La Policía Nacional ha detenido en Madrid a dos expertos informáticos ucranianos que vendían el acceso a los servidores de más de 21.000 empresas de 80 países, más de 1.500 de ellas en España. También eran los responsables de blanquear los beneficios obtenidos de las víctimas del “virus de la Policía”, para lo que habían ideado un método totalmente virtual, a través de Internet. Este sofisticado entramado blanqueaba 10.000€ diarios a través de diferentes sistemas de pago electrónico y divisas virtuales. Con esta operación de la Brigada de Investigación Tecnológica, la Policía Nacional española se convierte en el segundo Cuerpo de Seguridad del mundo en incautarse de bitcoins, moneda electrónica independiente de cualquier gobierno.

Si algún virus, como el famoso virus de la policía, te impide arrancar normalmente, tienes la opción de restaurar sistema para volver a un estado anterior a la infección y así liberarte del programa malicioso. ¿Cómo hacerlo? Muy sencillo:

1. Reiniciamos el equipo y a continuación, presionamos reiteradamente F8.

2. Seleccionamos el Modo seguro con símbolo del sistema.

3. Tecleamos «cd..» (sin las comillas) hasta ubicarnos en C:\

4. Es entonces cuando debemos escribir C:\windows\system32\restore\rstrui.exe

5. Una vez aquí, solo debemos seguir los pasos y elegir una fecha anterior al contagio del virus. Reiniciamos y ya estaremos libres del virus.

Ya informamos aquí mismo, hace algunos meses, que el virus de la policía estaba mutando y cada vez era más difícil eliminarlo de nuestro ordenador. Por aquel entonces podíamos hacerlo gracias al disco de arranque de Avira. Aún es válido para muchas de las versiones que circulan por la red, pero se está extendiendo otra variante inmune a ese antivirus, de modo que vamos a explicar cómo acabar con esta nueva edición del maldito virus que nos pide 100 euros por haber desarrollado, supuestamente, «actividades ilegales». Por supuesto, vaya por delante, que ni se nos ocurra pagar la multa porque se trata de un verdadero timo.

Seguir leyendo

Desde que publiqué el primer artículo sobre cómo eliminar el virus de la policía, miles de usuarios han pasado por aquí y han compartido la solución con la que han eliminado el troyano de su ordenador, ya que existen múltiples mutaciones y distintos sistemas operativos. Para facilitar la tarea a los nuevos infectados he decidido insertar aquí los comentarios que, a mi juicio, os pueden ser más útiles. Por supuesto, muchas gracias a todos:

Seguir leyendo

Gracias a la aportación de Delegado Mostaza ofrecemos una solución para quienes han sufrido el contagio del virus de la policía y no saben cómo eliminarlo. Método comprobado con Windows 7 (¿tienes Windows XP? Pulsa aquí)

PASO A PASO:

1. Nada más encender el ordenador pulsar F2.
2. Cuando se abra una pantalla donde elegir cómo ejecutar el ordenador, pulsar F8.
3. Saldrá una gran lista de opciones, hay que optar por la primera: Restaurar el equipo.
4. Elegir idioma y usuario. Introducir contraseña si es requerida.
5. Aparecerá una ventana de opciones de recuperación del sistema. Hemos de elegir Restaurar sistema.
6. Mostrar más puntos de restauración y hacer clic en alguna fecha anterior al contagio del virus.
7. Finalizar y Sí. Recuerda que la restauración no podrá detenerse durante el proceso, pero no hay que preocuparse, no afecta a ningun archivo o dato personal.
8. Una vez que la restauración haya finalizado, Reiniciar el equipo.

Supuestamente, el problema debe estar resuelto. Se agradecen vuestros comentarios y aportaciones.

¿El virus te ha bloqueado algún archivo? Aquí tienes la solución.

Aunque dimos solución al pernicioso virus de la policía (su nombre real es Trojan-Ransom.Win32.Rannoh), existe un efecto secundario que no se corrige con la mera desinfección del ordenador.  A continuación ofrecemos el modo más eficaz para desbloquear los archivos que en nuestro ordenador veremos como locked [nombre del archivo], –es decir, que están codificados- y que no podríamos ejecutar de otra manera:

– Descarga RannohDecryptor.exe

– Ejecuta RannohDecryptor.exe en el ordenador infectado

– Pinchamos en «Changue parameters» y habilitamos «Delete crypted files after decryption» (lo normal es que no queramos para nada la copia bloqueada…)

– Seleccionamos en primer lugar un archivo original sin codificar (es el punto más complicado, ya que tendríamos que buscarlo en algún cd, usb o en otra carpeta no afectada) y acto seguido el mismo archivo bloqueado. Ojo: debemos elegir alguno que ocupe más de 4096 bytes.

– RannohDecryptor calcula la clave y descodifica el resto de los archivos automáticamente, sin necesidad de ir marcándole los originales uno a uno.

Y eso es todo, volvemos a tener nuestro ordenador exactamente igual a como estaba antes de contagiarnos por el famoso virus de la policía.

El virus ha mutado y, ahora, impide el arranque de Windows en modo seguro, paso previo para lo que hasta hace algunas semanas ha funcionado para desinfectarlo. Pero tranquilidad, porque de nuevo existe remedio para este maldito y molesto virus que con un falso cartel de la Policía Nacional te pide el pago de una multa de 100 euros por haber «consumido» pornografía infantil. El pantallazo que verás con la nueva mutación será este:

La mejor opción es usar un CD-BOOT-RESCUE de AVIRA Antivirus para arrancar con él. Veámoslo paso a paso:

1. Lo primero que necesitamos es otro pc.
2. Descargar el archivo ISO de AVIRA RESCUE SYSTEM CD BOOT desde este enlace (240Mb).
3. Una vez descargado tenemos que grabar esa imagen en un CD con el IMG Burn (5,8Mb).
4. Cuando termine la grabación ya tenemos un CD de AVIRA RESCUE SYSTEM preparado para desinfectar cualquier ordenador con el virus de la policía y (por supuesto) muchos más.
5. Insertamos el CD en el PC infectado y lo encendemos.
6. Para que arranque desde el CD tendremos que haberlo configurado previamente en la BIOS (habitualmente con F2).  Al comenzar nos saldrá esto:

7. Pulsamos el 1 y a INTRO o ENTER.

8. Cargará unos módulos y se activará el antivirus. Solo tendremos que darle a Iniciar Escáner. Después de unos minutos, reiniciaremos el ordenador y el virus ya será historia.

Comprueba ahora que el virus no te ha dejado algunos archivos bloqueados (sobre todo imágenes y música). Si es así, puedes recuperarlos fácilmente siguiendo los siguientes pasos.