El malware U.S.A. Cyber Crime Investigations es un ransomware que afecta a computadoras localizadas en EUA. Existen diferentes versiones que atacan computadoras ubicadas en los estados en los que se encuentran, por ejemplo Cyber Command of New York virus, Cyber Command of South Texas virus entre otros. El programa se instala con ayuda de virus troyanos sin consentimiento del usuario.
Una vez instalado en el sistema el malware U.S.A. Cyber Crime Investigations bloquea tu computadora por completo. No te permitirá iniciar ningún programa o navegar por internet. El programa solo muestra un mensaje en medio de la pantalla, pretendiendo ser alguna institución policiaca, la cual te acusa de haber violado la ley. El virus afirma que tienes que pagar una multa con el fin de desbloquear tu computadora. A continuación se muestra el mensaje que aparece en la pantalla de una computadora infectada de Nueva York:
U.S.A. Cyber Crime Investigations
Cyber Command of New York
Attention! Your computer has been blocked up for safety reasons listed below.
You are accused of viewing/storage and/or dissemination of banned pornography (child pornography/zoophilia/rape etc). You have violated World Declaration on non-proliferation of child pornography. You are accused of committing the crime envisaged by Article 161 of United States of America criminal law.
Article 161 of United States Of America criminal law provides for the punishment of deprivation of liberty for terms from 5 to 11 years.
Also, you are suspected of violation of “Copyright and Related rights Law” (downloading of pirated music, video, warez) and of use use and/or dissemination of copyrighted content. Thus, you are suspected of violation of Article 148 of United States of America Criminal Law.
Article 148 of United States of America criminal law provides for the punishment of deprivation of liberty for terms from 3 to 7 years or 150 to 550 basic amounts fine.
It was from your computer, that unauthorized access had been stolen to information of State importance and to data closed for public Internet access.
<…>
El malware U.S.A. Cyber Crime Investigations utiliza dos sistemas de pago para recolectar el dinero – MoneyPak y Money Gram. Ambos sistemas son legales y ambos utilizan tarjetas prepagadas para realizar transferencias. Toma en cuenta que la policía nunca utilizaría dichos métodos para recolectar el pago de multas. Esta es solo una prueba más de que el malware U.S.A. Cyber Crime Investigations es solamente una estafa y que fue solamente diseñado para obtener beneficios financieros para los cibercriminales, no tiene nada que ver con la policía de EUA.
Elimina el malware U.S.A. Cyber Crime Investigations lo más pronto en caso de que tu computadora está infectada con cualquier versión de este programa maliciosos. Ya que el programa bloquea el sistema infectado, no es sencillo deshacerse de él. Si tu computadora tiene más de una cuenta de usuario y alguna de estas no se encuentra bloqueada, realiza un escaneo completo de tu PC con algún programa anti-malware como spyhunter, iniciando sesión en la cuenta desbloqueada. Otra opción es restaurar el sistema. Si ninguno de estos métodos te funciona, realiza lo siguiente:
- Reinicia tu computadora;
- Presiona F8 mientras reinicia ;
- Elige entre los modos seguros en el orden siguiente: Modo seguro, modos seguro con símbolo de sistema
Después sigue las instrucciones a continuación:
Si tu computadora inicia en Modo seguro o Modos seguro con funciones de red
- Inicia MSConfig.
- Deshabilita los elementos de inicio rundll32 activando cualquier aplicación de Datos de Aplicación; Nota, estas son ubicaciones típicas para el virus Cyber Command of Arizona pero también pueden utilizarse otras.
- Reinicia el sistema una vez más.
- Escanea con https://www.2-viruses.com/downloads/spyhunter-i.exe para identificar los archivos del malware U.S.A. Cyber Crime Investigations y elimínalos.
Aquí se muestra un video con los pasos completos a seguir:
Si tu computadora inicia en Modo seguro con símbolo de sistema
- Ejecuta Regedit.
- Busca las entradas WinLogon. Escribe todos los archivos que hagan referencia que no sean explorer.exe o blank. Remplázalos con explorer.exe
- Busca en el registro entradas de los archivos malware U.S.A. Cyber Crime Investigation y elimina las claves de registro que hagan referencia a los archivos
- Trata de reiniciar tu equipo y escanéalo con Spyhunter.
- Si esto falla, trata de realizar la restauración del sistema desde el modo seguro con símbolo de sistema con la línea de comando (rstrui.exe)
Gracias a los investigadores de seguridad de Kafeine por compartir información acerca de este grupo de ransomware.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como U S A Cyber Crime Investigations Malware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como U S A Cyber Crime Investigations Malware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,