Homeland Security virus. ¿Cómo eliminar? (Guía de desinstalación de)

| Escribe: Ransomware
12

El virus Homeland Security (“virus de Seguridad Nacional”), también llamado U.S. Department of Homeland Security virus, (“virus del Departamento de Seguridad Nacional de los Estados Unidos”) es un peligroso ransomware obra de cyber-criminales. Estos se han hecho famosos por sus extremadamente peligrosos parásitos del tipo “Ukash”, como el virus del FBI, el virus FBI Cybercrime Division (“virus de la División de Cyber-crimen del FBI”), el virus del MoneyPak del FBI y muchos otros. Aunque pudiera parecer que todos ellos centran sus ataques contra los Estados Unidos, debe tener presente que existen cientos de amenazas similares extendidas por Europa y otras regiones.

Por tanto, en caso de haber sido infectado su ordenador por el virus Homeland Security no debe en modo alguno pensar que su propietario es en realidad el Departamento de Seguridad de los Estados Unidos. De hecho este programa se utiliza como herramienta para sustraer dinero a usuarios de PC que desconocen que su ordenador está infectado. Es por ello que este virus ha sido diseñado para bloquear e inutilizar el sistema tan pronto como se introduce en él, mostrando además una alerta engañosa en la que se solicita el pago de una multa por actividades maliciosas en Internet. El virus del Departamento de Seguridad Nacional de los Estados Unidos en este caso le habrá enviando también un falso informe de descarga o distribución de contenidos pirateados, difusión de “spam”, visitas a ciertas páginas web maliciosas y actividades similares. No importa lo digna de confianza que parezca esta comunicación, en ningún caso debe pagar esta multa de 300 dólares porque esto no le va a ayudar a desbloquear su ordenador. Lo que deberá hacer para conseguirlo es eliminar el virus de Seguridad Nacional.

COMO PUEDE INFECTAR MI ORDENADOR el virus de Seguridad Nacional?

Al igual que sus predecesores, el virus de Seguridad Nacional se distribuye a través del troyano Trojan.LockScreen. Esta peligroso troyano se aprovecha de ciertas vulnerabilidades del sistema para introducirse en él sin ser detectado. Además, bloquea e inutiliza el sistema por completo y descarga los archivos que necesita para poner en marcha este ransomware. Una vez lo logra, el virus del Departamento de Seguridad Nacional ya es capaz de empezar su sucia campaña contra el usuario. Empieza reemplazando la imagen del escritorio con una notificación de gran tamaño que informa de diversos delitos supuestamente detectados. Si piensa que reiniciar en Modo Seguro o en Modo Seguro con Funciones de Red le va a ayudar a desbloquear su aparato, no debería, ya que este ransomware no se lo va a permitir. Únicamente mostrará su falso aviso en su escritorio.

U.S. Department of Homeland Security
National Cyber Security Division
This computer has been blocked
THE WORK OF YOUR COMPUTER HAS BEEN SUSPENDED ON THE GROUNDS OF THE VIOLATION OF THE LAW OF THE UNITED STATES OF AMERICA.
(…)
Article 184. Pornography involving childrenImprisonment for the term of up to 10-15 years(The use or distribution of pornography material)
Artticle 171. CopyrightImprisonment for the term of up to 2-5 years. (The use or sharing copyrighted files)
Article 113. The use of unlicensed softwareImprisonment for the term of up to 2 years (The use of unlicensed software)
(…)
To unlock the computer you are obliged to pay a fine of $300. You must pay the fine through MoneyPAK.
You have 48 hours to pay the fine. If the fine has not been paid, you will become the subject of criminal prosecution without the right to pay the fine.
The Department for the Fight Against Cyberactivity will confiscate your computer and take You to Court.

Por favor, manténgase en guardia ante esta estafa, pues le hará perder dinero y encima no conseguirá desbloquear su ordenador! Para ello debe ignorar la falsa alerta que activa el virus de Seguridad Nacional y eliminar esta amenaza tan pronto como le sea posible.

COMO ELIMINAR el virus de Seguridad Nacional?

Cuando su ordenador se halla infectado con parásitos del tipo “Ukash”, la tarea principal que debe abordar es la de desbloquear el sistema. Para ello, le recomendamos intentar cambiar la fecha de su PC a una anterior. Si esto no sirve de ayuda, siga estos pasos:

Método Flash drive

  1. Desde otro ordenador descargue Reimage (https://losvirus.es/download/hunter.exe) u otro programa anti-malware de confianza.

  2. Actualice el programa y cópielo a una unidad USB o un CD

  3. Mientras tanto, reinicie el ordenador infectado en Modo Seguro con Símbolo del Sistema y conecte su unidad USB en él.

  4. Reinicie el ordenador infectado con el virus de Seguridad Nacional una vez más y realice un análisis completo del sistema.

*A los usuarios afectados por estas amenazas de ransomware se les permite acceder a otras cuentas dentro de su sistema Windows. Si una de estas cuentas tiene derechos de administrador, debería desde ella poder ejecutar el programa anti-malware

* Intente denegar el Flash para conseguir así que el ransomware deje de funcionar como es debido. Con vistas a desactivar el Flash vaya a la página de soporte técnico de Macromedia y seleccione “Denegar”: http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html Después de hacerlo, ejecute un análisis completo del sistema con el programa anti-malware.

*Eliminación manual del virus de Seguridad Nacional (necesitará habilidades especiales para poder realizarla!)

  1. Reinicie su ordenador infectado en “Modo Seguro con Símbolo del Sistema” para desactivar este virus (esto debería funcionar con todas las versiones de esta amenaza)

  2. Ejecute Regedit

  3. Busque entradas de WinLogon y tome nota de todos los archivos que no sean explorer.exe ni estén en blanco. Sustitúyalos por explorer.exe

  4. Busque en el registro los archivos que haya anotado y borre las claves de registro que hagan referencia a esos archivos.

  5. Reinicie y realice un análisis completo del sistema con Reimage actualizado para eliminar los archivos restantes.

Además, también puede seguir las instrucciones de este video que explica cómo eliminar los virus del tipo “Ukash”.

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar Homeland Security virus está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar Homeland Security virus. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Nota: Manual de la asistencia requerida Significa que uno o todos los eliminadores fueron incapaces de eliminar el parásito sin una intervención manual. Por favor, lee las instrucciones manuales de eliminación de a continuación.

Más información sobre este programa puede ser encontrada en el análisis Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage
Menciones en prensa de Reimage
Homeland Security virus foto
Homeland Security virus foto

Homeland Security virus extracción manual:

Mata a los procesos de:
ilqoxken.exe
[random characters].exe

Borre los archivos:
[random].exe

Fuente: http://www.2-spyware.com/remove-homeland-security-virus.html

Guías de eliminación en otros idiomas