¿Cómo eliminar el virus ransomware "Su dispositivo ha sido bloqueado" de la tableta o teléfono Android?

 

 

 

"Su dispositivo ha sido bloqueado" - ¿Cómo eliminar infecciones de ransomware de un dispositivo Android?

Los ciberdelincuentes han estado propagando virus ransomware en computadoras basadas en Windows durante algún tiempo. Estas infecciones se hicieron populares a mediados de 2006 y continúan infectando computadoras personales y extorsionando a sus víctimas.

Recientemente, la investigación de seguridad comenzó a mostrar un aumento en las infecciones de ransomware móvil basadas en Android. Por lo general, los virus ransomware explotan los nombres de las autoridades, incluido el FBI, las investigaciones de delitos cibernéticos de EE. UU. y el Centro de delitos cibernéticos de ICE, y hacen afirmaciones falsas de que los usuarios deben pagar una cantidad de dinero (por supuestas violaciones de la ley, como mirar pornografía, usar archivos protegidos por derechos de autor). , etc.) para desbloquear sus dispositivos.

 

En la mayoría de los casos, los ciberdelincuentes emplean los servicios de tarjetas prepagas Green Dot MoneyPak, Ukash o PaySafeCard para cobrar multas falsas de usuarios de dispositivos móviles desprevenidos. Los usuarios de tabletas y teléfonos móviles deben ser conscientes de que pagar estas multas según lo ordenado por estos mensajes equivale a enviar su dinero a los ciberdelincuentes.

Tenga en cuenta que ni el FBI ni ninguna otra autoridad utilizan bloqueadores de pantalla para cobrar multas.

Los ciberdelincuentes han localizado virus ransomware que se dirigen a dispositivos móviles. Por lo tanto, los usuarios de diferentes países ven mensajes de bloqueo de pantalla falsos que se muestran en su idioma local y explotan los nombres de las autoridades de sus países.

Las infecciones de ransomware se han convertido en un negocio rentable para los ciberdelincuentes que continúan buscando diversas formas de infectar dispositivos móviles en todo el mundo. En el momento de escribir este artículo, algunos virus ransomware se dirigían a dispositivos Android, y todos utilizaban aplicaciones no autorizadas para bloquear las pantallas de tabletas o teléfonos.

Ransomware Koler para Android:

Distribuido usando aplicaciones falsas (por ejemplo, "BaDoink" y "Visor de fotos").

Otras variantes conocidas de este ransomware se propagan mediante mensajes de texto no deseados. Un dispositivo móvil infectado envía un mensaje SMS a todos los contactos de la libreta de direcciones ("¡Alguien creó un perfil llamado 'nombre del contacto' y subió algunas de tus fotos! ¿Eres tú?") seguido de un enlace que conduce a una página de Dropbox.

Los usuarios de dispositivos Android que sigan este enlace descargarán sin darse cuenta un "Visor de fotos", iniciando el mensaje de bloqueo de pantalla.

Capturas de pantalla de dispositivos móviles bloqueados por el Virus ransomware Koler dirigido a diferentes condados (Koler Android ransomware Trojan - exigiendo un pago de $ 300 usando MoneyPak, PaySafeCard o Ukash):

 

Noruega: KRIMINALPOLITISENTRALEN - OBS! Nelefonen din har blitt blokkert av sikkerhetsmessige grunner nevnt nedenfor.Finlandia: POLIISIHALLITUKSEN - HOUMIO! Puhelin en lukittu turvallisuuden vuoksi allamainittujen syiden takia.Australia: AFP. Comisión de Delitos (ACC) - ¡ATENCIÓN! Su teléfono ha sido bloqueado por las razones de seguridad que se enumeran a continuación.

EE.UU: Mandiant USA Cyber ​​Security FBI. Departamento de Defensa: su teléfono ha sido bloqueado por las razones de seguridad que se enumeran a continuación.España: GRUPO DE DELITOS TELEMATICOS - Atención! Su teléfono ha sido bloqueado por razones de seguridad vistos los motivos abajo detallados.Alemania: - BUNDESPOLIZEI, GVU - ¡ADVERTENCIA! Zugang von Ihrem Telefon wurde vorläufig aus den unten aufgelisteten Gründen gesperrt.

Irlanda: GARDA, Guardianes de la Paz de Irlanda - Su teléfono ha sido bloqueado por las razones de seguridad que se enumeran a continuación.México: SSP - ¡Atención! Su teléfono ha sido bloqueado por razones de seguridad vistos los motivos abajo detallados.Países Bajos: - ¡ATENCIÓN! Uw telefoon wordt geblokkeerd om veiligheidsoverwegingen wegens de hieronder aangegeven redenen.

Suiza: FEDPOL. BundesKriminalPolizei - ¡ADVERTENCIA! Zugang von Ihrem Telefon wurde vorläufig aus den unten aufgelisteten Gründen gesperrt.Reino Unido: PCeU, Policía Metropolitana Británica - ¡ATENCIÓN! Su teléfono ha sido bloqueado por las razones de seguridad que se enumeran a continuación.Polonia: Polizja Biuro Służby Kryminalnej - Panska telefon zostal zablokowany ze wzgledow bezpieczenstwa z wskazanych nizej przyczyn.

Francia: POLICÍA NACIONAL - ¡ATENCIÓN! Votre phone est bloque des raisons de sécurité suivantes.Nueva Zelanda: Laboratorio de delincuencia electrónica de Nueva Zelanda - ¡ATENCIÓN! Su teléfono ha sido bloqueado por las razones de seguridad que se enumeran a continuación.Portugal: POLICIA JUDICIARIA DE PORTUGAL - ATENÇÃO! O seu telefone esta bloqueado por razoes de segurança, pelas seguintes razoes.

 

Eslovaquia: Policajnehi Zboru - VAROVANIE! Vas telefon je uzamknuty z bezpecnostnych dovodov by z nasledujucich dovodov.Eslovenia: NACIONALNI PREISKOVALNI URAD - POZOR! Vas spletni telefon je blokiran iz varnostnih razlogov nizje.Pavo: JANDARMA GENEL KOMUTANLIGI - DIKKAT! Teléfono guvenlik hususunda asagidaki nedenlerle bloke edilmis.

Texto presentado en el virus ransomware Koler Android:

Seguridad cibernética de Mandiant USA
Departamento de Defensa del FBI
Centro de Delitos Cibernéticos de EE. UU.

¡ATENCIÓN! Su teléfono ha sido bloqueado por las razones de seguridad que se enumeran a continuación. Todas las acciones realizadas en este teléfono son fijas. Todos sus archivos están encriptados. AUDIO Y VIDEO REALIZADOS. Está acusado de ver/almacenar y/o difundir pornografía prohibida (pornografía infantil/zoofilia/violación, etc.) Ha violado la Declaración mundial sobre la no proliferación de pornografía infantil. Se le acusa de cometer el delito previsto en el artículo 161 de la ley penal de los Estados Unidos de América. La sanción fijada deberá pagarse en el transcurso de 48 horas a partir del incumplimiento. Al vencimiento del plazo, las 48 horas siguientes se utilizarán para la recopilación automática de datos sobre usted y su mala conducta, y se abrirá un proceso penal en su contra. El monto de la multa es de 300 $. Puede liquidar la multa con los vales MoneyPak xress Packet. Tan pronto como el dinero llegue a la cuenta de Tesorería, tu teléfono será desbloqueado y toda la información será descifrada en el transcurso de 24 horas.

Virus del ransomware Android del FBI:

Distribuido usando una aplicación de Android falsa llamada "Porndroid".

A los usuarios que instalan esta aplicación falsa se les presenta una notificación que exige un rescate (acusaciones falsas de ver pornografía infantil).

Captura de pantalla de un dispositivo móvil bloqueado por el virus ransomware Android del FBI (que exige un pago de $500 con MoneyPak):

Texto presentado en el virus ransomware Android FBI:

DEPARTAMENTO DE JUSTICIA
OFICINA FEDERAL DE INVESTIGACIONES
SEDE DEL FBI
DEPARTAMENTO DE WASHINGTON DC, EE. UU.

Como resultado del escaneo completo de su dispositivo, se encontraron algunos archivos sospechosos y se corrigió su asistencia a los sitios pornográficos prohibidos. Por esta razón, su dispositivo ha sido bloqueado. La información sobre su ubicación y las instantáneas que contienen su rostro se cargaron en el centro de datos del Departamento de Delitos Cibernéticos del FBI. En primer lugar, familiarícese con las posiciones establecidas en la sección "La base legal de las violaciones". De acuerdo con estas posiciones, sus acciones tienen carácter delictivo y usted es un sujeto criminal. Se opone la pena como medida base de la pena que está obligado a pagar en un plazo corriente de tres días naturales. El tamaño de la multa es de $ 500

 

¡Atención! La desconexión o eliminación del dispositivo o sus intentos de desbloquear el dispositivo de forma independiente se considerarán acciones no aprobadas que interfieren en la ejecución de la ley de los Estados Unidos de América (lea la sección 1509 - obstrucción de órdenes judiciales y la sección 1510 - obstrucción de investigaciones penales) . En este caso y en caso de falta de pago de la sanción en un corriente de tres días naturales a partir de la fecha de esta notificación, el monto total de la sanción se triplicará y las multas respectivas se imputarán a la sanción pendiente. En caso de desacuerdo con la acusación acusada, tiene derecho a impugnarlo ante los tribunales. Para realizar una multa coercitiva, diríjase a la sección “Pago de Multas”. Todo sobre animales

Actualización - 14 de septiembre 2015 - Otra variante de ransomware puede cambiar el PIN de las víctimas para la pantalla de bloqueo. El malware se propaga a través de videos falsos para adultos que instalan una aplicación no autorizada llamada "Porn Droid" en el dispositivo de la víctima. Después de una infiltración exitosa, esta aplicación maliciosa obtiene privilegios de administrador de dispositivos al engañar a los usuarios para que instalen un parche de actualización falso.

Después de obtener privilegios de administrador, este ransomware presenta a sus víctimas un mensaje falso que supuestamente fue enviado por el FBI exigiendo pagar una multa de $ 500 por ver sitios pornográficos prohibidos. Además, cambia el bloqueo de PIN del dispositivo comprometido. Para eliminar el bloqueo de PIN, los usuarios deben restablecer sus dispositivos a los valores predeterminados de fábrica.

Actualización 13 Abril 2016 - Un nuevo ransomware llamado Sonorousness comenzó a atacar a los usuarios de Android. Los ciberdelincuentes están utilizando el nombre Cyber.Police para engañar a los usuarios de dispositivos móviles para que paguen una multa falsa por supuestamente ver pornografía ilegal.

Este ransomware se instala en el dispositivo de la víctima haciéndose pasar por una aplicación que supuestamente ofrece contenido multimedia pornográfico.

Captura de pantalla del ransomware Sonorousness:

Texto presentado en este ransomware:

CYBER.POLICE Agencia de seguridad nacional estadounidense

¡ATENCIÓN! SU DISPOSITIVO HA SIDO BLOQUEADO POR LAS RAZONES INDICADAS A CONTINUACIÓN. Tiempo restante para pagar una multa. De lo contrario, el expediente del caso se trasladará al tribunal. Todas las acciones son ilegales, son fijas. Consulta de historial almacenada en la base de datos del Departamento de Seguridad Nacional de EE. UU. Para desbloquear su dispositivo y cerrar su caso, debe pagar un archivo de $ 200 a la cuenta de Tesorería. Pague para desbloquear el dispositivo con la tarjeta de regalo de iTunes. ¡Su caso se cerrará inmediatamente después del procesamiento de la transacción! ¡Evite ser víctima de un fraude! Elude las estafas que te piden que pagues tu tarjeta de regalo de iTunes. Por favor, observe las siguientes reglas para su seguridad: No debe dar su número de tarjeta prepago o los detalles de su cuenta bancaria, hasta que esté absolutamente seguro de que la persona está consciente. Recuerde, si alguien le pide que compre una tarjeta de regalo de iTunes, es una estafa. No muestre ni informe su código de tarjeta de regalo de iTunes a nadie. Utilice solo socios de Apple aprobados.

 

Actualización 25 de abril de 2016 - Se descubrió un nuevo ransomware dirigido a los archivos de los usuarios de Android en Rusia. Este ransomware se distribuye mediante aplicaciones de Android falsas llamadas "Домашний Порно Изврат", "RootChecker" y "Porn Video HUB+".

Aquí hay algunas capturas de pantalla del ransomware de Android dirigido a usuarios de Rusia:



Aplicaciones falsas ("Домашний Порно Изврат", "RootChecker" y "Porn Video HUB+") utilizadas en la distribución de estas infecciones de ransomware:



Mensaje de demanda de rescate presentado en esta estafa (acusando a los usuarios de Android de ver pornografía infantil, etc.):

ВАШЕ УСТРОЙСТВО ЗАБЛОКИРОВАНО!За Просмотр запретного контента с элементами ПЕДО ФИЛИИ, НАСИЛИЯ, ИНЦЕСТА, ЗООФИЛИИ и ГЕЙ-ПОРНО который строго запрещён Законом Р Ф загружены на сервер МВД,будет передано е прокуратору РФ в случае не оплаты штрафа, даже если вы разблокируете телефон самостоятельно! Причина блокировки обслуживания - посещение и просмотр запрещенных интернет ресурсов содержащие эл ементы порнографии с участием несовершеннолетних, элементы ПЕДОФИЛИИ, НАСИЛИЯ, ИНЦЕСТ А, ЗООФИЛИИ y ГЕЙ-ПОРНО. Для предотвращения открытия уголовного дела и возобновления доступа к устройству,удалению вс ех Ваших данных с сервера, Вам необходимо оплатить штраф в размере 1000 Рублей в течении 15 часо v. Следуйте инструкциям для оплаты:
1. Найдите терминал сотовой связи для оплаты VISA QIW1 WА1[E72Consultarnúmerodeteléfono+79688220910ЗВполекоментарийвведитекод-В1)952846804Оплатите1000рублей5ПослепоступленияоплатыВашеустройствобудетавтоматическиразблокированоивседанныеудаленыссерверавтечении3часовЕслиоплатанепоступитвтечении15чВСЕМконтактамВашеготелефонаатакжеВСЕМВашимконтактамсоциальныхсетейбудетотправленосмссообщениеотомчтонавасзаведеноуголовноеделозапросмотрДЕТСКОЙПОРНОГРАФИИПопыткиразблокироватьтелефонсамостоятельноприведуткПОЛНОЙБЛОКИРОВКЕВашеготелефонаавидеосВашимучастиембудетВЫЛОЖЕНОвсоциальныесетииУоиТиЬеспометкойПЕДО???бужденияуголовногодела[Е72Введитеномертелефона+79688220910ЗВполекоментарийвведитекод-В1)952846804Оплатите1000рублей5ПослепоступленияоплатыВашеустройствобудетавтоматическиразблокированоивседанныеудаленыссерверавтечении3часовЕслиоплатанепоступитвтечении15чВСЕМконтактамВашеготелефонаатакжеВСЕМВашимконтактамсоциальныхсетейбудетотправленосмссообщениеотомчтонавасзаведеноуголовноеделозапросмотрДЕТСКОЙПОРНОГРАФИИПопыткиразблокироватьтелефонсамостоятельноприведуткПОЛНОЙБЛОКИРОВКЕВашеготелефонаавидеосВашимучастиембудетВЫЛОЖЕНОвсоциальныесетииУоиТиЬеспометкойПЕДОФИЛИЯАтакжевседанныесВашеготелефонабудутпереданнывПРОКУРАТУРУРФдлявозбужденияуголовногодела
Проверить оплату

 

¿Cómo eliminar el ransomware "Su dispositivo ha sido bloqueado" de una tableta o teléfono Android?

Las notificaciones de ransomware (que son imposibles de cerrar) se cargan desde aplicaciones no autorizadas de terceros. Por ejemplo, BaDoink, VideoViewer, VideoPlayer, Sistema de controlador de red, Video Render y PornDroidEntre muchos otros.

Para eliminar el mensaje de bloqueo de pantalla, debe desinstalar la aplicación no autorizada que lo provoca.

Inicie su dispositivo Android en modo seguro:

1. Mantenga presionado el botón de encendido de su dispositivo.

2. En la ventana de notificación abierta, mantenga presionada la opción "Apagar".

3. En la ventana abierta, confirme que desea iniciar en modo seguro tocando "Aceptar".

4. Cuando su teléfono o tableta se reinicie, debería ver una marca de agua de "Modo seguro" (en la parte inferior de la pantalla). Vaya al menú de configuración de su dispositivo, toque "Aplicaciones" o "Administrador de aplicaciones".

Toque la aplicación que desea desinstalar (lo que hace que aparezca en su dispositivo un mensaje falso que exige un rescate, por ejemplo, porndroide).

Algunos dispositivos Android más nuevos se inician en modo seguro manteniendo presionado simultáneamente el botón para subir y bajar el volumen al reiniciar.

Para proteger su dispositivo Android de estas infecciones de ransomware, no permita la instalación de aplicaciones de terceros. Vaya a "Configuración", seleccione "Seguridad", desplácese hacia abajo y desmarque la "Fuentes desconocidas" caja.


¿Cómo eliminar el virus ransomware "Su dispositivo ha sido bloqueado" de la tableta o teléfono Android?

'Su dispositivo ha sido bloqueado' - ¿Cómo eliminar infecciones de ransomware de un dispositivo Android?

apple

es

https://teranautas.es/static/images/apple-como-eliminar-el-virus-ransomware-su-dispositivo-ha-sido-bloqueado-de-la-tableta-o-telefono-androidja-9822-0.jpg

2023-07-10

 

Si crees que alguno de los contenidos (texto, imagenes o multimedia) en esta página infringe tus derechos relativos a propiedad intelectual, marcas registradas o cualquier otro de tus derechos, por favor ponte en contacto con nosotros en el mail [email protected] y retiraremos este contenido inmediatamente

 

 

Top 20