Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Ransomware TOR

¿Qué es el ransomware TOR?

TOR es un programa malicioso que pertenece a la familia de ransomware Dharma. Este malware encripta los datos con el fin de solicitar un rescate por el desencriptado. En otras palabras, las víctimas no pueden acceder ni utilizar los archivos afectados por este ransomware, y se les pide que paguen para recuperar el acceso/uso de sus datos.

Durante el proceso de encriptado, los archivos se vuelven a titular siguiendo este patrón: nombre de archivo original, ID único asignado a la víctima, dirección de email de los ciberdelincuentes y extensión ".TOR" (que no debe confundirse con el sufijo de host de dominio ".tor" utilizado en la red Tor). Por ejemplo, un archivo inicialmente llamado "1.jpg" aparecería como algo similar a "1.jpg.id-C279F237.[todecrypt@disroot.org].TOR" después del encriptado.

Una vez que se completa el proceso de encriptado, se muestra una nota de rescate en una ventana emergente. Además, se coloca en el escritorio un breve mensaje que exige un rescate en un archivo de texto titulado "FILES ENCRYPTED.txt".

   
Secuestrador de Navegador Safe2Search

¿Qué es Safe2Search?

Safe2Search es un secuestrador de navegador respaldado como una herramienta fácil de usar para aumentar la seguridad de la navegación. Sin embargo, funciona realizando cambios en la configuración del navegador para promover el motor de búsqueda falso search.safe2search.com. Además, Safe2Search espía la actividad de navegación de los usuarios. Dado que la mayoría de los usuarios descargan/instalan secuestradores del navegador sin darse cuenta, también se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

   
Anuncios Jashautchord.com

¿Qué es jashautchord[.]com?

Jashautchord[.]com es un sitio web fraudulento que comparte rasgos similares con alpha-news.org, vgdjhz.com, trking.xyz y muchos otros. Esta página está diseñada para presentar a los visitantes contenido dudoso y/o redirigirlos a varios sitios (probablemente no confiables o maliciosos).

Los usuarios suelen acceder a dichos sitios web de forma involuntaria. La mayoría son redirigidos a ellos por páginas web fraudulentas, anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) instaladas. Este software puede infiltrarse en los sistemas sin el permiso del usuario y, posteriormente, provocar redireccionamientos, ejecutar campañas publicitarias intrusivas y recopilar datos de navegación.

   
Adware BrowserBuffer (Mac)

¿Qué es BrowserBuffer?

BrowserBuffer es una aplicación maliciosa categorizada como adware. También tiene cualidades de secuestrador de navegador. Después de una instalación exitosa, este software ejecuta campañas publicitarias intrusivas y promueve motores de búsqueda falsos mediante modificaciones en la configuración del navegador. Además, BrowserBuffer tiene capacidades de seguimiento de datos.

Dado que la mayoría de los usuarios descargan/instalan adware y secuestradores de navegador sin darse cuenta, se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés). Las actualizaciones falsas de Adobe Flash Player se utilizan comúnmente para distribuir software como BrowserBuffer. Cabe señalar que los actualizadores/instaladores fraudulentos proliferan no solo en PUAs, sino también en malware (por ejemplo, troyanos, ransomware, criptomineros, etc.).

   
Adware Sorimbrsec (Mac)

¿Qué es Sorimbrsec?

Sorimbrsec es una aplicación de tipo adware con cualidades de secuestrador de navegador. Funciona mediante la ejecución de campañas publicitarias intrusivas y la promoción de motores de búsqueda falsos mediante modificaciones en la configuración del navegador. Además, los secuestradores de adware y navegadores suelen tener capacidades de seguimiento de datos.

Debido a los métodos cuestionables utilizados para distribuir Sorimbrsec, también se clasifica como una PUA (Aplicación Potencialmente No Deseada, por sus siglas en inglés). Se ha observado que esta aplicación se distribuye a través de actualizaciones falsas de Adobe Flash Player. Cabe señalar que los actualizadores/instaladores fraudulentos se utilizan para difundir varias PUAs e incluso malware (como por ejemplo, troyanos, ransomware, criptomineros, etc.).

   
Anuncios Flashymass.com

¿Qué es flashymass[.]com?

Flashymass[.]com es un sitio web fraudulento diseñado para cargar contenido cuestionable y/o redirigir a los visitantes a otros sitios no confiables o posiblemente maliciosos. Hay miles de páginas web de este tipo en Internet; chicheet.com, ndconsiderat.biz, bestonclock.com y nmuandwishto.biz are but a few examples.

Los usuarios rara vez ingresan intencionalmente a sitios fraudulentos. La mayoría son redirigidos a ellos mediante anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) instaladas. Este software puede infiltrarse en los sistemas sin el consentimiento explícito del usuario. Las PUAs operan forzando la apertura de páginas web, ejecutando campañas publicitarias intrusivas y recopilando información relacionada con la navegación.

   
Ransomware DT

¿Qué es el ransomware DT?

DT, que forma parte de la familia de ransomware Dharma, es un programa malicioso que encripta los datos de las víctimas para solicitar un rescate por el desencriptado. En otras palabras, este malware hace que los archivos sean inaccesibles y solicita un pago para restaurar el acceso a ellos.

A medida que DT encripta, los archivos se retitulan siguiendo este patrón: nombre de archivo original, identificación única asignada a la víctima, dirección de email de los ciberdelincuentes y extensión ".DT". Por ejemplo, un archivo inicialmente llamado "1.jpg" aparecería como algo similar a "1.jpg.id-C279F237.[datos@onionmail.org].DT". Una vez que se completa el encriptado, las notas de rescate se crean/muestran en una ventana emergente y un archivo de texto "info.txt".

   
Adware TopProcesser (Mac)

¿Qué es TopProcesser?

TopProcesser es una aplicación de tipo adware con cualidades de secuestrador de navegador. Funciona mediante la entrega de campañas publicitarias intrusivas y la promoción de motores de búsqueda falsos mediante modificaciones en la configuración del navegador. Además, el software de este tipo suele tener capacidades de seguimiento de datos.

Debido a los dudosos métodos utilizados para distribuir adware y secuestradores de navegador, también se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés). Se ha observado que TopProcesser se propaga a través de actualizaciones de Adobe Flash Player, que se sabe que propagan PUAs y malware (por ejemplo, troyanos, ransomware, criptomineros, etc.)

   
Ransomware Dance

¿Qué es el ransomware Dance?

Dance es el nombre de un programa malicioso que pertenece a la familia de ransomware Dharma. Está diseñado para encriptar datos y exigir el pago por el desencriptado. En otras palabras, este malware inutiliza los archivos y se pide a las víctimas que paguen para recuperar el acceso/uso de sus datos.

Durante el proceso de encriptado, los archivos se renombran siguiendo este patrón: nombre de archivo original, identificación única asignada a la víctima, dirección de email de los ciberdelincuentes y extensión ".dance". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecería como algo similar a "1.jpg.id-C279F237.[cryptodancer@onionmail.org].dance". Una vez finalizado este proceso, las notas de rescate se crean/muestran en una ventana emergente y un archivo de texto "info.txt".

   
Adware InstaQuick

¿Qué es InstaQuick?

InstaQuick es una aplicación fraudulenta, respaldada como una herramienta para el acceso de escritorio a la plataforma de redes sociales de Instagram. Este software se clasifica como adware debido a la ejecución de campañas publicitarias intrusivas.

En otras palabras, InstaQuick ofrece varios anuncios. Además, la mayoría de los tipos de adware tienen capacidades de seguimiento de datos, que se utilizan para espiar la actividad de navegación de los usuarios y recopilar información confidencial/privada extraída de ella.

Debido a las técnicas cuestionables empleadas en la distribución de InstaQuick, también se clasifica como PUA (Aplicación potencialmente no deseada).

   

Página 1 de 327

<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Fin >>
Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus