Promocionalia centro de negocios

"El virus de la policía" se trata en realidad de un malware del tipo "Ransomware" (secuestrador), este utiliza una campaña de marketing bastante agresiva que básicamente consiste en bloquear todo el sistema Windows y mostrar una pantalla inamovible con un supuesto mensaje de la policía, la cual obliga a la víctima al pago una multa para poder restaurarle el acceso a su computador y no borrarle sus archivos.

Atención!!! Ha sido detectada actividad ilegal! Su sistema operativo ha sido bloqueado debido a una infracción de la legislación alemana! Han sido detectadas las siguientes infracciones: "Su dirección IP ha sido registrada en las webs ilegales con contenido pornográfico orientadas a la difusión de la pornografía infantil, zoofilia e imágenes de violencia contra menores! [...] Además, desde su ordenador se realiza un envío ilegal (SPAM) de orientación pro terrorista." 

El presente bloqueo ha sido realizado para prevenir la posibilidad de difusión de dichos materiales desde su ordenador en internet.

Para desbloquear su ordenador, usted ha de pagar una multa de 100 euros! La multa ha de ser pagada antes de 24 hrs desde el momento del bloqueo de su ordenador! En caso de impago, todos los datos de su ordenador serán eliminados!”


Aviso al usuario de la Policía Nacional Española

Las primeras variantes del “virus de la policía” (Trojan.Ransom) fueron reportadas por Kaspersky en el mes de Marzo y estas decían provenir de la policía Alemana (Federal German Police BKA). Durante el mes de Junio Hispasec reportaba la primera variante en idioma español supuestamente proveniente de la policía nacional Española, en donde ya comenzamos a ver algunas víctimas en nuestros foros, y en esta última semana nos llegan reportes de una nueva variante supuestamente proveniente de la policía federal Argentina, entre otras...

Aviso al usuario de la Policía Federal Argentina




Aviso al usuario de la Metropolitan Police



Aviso al usuario de la Federal German Police BKA




Ukash "Las operaciones sobre las actividades ilegales se detectaron en el ordenador"

Al infectarnos con el “virus de la policía” se crea una nueva amenaza para eliminar TaskManager y suspender Windows Explorer. Pero antes de hacerlo, el malware toma el control del shell predeterminado de Windows dentro de la llave de registros 

(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon) 

y reemplaza explorer.exe por el nombre aleatorio del archivo infectado. 

Después inicia un bucle infinito y trata de destruir el proceso “taskmgr.exe” si se está ejecutando. También suspende "explorer.exe" cada 100 milisegundos para bloquear las interacciones del usuario.