en el SO ni HD.

Saludos.

Muchas gracias (una vez más) por la información.

a mandar

[gaviota]

Bueeeeeno, parece que la MIEEEERDA esa de momento ha desaparecido de mi vida.

Un barrido de prueva con Anti-Malware y ya puedo entrar como antes.

....A ver si no regresa.

Un millón de gracias a todos los aportes.

[Cabo_Tito]

¿Porque no te instalas el antivirus gratuito Avast!, o el AVG o el ClamAv …? … son gratis y bicho gracioso que encuentran lo defenestran …

[xatrac]

Ciertamente, yo uso el avast y me va de PM.

[gaviota]

¿Porque no te instalas el antivirus gratuito Avast!, o el AVG o el ClamAv …? … son gratis y bicho gracioso que encuentran lo defenestran …

Gracias por el consejo. Lo tendré en cuenta, porque llevo una temporadita con los virus.......

[nasredim]

yo uso el avg y me va bien, aparte te aconsejo que tengas instalado (son compatibles) AD-adware y el ccleaner, con eso estas bien servido.

Saludos.

[Urbano]

Ya había oído hablar de este virus, y mi pregunta es la siguiente: Con los medios que tienen la Policía Nacional y La Guardia Civil para rastrear cualquier cosa, y teniendo en cuenta que ya ha sido denunciado, aún no consiguieron dar con el estafador?
Saludos.

[nasredim]

Ya había oído hablar de este virus, y mi pregunta es la siguiente: Con los medios que tienen la Policía Nacional y La Guardia Civil para rastrear cualquier cosa, y teniendo en cuenta que ya ha sido denunciado, aún no consiguieron dar con el estafador?
Saludos.

si el o los servidores se encuentran en el extranjero se complica mucho la cosa.

Solo para empezar tiene que ser también delito en dicho pais.

Saludos.

[Cabo_Tito]

Un poco de informacion sobre el "bichito":

http://www.idg.es/macworld/content.asp?idn=120487

Y esto desde Noticias-Hispasec:

WhitePaper: Estudio técnico del troyano de la policía
-----------------------------------------------------

Hemos realizado un estudio técnico detallado del malware de la policía.
De esta forma hemos podido comprobar cómo se generan los códigos válidos
para eliminarlo, además de algunas curiosidades sobre su funcionamiento.

Nuestro compañero Marcin "Icewall" Noga ha estudiado en profundidad el
troyano, y descubierto algunas curiosidades. El informe completo puede
ser descargado desde
https://www.hispasec.com/laboratorio/Troyano_policia.pdf.

Aunque contiene parte de código a bajo nivel que puede asustar a algunos
usuarios menos técnicos, recomendamos su lectura porque hemos intentando
explicar su comportamiento. Contiene además el algoritmo que comprueba
qué códigos son válidos (con lo que podemos deshacernos del troyano de
manera más eficiente), además de otras curiosidades. Vamos a resumirlas:

* Si se paga el rescate, se crea el fichero "pinok.txt" en el mismo
directorio con el código usado para haber realizado el pago. El troyano
no comprueba el contenido del fichero, solo su existencia, por tanto si
se crea un fichero pinok.txt vacío, el troyano pensará que se ha pagado
el rescate.

* Hemos creado un generador de códigos válidos.

* El troyano acepta un pin universal que hará que se desbloquee:
1029384756.

* El troyano inyecta en Explorer.exe todo su cuerpo, y no sólo el código
que necesitaría para funcionar en su interior.

* El troyano contiene evidencias de código de control, que se ha
"olvidado" mientras se programaba.

* El creador ha preparado un comando que le permite eliminar el agente
de todas sus víctimas. "del".

* Los procesos que intenta anular constantemente en el equipo son:
taskmgr.exe, regedit.exe, seth.exe, msconfig.exe, utilman.exe y
narrator.exe

El estudio está disponible desde:
https://www.hispasec.com/laboratorio/Troyano_policia.pdf