Cyber Command of South Texas virus - ¿Como eliminarlo?

Cyber Command of South Texas virus

El virus Cyber Command of South Texas es un  ransomware que fue diseñado por cibercriminales con el fin de robar el dinero de usuarios aleatorios. El programa se enfoca en computadoras ubicadas en el sur del estado de Texas. Bloquea completamente la pantalla de la computadora y muestra un mensaje de advertencia acusándote de violar la ley criminal de los EUA por lo que tienes que responsabilizarte por eso.

El virus pertenece a los ransomware de la familia Urausy, los cuales comenzaron sus actividades hace algún tiempo y cuentan con distintos programas activos, por ejemplo El virus FBI Moneypak. Todos funcionan bajo el mismo esquema, bloqueando computadoras aleatoriamente y tratando de estafar usuarios. Los programas utilizan nombres de instituciones de la ley conocidas, como FBI, Interpol, policía local, etc., con el fin de ganarse la confianza de los usuarios y obtener su dinero más fácilmente.

El virus Cyber Command of South Texas te acusa de haber violado las leyes de derechos de autor por utilizar contenido pirata, además realiza cobros  por utilizar y distribuir pornografía. Se refiere a leyes específicas de las cuales se te acusa y aplica el castigo que puede esperar. A continuación puedes ver como es el mensaje que muestra el virus Cyber Command of South Texas:

U.S.A. Cyber Crime Investigations
Cyber Command of South Texas
Attention! Your computer has been blocked up for safety reasons listed below.
You are accused of viewing/storage and/or dissemination of banned pornography (child pornography/zoophilia/rape etc). You have violated World Declaration on non-proliferation of child pornography. You are accused of committing the crime envisaged by Article 161 of United States of America criminal law.
Article 161 of United States Of America criminal law provides for the punishment of deprivation of liberty for terms from 5 to 11 years.
Also, you are suspected of violation of “Copyright and Related rights Law” (downloading of pirated music, video, warez) and of use use and/or dissemination of copyrighted content. Thus, you are suspected of violation of Article 148 of United States of America Criminal Law.
Article 148 of United States of America criminal law provides for the punishment of deprivation of liberty for terms from 3 to 7 years or 150 to 550 basic amounts fine.
It was from your computer, that unauthorized access had been stolen to information of State importance and to data closed for public Internet access.
<…>

Finalmente, menciona que hay que pagar una multa de 300 USD por medio de MoneyPak o MoneyGram xpress Packet vouchers si quieres desbloquear tu equipo y evitar acciones siguientes por parte de la policía. También te explica paso a paso como transferir tu dinero. Todo aparenta ser muy fácil. De cualquier modo, si realizas el pago, solamente perderás tu dinero. El virus Cyber Command of South Texas no tiene nada que ver con la policía. Además, la policía nunca te informaría acerca de estas multas bloqueando tu computadora.

Se recomienda ampliamente eliminar el virus  Cyber Command of South Texas de tu PC tan pronto como lo detectes. Si tu computadora tiene más de una cuenta de usuario y esta no se encuentra bloqueada, ejecuta un escaneo completo  de la PC con algún programa anti-malware, por ejemplo spyhunter, iniciando sesión en la cuenta que no está bloqueada. Otra opción es restaurar el sistema. Si ninguno de estos métodos funciona para ti, realiza lo siguiente:

  • Reinicia tu computadora;
  • Presiona F8 mientras reinicia ;
  • Elige entre los modos seguros en el orden siguiente: Modo seguro, modos seguro con símbolo de sistema

Después sigue las instrucciones a continuación:

Si tu computadora inicia en Modo seguro o Modos seguro con funciones de red

  1. Inicia MSConfig.
  2. Deshabilita los elementos de inicio rundll32 activando cualquier aplicación de Datos de Aplicación; Nota, estas son ubicaciones típicas para el Cyber Command of South Texas pero también pueden utilizarse otras.
  3. Reinicia el sistema una vez más.
  4. Escanea con https://www.2-viruses.com/downloads/spyhunter-i.exe para identificar los archivos del  Cyber Command of South Texas  y elimínalos.

Aquí se muestra un video con los pasos completos a seguir:

Si tu computadora inicia en Modo seguro con símbolo de sistema

  1. Ejecuta Regedit.
  2. Busca  las entradas WinLogon. Escribe todos los archivos que hagan referencia que no sean explorer.exe o blank. Remplázalos con explorer.exe
  3. Busca en el registro entradas de los archivos del virus Cyber Command of South Texas y elimina las claves  de registro que hagan referencia a los archivos
  4. Trata de reiniciar tu equipo y escanéalo con   Spyhunter.
  5. Si esto falla, trata de realizar la restauración del sistema desde el modo seguro con símbolo de sistema con la línea de comando (rstrui.exe)

Gracias al investigador sobre seguridad Kafeine por compartir información acerca de este grupo de ransomwares.

Herramientas de extracción Malware automática

Descargar Spyhunter para detectar Malware
(Win)

Nota: Ensayo Spyhunter proporciona la detección de parásitos como Cyber Command Of South Texas Virus y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,

Descargar Combo Cleaner para detectar Malware
(Mac)

Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como Cyber Command Of South Texas Virus y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *