Su equipo está bloqueado por violar la Ley de Gran Bretaña.

Si usted enciende su PC y descubre que el equipo está bloqueado por violar la Ley de Gran Bretaña, no se asuste. Esta alerta de advertencia no tiene nada que ver con la buena organización de la policía de West Yorkshire. Se trata de una obra de criminales cibernéticos. Esta notificación es un falso. Este truco se utiliza para enriquecer los métodos desleales. Le dicen que su equipo será totalmente dañado e inutilizable. Se le culpó por visitar sitios Web pornográficos. Tu dirección IP será almacenada en su base de datos y si usted visita esas páginas de nuevo sus datos serán transferidos a un departamento especial para una investigación más a fondo. Con el fin de desbloquear su sistema tiene que pagar una multa por importe de 100 libras. De hecho, es mentira indignante. Usted no debe realizar ningún pago en este caso. Usted debe abrir su PC y eliminar el virus


Your computer is locked for violating the Law of Great  Britain.
Su equipo está bloqueado por violar la Ley de Gran Bretaña.

1. Este ransomware crea los archivos:

%LOCALAPPDATA% [azar].exe
%COMMONAPPDATA% [azar].exe

Si usted tiene Windows XP OS, usted debe buscar para los archivos siguientes:
%LocalAppData% =% USERPROFILE% Configuración local Datos de programa
%COMMONAPPDATA% =% ALLUSERSPROFILE% Application Data
Si usted tiene Windows 7 OS, usted debe buscar los siguientes archivos:
%LOCALAPPDATA% =% USERPROFILE% AppData Local
%COMMONAPPDATA% =% ALLUSERSPROFILE% Application Data

2. Este ransomware crea las entradas del registro:

2.1. Crea la ejecución automática de parámetros en la clave del registro HKCU Software Microsoft Command Processor
2.2. Cambie el valor del parámetro de Shell en la clave de registro HKLM Software Microsoft Windows NT CurrentVersion Winlogon
2.3. Cambie el valor del parámetro en DisableTaskMgr 1 (o crea el parámetro con valor 1)
en la clave del registro HKCU Software Microsoft Windows CurrentVersion Policies System

Para desbloquear el PC los siguientes pasos son recomendados:

1. Inicie su PC en modo de restauración de servicios de directorio en modo de depuración o.
2. Retire la ejecución automática de parámetros en la clave del registro HKCU Software Microsoft Command Processor
3. Cambie el valor del parámetro de Shell en la clave de registro HKLM Software Microsoft Windows NT CurrentVersion Winlogon на Explorer.exe
4. Retire el DisableTaskMgr valor de parámetro en la clave del registro HKCU Software Microsoft Windows CurrentVersion Policies System
5. Reinicie el PC en el modo normal.
6. Inicie la reputación anti-virus para limpiar el sistema de los objetos maliciosos potencialmente inseguros.

Deja un comentario

*