Al arrancar mi ordenador esta mañana, en lugar de mi escritorio habitual, me he encontrado con la siguiente imagen bloqueando toda la pantalla.

Sin prestarle demasiada atención, instintivamente he pulsado la tecla ESC y otras combinaciones como ALT+F4, para intentar cerrar la ventana, pero el mensaje bloquea todo el sistema Windows y muestra una pantalla inamovible.

Se trata de un mensaje que aparenta proceder del Cuerpo Nacional de Policía de España y comienza advirtiéndome de que una actividad ilegal fue detectada en éste equipo. El mensaje habla de que se ha detectado la  descarga de pornografía desde el equipo  y pide el pago de una multa para recuperar el acceso al mismo.  Éste es un extracto del mismo:

“Fue detectado un caso de actividad ilegal. El sistema operativo fue bloqueado por violación de las leyes de España. Fue detectada la siguiente infracción: Desde su dirección IP bajo el número XXXXXXXXX fue efectuado un acceso a páginas de Internet que contienen pornografía, pornografía infantil, zoofilia…”

Es una nueva variante del ya famoso  Virus de la Policía llamada Trj/Ransom.ab que pertenece a una categoría de malware denominada ransomware. El modus operandi  de este tipo de malware consiste  en secuestrar el acceso del usuario a su equipo argumentando algún tipo de actividad ilegal y pidiendo a cambio de la recuperación del mismo, el pago de un rescate.  Es una estafa semejante a la de los Falsos Antivirus, de los que ya hemos hablado en este blog en varias ocasiones,  por ejemplo, en el post La pesadilla de los falsos antivirus continúa. Protégete con Panda, solo que en este caso el delincuente, en lugar de hacerse pasar por el fabricante de antivirus, se hace pasar por el vigilante de la ley. De hecho, el troyano ha hecho tantos estragos, que se ha publicado una nota aclaratoria en la página web de la Policia Nacional.

¿Cómo solucionarlo? A continuación os facilitamos las instrucciones para desinfectar el virus de la policía Trj/Ransom.ab.

Por último,  os recordamos las pautas más básicas para intentar mantenernos alejados de este tipo de malware.

  1. Utiliza el sentido común, ninguna organización  gubernamental puede bloquear el acceso a tu equipo, bajo ningún concepto pagues la supuesta multa.
  2. Instala un buen antivirus. Puedes ver nuestras recomendaciones en el post de La Piazza Protege tus datos bancarios con los nuevos Productos 2012 de Panda Security. Así, estarás protegido en todo momento y evitarás sorpresas desagradables.
  3. Mantén tu sistema operativo actualizado con los últimos parches de seguridad.
  4. Nunca abras correos electrónicos procedentes de remitentes desconocidos. Cuanto más atractivo resulte el asunto, más probabilidades de contener malware tendrá.
  5. Evita navegar por páginas no seguras, el solo hecho de visitarlas puede suponer que de forma transparente se instale malware en tu equipo. Si aun así quieres navegar por dichas paginas, te recomendamos que lo hagas desde un entorno libre de infecciones como el que te ofrece Panda SafeBrowser.Si estáis interesados en ampliar vuestros conocimientos sobre cómo combatir éste tipo de malware, os recomendamos el artículo de s21 Sexo, Exploit kits y ransomware.