El virus Cyber Command of California es un ransomware que ataca computadoras ubicadas en California, EUA. El programa ingresa en las computadoras con ayuda de troyanos y los usuarios generalmente no se dan cuenta hasta que este bloquea por completo sus computadoras. El programa muestra un mensaje de advertencia que dice que se te acusa de haber violado la ley de Estados Unidos, por lo que tienes que pagar una multa.
El virus Cyber Command of California bloquea la pantalla de tu computadora y lo único que puedes ver es el mensaje. Este afirma que violaste la Declaración mundial de no proliferación de pornografía infantil y que también eres sospechoso de violar leyes relacionadas con derechos de autor. El mensaje realmente aparenta ser de una institución policiaca. A continuación puedes ver como es el mensaje:
U.S.A. Cyber Crime Investigations
Cyber Command of California
Attention! Your computer has been blocked up for safety reasons listed below.
You are accused of viewing/storage and/or dissemination of banned pornography (child pornography/zoophilia/rape etc). You have violated World Declaration on non-proliferation of child pornography. You are accused of committing the crime envisaged by Article 161 of United States of America criminal law.
Article 161 of United States Of America criminal law provides for the punishment of deprivation of liberty for terms from 5 to 11 years.
Also, you are suspected of violation of “Copyright and Related rights Law” (downloading of pirated music, video, warez) and of use use and/or dissemination of copyrighted content. Thus, you are suspected of violation of Article 148 of United States of America Criminal Law.
Article 148 of United States of America criminal law provides for the punishment of deprivation of liberty for terms from 3 to 7 years or 150 to 550 basic amounts fine.
It was from your computer, that unauthorized access had been stolen to information of State importance and to data closed for public Internet access.
<…>
El virus Cyber Command of California pertenece a la familia de ransomwares de Urausy. Utiliza exactamente los mismos métodos para obtener dinero de usuarios aleatoriamente como sus predecesores, que comenzaron a infectar computadoras de todo el mundo hace un año. La multa que se solicita pagar es de $300 por medio de los sistemas de pago MoneyPak o MoneyGram. Todos los ransomware de Urausy ransomare utilizan sistemas de tarjetas prepagadas para obtener el dinero. Es completamente imposible que la policía utilice estos medios de pago para recolectar las multas. Si realmente fueras acusado de violar las leyes, la policía se pondría en contacto contigo en lugar de anunciarse en la pantalla de tu computadora.
Elimina el virus Cyber Command of California de tu PC tan pronto como lo detectes en tu sistema. Si tu computadora tiene más de una cuenta de usuario y esta no se encuentra bloqueada, ejecuta un escaneo completo de la PC con algún programa anti-malware, por ejemplo spyhunter, iniciando sesión en la cuenta que no está bloqueada. Otra opción es restaurar el sistema. Si ninguno de estos métodos funciona para ti, realiza lo siguiente:
- Reinicia tu computadora;
- Presiona F8 mientras reinicia ;
- Elige entre los modos seguros en el orden siguiente: Modo seguro, modos seguro con símbolo de sistema
Después sigue las instrucciones a continuación:
Si tu computadora inicia en Modo seguro o Modos seguro con funciones de red
- Inicia MSConfig.
- Deshabilita los elementos de inicio rundll32 activando cualquier aplicación de Datos de Aplicación; Nota, estas son ubicaciones típicas para el virus Cyber Command of California pero también pueden utilizarse otras.
- Reinicia el sistema una vez más.
- Escanea con https://www.2-viruses.com/downloads/spyhunter-i.exe para identificar los archivos del virus Cyber Command of California y elimínalos.
Aquí se muestra un video con los pasos completos a seguir:
Si tu computadora inicia en Modo seguro con símbolo de sistema
- Ejecuta Regedit.
- Busca las entradas WinLogon. Escribe todos los archivos que hagan referencia que no sean explorer.exe o blank. Remplázalos con explorer.exe
- Busca en el registro entradas de los archivos del virus Cyber Command of California y elimina las claves de registro que hagan referencia a los archivos
- Trata de reiniciar tu equipo y escanéalo con Spyhunter.
- Si esto falla, trata de realizar la restauración del sistema desde el modo seguro con símbolo de sistema con la línea de comando (rstrui.exe)
Gracias al investigador sobre seguridad Kafeine por compartir información acerca de este grupo de ransomwares.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como Cyber Command Of California Virus y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como Cyber Command Of California Virus y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,