Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
  • Administre sus sitios, productos y contactos de nivel de producto de Dell EMC con Administración de la empresa.

Guía de eliminación de ransomware security security

Resumen: En el siguiente artículo, se proporciona información sobre cómo eliminar la infección de seguridad de los archivos de su computadora Dell. La mayoría de los pasos que se indican aquí no están cubiertos por la garantía y se realizan bajo su propio riesgo. ...

Es posible que este artículo se traduzca automáticamente. Si tiene comentarios sobre su calidad, háganoslo saber mediante el formulario en la parte inferior de esta página.

Contenido del artículo


Síntomas

Índice:

  1. Una descripción de lo que es el ransomware de seguridad nacional y el soporte posible en virtud de la garantía
  2. Instrucciones para la eliminación
  3. Archivos de ransomware de seguridad asociado
  4. Evitar la reinfección

 

Una descripción de lo que es el ransomware de seguridad nacional y el soporte posible en virtud de la garantía

 

El malware de seguridad de malware es una infección de computadora que bloquea la computadora hasta que esté listo para pagar para deshacerse de ella. Esta infección imita una alerta de la División Nacional de Seguridad Cibernética del Departamento de Seguridad Nacional de ee. UU. Le recomienda que haya transgredido uno de varios escenarios, como la distribución de medios con derechos de autor, el porte secundario o el uso de software pirateado. El malware le exige pagar una multa de $300 para evitar juicios penales. Quieren pagar con un cupón de MoneyPak y exigir el pago en un plazo de 48 horas para permitirle volver a encender su computadora. Recuerde que esto NO es una multa por parte de una agencia gubernamental legítima.

 
Nota: Como siempre, la decisión de utilizar esta información es a riesgo del usuario final, ya que la eliminación de malware no es un derecho de ProSupport. Esta información se proporciona TAL CUAL.

La forma más segura de resolver este problema es realizar una restauración de fábrica o una instalación limpia del sistema operativo en la computadora. Llevar a cabo esta reinstalación está cubierto por la garantía de ProSupport. También puede encontrar artículos que lo guiarán a través de esto para su sistema operativo en particular y la situación en las páginas de enlace a continuación:

virus de ransomware de seguridad de los servidores

(Figura 1: Pantalla de rescate)

 

Por lo general, esta infección proviene de visitar sitios web que han sido hackeados y contienen kits de explotación. Estos kits buscan puntos vulnerables en la computadora. No necesita su permiso para instalar en la computadora. Una vez finalizada la instalación, se inicia automáticamente cada vez que inicia sesión en la computadora. Verá un mensaje de alerta en línea que se parece a lo siguiente:

Homeland Security
National Cyber Security Division
This computer has been blocked!
The work of your computer has been suspended on the grounds of the violation of the law of the United States of America.

Article - 184 Pornography involving children (under 18 years)
Imprisonment for the term of up to 10-15 years
(The use or distribution of pornographic files)

Article - 171 Copyright
Imprisonment for the the term of up to 2-5 years
(The use or sharing of copyrighted files)

Article - 113 The use of unlicensed software
Imprisonment for the term of up to 2 years
(The use of unlicensed software)

The first violation may not entail the criminal liability if the payment of the fine would be executed in connection with the law of loyalty to the people, on 1 March 2013. If repeated violations occur, the prosecution is inevitable.

To unlock the computer you are obliged to pay a fine of $300. You must pay a fine by MoneyPak.

You have 48 hours to pay the fine. |If the fine has not been paid, you will become the subject of criminal prosecution without the right to pay the fine. The Department for the Fight against Cyberactivity will confiscate your computer and take you to court.

Ignore cualquier cosa que muestre, ya que este malware se creó con el único propósito de obtener su dinero.

Causa

Instrucciones para la eliminación

 

Nota: Imprima estas instrucciones, ya que es probable que no tenga acceso a esta página web durante el proceso de eliminación. Necesita una unidad USB de al menos 32 MB. La unidad se formatea durante este proceso, por lo que pierde cualquier fecha que aún no se haya respaldado.

Debido a que el ransomware bloquea el escritorio, debe crear una unidad USB de arranque que contenga el software de extracción. Estoy usando el programa HitmanPro.Kickstart , ya que es el programa con el que estoy más familiarizado. Puede utilizar otro programa. Sin embargo, los siguientes pasos son para HitmanPro. Descargue el programa de limpieza en el escritorio. Puede iniciar la computadora mediante una unidad USB de arranque y limpiar la infección desde fuera del sistema operativo.

Puede descargar HitmanPro desde el siguiente enlace y guardarlo en el escritorio de una computadora que funcione.

Cuando vaya a la página de descarga, seleccione el tipo correcto para su versión de Windows. (32 en comparación con 64) lo está utilizando para crear la unidad USB de arranque. Una vez que haya descargado HitmanPro, inserte la unidad USB.

Haga doble clic en el archivo llamado HitmanPro.exe (32 bits) o HitmanPro_x64.exe (64 bits).

pantalla de inicio de Hitman

(Figura 2: Pantalla de descarga de Hitman)

Haga clic en el ícono de la persona que realiza una pulsación en la parte inferior de la pantalla. Se abre una pantalla de información sobre cómo crear la unidad USB de arranque.

crear una unidad USB de arranque

(Figura 3: Pantalla de instalación de Hitman)

Debe enumerar cualquier unidad USB conectada actualmente a la computadora. Seleccione la unidad USB que desea utilizar y haga clic en el botón Install Kickstart (Instalar arranque ).

Una alerta indica que la unidad USB se borrará y formateó como parte de la instalación. Haga clic en el botón para continuar. El programa descarga los archivos necesarios e los instala en la unidad USB. Cuando finalice, haga clic en el botón Close (Cerrar ) para apagar el programa.

Quite la unidad USB de arranque y conéctela a la computadora infectada. Encienda la computadora infectada y presione rápidamente la tecla F12 para abrir el menú de arranque único.

menús de arranque

(Figura 4: Pantalla de presentación de Dell)

Seleccione la opción USB en el menú. La computadora carga automáticamente el programa HitmanPro.Kickstart desde la unidad USB. Aparece una pantalla en la que se le solicita que realice una selección desde un menú.

Opciones de arranque de usb de arranque

(Figura 5: Menú de arranque único)

Presione la tecla 1 en el teclado y debería comenzar a cargar Windows. Inicie sesión de manera normal cuando se inicie Windows. El ransomware se carga, pero después de aproximadamente 30 segundos, la aplicación de eliminación aparece en la parte superior de la pantalla.

kickstart de hitman

(Figura 6: Aplicación Hitman)

Haga clic en el botón Siguiente para iniciar el proceso de limpieza. Aparece la pantalla de configuración de HitmanPro, asegúrese de que esté establecida en la opción: No, solo deseo realizar un escaneo único para comprobar esta computadora

Configuración de Hitman

(Figura 7: Configuración de Hitman)

Haga clic en el botón Siguiente para continuar. El limpiador analiza la computadora en busca de infecciones. Muestra una lista de todo lo que ha encontrado cuando ha terminado.

hitman ransomware de seguridad de seguridad

(Figura 8: Pantalla de informe de Hitman)

Haga clic en el botón Siguiente para eliminar las infecciones detectadas. En la pantalla Resultados de eliminación, se muestran los resultados cuando se realiza. Vuelva a hacer clic en el botón Siguiente para abrir la última pantalla y haga clic en el botón Reiniciar .

Una vez que se reinicie la computadora, debe volver a estar en el escritorio como de costumbre.

Ahora, la computadora debe estar libre de la infección de seguridad de la costa. Si su solución antivirus actual le permite realizar esta infección, es posible que desee considerar la compra de la versión con licencia de HitmanPro u otro programa similar. Protéjase de estos tipos de amenazas en el futuro.

Si aún tiene problemas con la computadora una vez que se completa esta guía, le quedarán dos opciones. Puede utilizar las guías de reinstalación al comienzo del artículo para borrar la computadora y volver a iniciarla. Como alternativa, puede unirse a uno de los muchos foros, como BleepingComputers, Tech Guys o Tech Forum, y enviar una solicitud de ayuda. (Incluya la mayor cantidad de información posible en la solicitud. Como el tipo y la versión del sistema operativo, lo que ya se ha hecho y cualquier registro o error que se haya visto).

Resolución

Archivos de ransomware de seguridad asociado

 

Archivos de ransomware de seguridad asociado
%CommonAppData%\.dll
Notas sobre la ubicación del archivo
%CommonAppData%:

Muestra la carpeta Datos de la aplicación para el perfil Todos los usuarios; de manera predeterminada, es C:\Documents and Settings\All Users\Application Data for Windows 2000/XP y C:\ProgramData\ en Windows Vista, Windows 7 y Windows 8


Evitar la reinfección

 

Para minimizar el riesgo de una infección repetida, asegúrese de que tiene un programa antivirus en tiempo real en ejecución en la computadora. Asegúrese de que se mantenga actualizado. Si no desea gastar dinero en un servicio pagado, puede instalar uno de los programas gratuitos que están disponibles.


Además de instalar el software antivirus tradicional, es posible que considere la lectura de la guía que aparece a continuación para conocer algunas reglas básicas para la navegación segura en línea:

Compruebe siempre todas las cuentas en línea, como las siguientes:

  • Banca en línea
  • Webmail
  • Correo electrónico
  • Sitios de redes sociales 
Busque actividad sospechosa y cambie sus contraseñas; no puede saber qué información podría haber pasado el malware.

Ejecute un análisis de virus en los respaldos si tiene un respaldo automático para sus archivos y desea confirmar que no respaldó la infección. Si los escaneos de virus no son posibles, como los respaldos en línea, debe eliminar los respaldos antiguos y guardar las versiones nuevas.

Mantenga el software actualizado. Asegúrese de actualizar con frecuencia. Si recibe algún mensaje acerca de esto y no está seguro de su validez, comuníquese siempre con la empresa en cuestión para aclararlo. 

Propiedades del artículo


Producto comprometido

Inspiron, Latitude, Vostro, XPS, Fixed Workstations

Fecha de la última publicación

03 oct. 2023

Versión

5

Tipo de artículo

Solution