El Mandiant EE.UU. Cyber Security Ransomware es parte de la familia de infecciones informáticas conocida como Troj / Urausy Ransomware, la cual muestra una pantalla de bloqueo al iniciar Windows que obliga a “pagar” un rescate antes de permitirnos acceder al escritorio de Windows, ya sea para las aplicaciones o archivos. Este ransomware pretende ser un esfuerzo conjunto entre Mandiant, el FBI, EE.UU. Delito Cibernético Center, Departamento de Justicia y la Interpol para bloquear equipos que han participado en la actividad cibernética ilegal. Con este proceso se enfocan en ponerles límites a todos aquellos que han estado trabajando de forma incorrecta con la distribución de material pornográfico, archivos con derechos de autor, o de virus informáticos. Tras este acuerdo, todos los que hagan este tipo de asuntos ilegales deberán pagar una multa de 300 dólares dentro de las próximas 48 horas o se enfrentarán a acciones legales. Sin embargo es importante tener en cuenta que se trata de una infección de ordenador y que en realidad están agencias no los tendrán en la mira por dicha situación. El proceso funcionará de la siguiente forma, con el fin de enviar el rescate se pedirá comprar un bono MoneyPak o MoneyGram en una tienda como Kmart CVS , Wal-Mart o Walgreens y enviar el comprobante ID en la pantalla de bloqueo. Así una vez que se valida el código o se recibe el dinero, se desbloqueará automáticamente la pantalla para que puedan acceder al escritorio de Windows de nuevo. Cuando se cierre la puerta de Windows, se mostrará una pantalla que contiene el texto siguiente:
Sin lugar a dudas, esta alerta no es más que una infección del equipo y no un mensaje legítimo de cualquier agencia gubernamental. Al encontrarnos con este tipo de mensajes debemos ignorar todo lo que aparece y utilizar la guía de eliminación que se encuentra abajo en letras pequeñas para eliminar esta ransomware de su equipo. Algunas de las herramientas que más se utilizan para este tipo de revisiones son HitmanPro, para un proceso de eliminación automatizada para Mandiant EE.UU. Cyber Security ransomware se debe utilizar HitmanPro.Kickstart: Es recomendable contar con estas instrucciones ya que se necesitan para realizar diversos pasos en el equipo infectado para detener esta infección. Una unidad USB puede ser una buena opción si solo se utiliza para este fin en especial, debe contar con por lo menos 32 MB . Como la infección bloquea la computadora, se tiene que crear una unidad USB de arranque que contenga el programa HitmanPro.Kickstart. Así el primer paso es arrancar el ordenador utilizando esta unidad USB de arranque y utilizarlo para limpiar la infección, para poder acceder a Windows como se hace normalmente. Se puede descargar HitmanPro desde el siguiente enlace
http://www.bleepingcomputer.com/download/hitmanpro/ y se debe guardar en el escritorio de Windows, es importante descargar la versión que corresponde al tipo de bits de la versión de Windows que va a utilizar para crear la unidad USB Kickstart. Con esta guía se puede rescatar el equipo y el paso siguiente es protegerse contra este tipo de infecciones. Para más información visita bleepingcomputer.com Realizado por Nataly Mejía Marketing