Virus muestra un falso mensaje del Cuerpo Nacional de Policía

Desde las oficina de OSI (oficina de seguridad del internauta), están alertando de la aparición de una nueva muestra de rasomware que dice provenir de la Policía Nacional de España.

El año pasado ya había aparecido una muestra similar que al igual que esta, despliega un falso mensaje supuestamente proveniente del Cuerpo Nacional de Policía que, con la excusa de que se han realizado actividades delictivas desde el ordenador, lo bloquea y solicita el pago de dinero para desbloquearlo.

Desinfectar el equipo:

Para desinfectar el equipo se pueden realizar los siguientes pasos:

• Reiniciar el equipo .
• Presionar F8 (antes de que aparezca la pantalla de inicio de Windows) para entrar en el menú de opciones avanzadas de Windows.
• Seleccionar la opción: "Modo seguro con funciones de red" (Safe Mode with Networking).
  

Descargar y ejecutar rkill con el fin de intentar detener todos los procesos relacionados con el malware. (esta herramienta no elimina el malware, sino que detiene todos los procesos relacionados con el para poder ejecutar luego otras herramientas de desinfección).

Ejecutar rkill con el fin de intentar detener todos los procesos dañinos. Tras la ejecución aparece una ventana como la siguiente:

Posteriormente, descargar e instalar la herramienta Malwarebytes'Anti-malware para desinfectar nuestro equipo.

También existen otras herramientas como el Spyboot o SUPERAantiSpyware que son bastante buenas para tener en consideración, y por supuesto tener un buen antivirus instalado y actualizado para evitar este tipo de infecciones.