Dicen que lo nuevo es en realidad el viejo y olvidado. Y no puedo discutir con él teniendo en cuenta que algo como el escudo de seguridad ha vuelto y está listo para darle una carrera por su dinero. Este programa ha aparecido recientemente nuevamente y, aunque es difícil creerlo, este pícaro causa numerosos problemas a las computadoras en todo el mundo. El último clon de este software falso es el antivirus de cuidado del sistema.
La conclusión es que cuanto antes un usuario elimine el escudo de seguridad del sistema infectado, mejor; Sin embargo, la realidad es que la eliminación se lleva a cabo con frecuencia cuando el pícaro ya ha hecho todo lo que había tenido la intención.
La intención principal del escudo de seguridad es embolsar el dinero del usuario y terminar con él lo antes posible. Eso es en realidad lo que hacen todas las aplicaciones de antispyware deshonestas, por lo que no debería ser una sorpresa. Desafortunadamente, debido al hecho de que el programa en cuestión se denomina “escudo de seguridad” inexperto (y a veces simplemente negligente), los usuarios no piensan dos veces antes de hacer clic en el icono de registro del pícaro e ingresan su información financiera vital en los espacios en blanco. Una vez que envían esta información a los creadores del pícaro (o al proveedor del programa antivirus, como podrían pensar), el juego ha terminado: literalmente proporcionan una clave para su cuenta bancaria para ciberdelincuentes.
Entonces, ¿cómo funciona esto y por qué Security Shield tiene éxito en retorcerse a las profundidades de un sistema operativo sin que nadie note nada? Bueno, para empezar, los usuarios que han estado luchando contra los programas antivirus falsos (de lo contrario conocidos como Rogue Antispyware) durante años ya deben haber oído hablar de Security Shield. Se han publicado bastantes versiones del mismo programa desde 2010, y la verdad es que el nombre es tan genérico que incluso las aplicaciones deshonestas no relacionadas también comparten el mismo título. El escudo de seguridad con el que estamos tratando en este momento está directamente relacionado con otro programa antivirus falso llamado Security Tool. Security Shield utiliza las mismas tácticas que ha sido empleada por la herramienta de seguridad para engañar al usuario para que crea que su computadora está comprometida, una vez que la aplicación maliciosa se ha instalado en la computadora de destino, deja caer una serie de archivos absolutamente inofensivos en el sistema y luego se pone en un modo completo de escaneo del sistema, “detectando” esos archivos como amenazas peligrosas.
Los archivos en cuestión pueden ser cargador2.exe, ddhttp.exe, dumped_.exe y así sucesivamente. En realidad, la detección de archivos desconocidos y sospechosos es más que suficiente para convencer a un número significativo de usuarios de que Security Shield es una aplicación de seguridad genuina. Sin embargo, la primera campana de alarma debe sonar cuando el usuario se encuentra con el servicio al cliente – Security Shield ofrece contactar su servicio al cliente a través de direcciones de correo electrónico que están alojadas en dominios de correo electrónico gratuitos ([email protected] y [email protected]). Ninguna empresa antivirus legítima tendría sus correos electrónicos alojados por un servidor gratuito. Incluso si lo hiciera, tendría el nombre de dominio cambiado en el nombre de la compañía.
Cuando llegamos al punto, sabemos que no se debe confiar en el escudo de seguridad, y nadie debería pagar nunca esta aplicación. Sin embargo, el dinero y el robo son solo un lado de esta infección. El otro y en realidad un problema más frustrante es que el escudo de seguridad dificulta el sistema operativo infectado y el usuario no puede utilizar su computadora a la que está acostumbrado. Este problema requiere una solución inmediata de lo contrario; Si la infección no se trata, puede dar como resultado una falla final del sistema. La mejor manera de frustrar el escudo de seguridad es “activarlo”, o al menos hacer que el programa “piense” que se ha activado. Para ese propósito, el usuario infectado puede utilizar el siguiente código:
64C665BE-4DE7-423B-A6B6-BC0172B25DF2
Una vez que este código se pega En la ventana de registro del pícaro, todos los mensajes de alarma falsos desaparecen y el escudo de seguridad se comporta como si hubiera eliminado todas las infecciones maliciosas de la computadora. Sin embargo, no hace falta decir que todo es una mentira descarada y si no se hace nada para terminar el escudo de seguridad, entonces el pícaro volverá pronto con todas sus travesuras. Y no se detendrá hasta que se arruine el sistema operativo.
Hay dos formas de eliminar el escudo de seguridad y lo mismo se aplica a cualquier otro pícaro: las eliminaciones manuales y automáticas son las que pueden lidiar bien con cosas como Escudo de seguridad. La eliminación manual requiere que el usuario termine todos los archivos y procesos relacionados con el pícaro por sí mismo. Eso solo se recomienda para aquellos usuarios, que han trabajado con su registro y archivos del sistema antes, porque una acción negligente simple puede dejarlo sin un archivo de sistema importante que pueda causar el desglose del sistema. La eliminación manual consta de tres etapas: en primer lugar, el usuario tiene que terminar todos los procesos relacionados con el escudo de seguridad, luego eliminar las entradas de registro creadas por el pícaro y finalmente deshacerse de todos los archivos relacionados con el pícaro.
Por otro lado, si el usuario elige la opción de eliminación automática, entonces el escudo de seguridad será despedido para él por un programa de computadora de elección. El aspecto importante de la eliminación automática es el hecho de que el programa de seguridad de elección debe descargarse de Internet y Security Shield bloquea la conexión a Internet. Para evitarlo, el usuario debe descargar un programa de seguridad (como Spyhunter, por ejemplo) desde Internet en otra computadora y luego transferir a una unidad flash USB o grabarlo en CD. Luego conecte el CD o el flash USB en la computadora infectada y cargue el archivo de instalador del programa de seguridad. El programa debe matar el escudo de seguridad automáticamente, instarse y después de un escaneo de sistema completo, elimine el pícaro por completo.
En el caso de la infección del escudo de seguridad, las contramedidas inmediatas son vitales para proteger el dinero del usuario y el Sistema operativo. Por lo tanto, cuanto antes desaparezca el escudo de seguridad de la computadora, mejor.
