El virus Europol - ¿Como eliminarlo?

 

El virus Europol (Oficina Europea de Policía) es un ransomware que bloquea tu computadora y trata de obtener tu dinero al hacerte pagar una multa sin ningún motivo. Es un virus de tipo Ukash que se distribuye en Europa.  El programa infecta tu computadora con ayuda de un troyano que puede encontrarse en sitios web corruptos, vínculos peligrosos o de maneras similares. Una vez instalado, deshabilita por completo las funciones de tu PC, mencionando que has realizado alguna actividad ilegal. Generalmente te acusa de haber descargado o distribuido contenido prohibido o protegido con derechos de autor  y te pide que pagues una multa de 100 euros. A continuación se muestra el mensaje del virus Europol:

EUROPOL

European law enforcement agency

All activities of this computer has been recorded. All your files are encrypted.

You PC (Windows 7(64-Bit)) is blocked due to at least one of the reasons specified below.

You have been subjected to violation of Copyright and Related Rights Law Video, Music, Software) and illegally using or distributing copyrighted contents, thus infringing Article 1, Section 8. Clause 8. also known as the Copyright of the Criminal Code of Great Britain.. Article 1, Section 8, Cause 8 of the Criminal Code provides for a fine 01 100 to five hundred minimal wages or a deprivation of liberty for two to eight years. You have been viewing or distributing prohibited Pornographic contents: (Child Porno, Zoophilla and etc), terrorist materials. Thus violating article 202 of the Criminal Code of Great Britain, Article 202 of the Criminal Code provides for a deprivation of liberty for four to twelve years. Illegal access has been initiated from your PC without your knowledge or consent, your PC may be infected by malware, thus you are violating the law on Neglectful Use of Personal Computer. Article 210 of the Criminal Codes provides for a fine of up to £100,000 and or deprivation of liberty for four to nine years. Pursuant to the amendment to Criminal Code of Great Britain of May28, 2011, this law infringement (if it is not repeated -first time) may be considered as conditional in case you pay the fine.

To unlock your computer and to avoid other legal consequences, you are obliged to pay a release fee of £100. Payable through Ukash or Paysafecard. You can buy the code at any shop organ station. When you pay the fine, your PC will be unblocked in 3 to 48 hours after the money is put into the your account, Please note: Fines may only be paid within 48 hours. As soon as 48 hours elapse, the possibility to pay the fine expires, and the criminal case will be initiated against you automatically within the next 48 hours!

 EUROPOL Oficina Europea de Policía Todas las actividades de esta computadora han sido grabadas. Todos tus archivos están encriptados. Tu PC (Windows 7(64-Bit)) ha sido bloqueada debido a por lo menos alguna de las siguientes razones. Has sido acusado de violar leyes de derechos de autor y leyes similares (Video, Música, Software) y utilizar de manera ilegal o distribuir contenido protegido con derechos de autor, infringiendo de esta manera el Artículo 1, Sección 8. Clausula 8 también conocido como Derechos de Autor del Código penal de Gran Bretaña. Artículo 1, Sección 8, Clausula 8 del Código Penal equivale a una multa de 01 100 a quinientos salarios mínimos o privación de la libertad de dos a ocho años. Has estado viendo o distribuyendo contenido pornográfico: (Pornografía infantil, zoofilia, etc.), material terrorista.  Por violar el artículo 202 del Código Penal de Gran Bretaña, Artículo 202 del Código penal  castiga con la privación de la libertad de cuatro a doce años. Se ha iniciado actividad ilegal desde tu PC sin tu consentimiento, tu PC puede estar infectada con un malware, es por eso has estado violando la ley de uso negligente de la computadora personal. Artículo 210 del Código penal, proporciona una multa de hasta £100,000 y la privación de la libertad de cuatro a nueve años. De conformidad para enmendar  del Código penal  de mayo 28, 2011,  infringir esta ley (si no se ha repetido –primera vez) puede considerarse como condicional en caso de que pagues una multa. Para desbloquear tu computadora y evitar otras consecuencias legales, eres obligado a pagar una multa de liberación de £100. El pago se puede realizar a través de Ukash o Paysafecard. Puedes comprar el código en cualquier tienda. Cuando pagues la multa, tu PC será desbloqueada en lapso de  3 a 48 horas después de haber depositado el dinero en la cuenta, Por favor considera que: Las multas solo pueden ser pagadas en un periodo de 48 horas. Tan pronto como pasen las 48 horas, la posibilidad de pagar la multa expirará, y se iniciará el caso penal contra ti de manera automática dentro de las 48 horas siguientes!  

Como puedes saber, la Europol es una organización que ayuda a los países de la Unión Europea a luchar contra el crimen y terrorismo internacional. Sin embargo, toma su nombre, el virus Europol no tiene nada que ver con esta autoridad. Los cibercriminales solo toman el nombre para engañar a las personas y hacerlos creer en esta advertencia. A pesar de esto, debes de tener en cuenta que ninguna institución oficial recolectaría el dinero de las multas por infringir las leyes, bloqueando tu computadora.

El mensaje mostrado arriba se muestra en los sistemas ubicados en el Reino Unido UK. Sin embargo, el virus  Europol tiene como objetivo todo Europa y se pueden ver advertencias similares en otros países europeos. Normalmente estos se traducen al idioma local y puede contener diferentes gráficos. En algunos casos, el virus utiliza el nombre  EC3 Europol y muestra un logo grande de EC3. A pesar de estas pequeñas diferencias, todas las versiones trabajan prácticamente de la misma manera y tienen los mismos objetivos. Estos mencionan que has estado utilizado y/o distribuyendo contenido pornográfico o archivos protegidos con derechos de autor (música, video, etc.). El virus Europol de da dos opciones para pagar la multa – utilizar Paysafecard o Ukash. Aunque ambos sistemas de pago son legales, nunca son utilizados para recolectar las multas. Solo es un método fácil y rápido utilizado por cibercriminales para obtener tu dinero. Presta atención al hecho de que se solicita pagar la multa dentro de las primeras 48 horas, de otro modo, se iniciarán procedimientos legales. No dan mucho tiempo para pensar o para buscar información al respecto. Es solo otro método utilizado por cibercriminales para obtener dinero rápidamente.

Es ampliamente recomendado eliminar el virus Europol tan pronto como lo detectes en tu sistema. Utiliza una herramienta de seguridad legítima como Spyhunter, y realiza un escaneo completo del sistema. A continuación se muestra de manera detallada como eliminar el virus Europol:

Instrucciones especiales “para la eliminación del virus Europol Virus

Si tienes acceso a otra cuenta en la computadora infectada, debes de escanear la computadora por completo con algún programa anti-malware como por ejemplo Spyhunter. Esta es la manera más simple de eliminar este parásito. Restaurar el sistema también puede ser una opción. Sin embargo, si no puedes realizar esto, existen otras estrategias. Para determinar cuál es la mejor para ti, realiza lo siguiente:

  • Reinicia el sistema;
  • Presiona F8;
  • Selecciona los modos seguros en el siguiente orden: Modo seguro, Modo seguro con funciones de red, Modo seguro con símbolo de sistema.
  • Dependiendo del resultado realiza lo siguiente:

Si te permite iniciar en Modo seguro o Modo seguro con funciones de red (Malex / Reveton )

  1. Reinicia tu computadora. Presiona F8 mientras reinicia.
  2. Selecciona modo seguro o modo seguro con funciones de red.
  3. Ejecuta MSConfig.
  4. Deshabilita las entradas de inicio rundll32 activando cualquier aplicación de Datos de Aplicación. Nota, estas son ubicaciones típicas del virus Europol pero también se pueden utilizar otras.
  5. Reinicia el sistema una vez más.
  6. Escanea con https://www.2-viruses.com/downloads/spyhunter-i.exe para identificar los archivos del virus Europol y eliminarlos.

Video para uno de dichos ransomwares:

Versión que te permite iniciar en modo seguro con símbolo de sistema

Los troyanos Gimemo y Epubb están detrás de esta versión del virus Europol. Esta es la versión más difícil de remover.

  1. Reinicia tu “PC en modo seguro con símbolo de sistema.
  2. Ejecuta Regedit.
  3. Busca las entradas “WinLogon. Escribe todos los archivos que hagan referencia y que no sean explorer.exe o blank. Reemplázalos con explorer.exe.
  4. “Busca en el registro archivos del virus Europol y borra las llaves de registro que hagan referencia a estos archivos.
  5. Trata de reiniciar y escanear con Spyhunter.
  6. Si esto falla, trata de restaurar el sistema desde el modo seguro con símbolo de sistema (rstrui.exe).

Virus Europol que deshabilita todos los modos seguros

Algunas versiones del virus Europol deshabilitan todos los modos seguros, pero dan un corto periodo de tiempo que puedes utilizar para ejecutar algún programa anti-malware. Después realiza lo siguiente:

  1. Reinicia normalmente.
  2. Inicio-”ejecutar.
  3. Escribe: http://2-viruses.com/downloads/spyhunter-i.exe“. Si se cargó el malware, solo presiona alt+tab “una vez y “sigue escribiendo a ciegas. Presiona entrar.
  4. Presiona Alt+tab y después R un par de veces. El proceso del virus Europol será finalizado.

A continuación se muestra un video detallando este paso:

Hitman Pro USB disk

Por último, tal vez quieras escanear tu PC con una USB o DVD. Con esto debería de ser posible eliminar todas las versiones del virus Europol, pero no funcionará si tu disco duro está encriptado.

Para hacer esto, recomendamos utilizar Hitman Pro Kickstarter USB.

  1. Descarga Hitman Pro en una PC que no esté infectada.
  2. Ejecuta Hitman y pide crear Kickstarter USB (opción en la pantalla inicial).
  3. Cuando la USB esté lista, reinicia la PC infectada con la USB insertada y presiona DEL.
  4. Selecciona USB como dispositivo de inicio primario.
  5. Inicia normalmente.
  6. Ejecuta Hitman Pro y https://www.2-viruses.com/downloads/spyhunter-i.exe . Uno de estos programas debería detectar y eliminar el malware de tu PC.

Herramientas de extracción El virus Europol automática

 

Otras herramientas

 
  0   0
    Spyhunter
 
  Descargar Reimage para detectar virus EuropolNota: Ensayo Reimage proporciona la detección de parásitos como virus Europol y ayuda a su eliminación de forma gratuita. Puede eliminar los archivos detectados, procesos y entradas del registro usted mismo o comprar una versión completa.
  We might be affiliated with some of these programs. Full information is available in disclosure

La extracción manual El virus Europol

 
Procesos:
             
     

Deja un comentario