El virus de la Policía

Hace ya tres años aparecieron en España los primeros casos de infección por virus informático de tipo “ransomware” que más tarde se conocería como “el virus de la policía.

Un “ransomware” se caracteriza por “secuestrar” el PC infectado, dejándolo inservible, a la vez que solicita al usuario un “rescate” económico para que pueda volver a tener acceso al equipo. El conocido como “virus de la policía”, una vez lograda la infección, bloquea el ordenador y muestra una pantalla con un supuesto mensaje de la Policía en el que se acusa al receptor de haber realizado descargas ilegales o bien de acceder a páginas de pornografía infantil, y que obliga a la víctima al pago de una multa para restaurar el equipo.

La Policía ha alertado ante estos hechos de la existencia de dos nuevas oleadas de virus que suplantan a la Policía para estafar a usuarios de Internet. Éstas son versiones renovadas del “virus de la Policía” y de otro malware que simula una citación de la Audiencia para comparecer por “un asunto de interés”, incitando al usuario a abrir un archivo que se instala en el equipo con el objetivo de capturar su información bancaria.

La Policía “nunca solicita el pago de multas ni notifica ningún tipo de comparecencia a través del correo electrónico”, así como recomienda instalar un antivirus y actualizarlo con frecuencia, actualizar las aplicaciones, no ejecutar los programas desconocidos, no acceder a links acortados cuya procedencia o fiabilidad se desconoce y no navegar por páginas Web inseguras.

Si su PC ya ha sido infectado, el método más fácil para eliminar este virus es utilizando la herramienta “Restaurar sistema” de Windows. Para poder ejecutarla, deberá arrancar en “Modo seguro con símbolo de sistema“, manteniendo presionada la tecla F8 mientras se reinicia el equipo. En la pantalla Opciones de inicio avanzadas, use las teclas de dirección para resaltar la opción correspondiente. Una vez iniciado el sistema, aparecerá una ventana del símbolo del sistema. Escriba “rstrui.exe” y presione ENTRAR. Siga las instrucciones y restaure el sistema a una fecha en la que su equipo no estaba infectado.

Si el método anterior no funciona, puede intentarlo usando “Polifix“, una herramienta gratuita desarrollada por @InfoSpyware. Básicamente, necesita descargar el Polifix a una memoria USB desde un PC no infectado, arrancar el PC infectado en “Modo seguro” (esta vez sin símbolo del sistema) y ejecutar dicho programa.

Por: Miguel Pérez Vega

Fuentes:   

http://blogs.umh.es/informacion-ti/2013/05/30/el-virus-de-la-policia/

http://www.infospyware.com/antimalware/polifix/