Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Ransomware Dark

Instrucciones de eliminación del ransomware Dark

¿Qué es el ransomware Dark?

El ransomware es un tipo de malware que impide que las víctimas accedan a sus archivos, los utilicen encriptándolos y muestra (o crea) una nota de rescate con información de pago, contacto u otra información. El ransomware Dark es parte del ransomware llamado Makop. Esta variante de ransomware encripta los archivos y les cambia el nombre agregando la identificación de la víctima, la dirección de correo electrónico revilsupport@privatemail.com y la extensión ".dark" a sus nombres de archivo. Por ejemplo, Dark cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.[9B83AE23].[revilsupport@privatemail.com].dark", "2.jpg" a "2.jpg.[9B83AE23].[revilsupport@privatemail.com].dark", y así sucesivamente. Crea su nota de rescate (el archivo "readme-warning.txt") en todas las carpetas que contienen archivos encriptados.

   
Ransomware Ctpl

Instrucciones de eliminación del ransomware Ctpl

¿Qué es el ransomware Ctpl?

Ctpl es un software malicioso que forma parte de la familia de ransomware Dharma. Los sistemas infectados con este malware tienen sus datos encriptados y reciben solicitudes de rescate por el desencriptado. En otras palabras, las víctimas no pueden acceder/utilizar los archivos afectados por Ctpl y se les pide que paguen para recuperar sus datos. A medida que este ransomware encripta, los archivos se renombran siguiendo este patrón: nombre de archivo original, identificación única asignada a las víctimas, dirección de correo electrónico de los ciberdelincuentes y la extensión ".ctpl". Por ejemplo, un archivo originalmente titulado "1.jpg" aparecería como algo similar a "1.jpg.id-C279F237.[catapultacrypt@tuta.io].ctpl" después del encriptado. Una vez que se completa este proceso, se crean notas de rescate en una ventana emergente y un archivo de texto "MANUAL.txt".

   
Ransomware 4o4

Instrucciones de eliminación del ransomware 4o4

¿Qué es el ransomware 4o4?

La mayoría de las variantes de ransomware encriptan los archivos para que las víctimas no puedan utilizarlos a menos que desencripten sus archivos con un software de desencriptado específico o una clave que los atacantes ofrecen comprarles. 4o4 no solo encripta los archivos, sino que también les cambia el nombre agregando la identificación de la víctima, la dirección de correo electrónico godecrypt@onionmail.org y la extensión ".4o4". Por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.id-C279F237.[godecrypt@onionmail.org].4o4", "2.jpg" a "2.jpg.id-C279F237.[godecrypt@onionmail.org].4o4", y así sucesivamente. Además, 4o4 crea el archivo "FILES ENCRYPTED.txt" y muestra un mensaje emergente. Ambos son notas de rescate que contienen información de contacto (y otros detalles). La variante de ransomware 4o4 es parte de la familia de ransomware Dharma.

   
Adware DiscoveryUnit (Mac)

¿Cómo eliminar DiscoveryUnit de Mac?

¿Qué es DiscoveryUnit?

DiscoveryUnit es el nombre de una aplicación con publicidad que genera anuncios no deseados. Además, esta aplicación promueve cambios en la configuración del navegador para promover un motor de búsqueda falso (su dirección). Por lo tanto, DiscoveryUnit funciona no solo como adware sino también como secuestrador de navegador. Es importante mencionar que es probable que DiscoveryUnit esté diseñado para recopilar información relacionada con los hábitos de navegación u otros datos. Otro detalle sobre aplicaciones como DiscoveryUnit es que la mayoría de los usuarios las descargan e instalan sin saberlo. Por este motivo, se denominan aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés). Se sabe que esta aplicación en particular se distribuye mediante un instalador falso de Adobe Flash Player.

   
Estafa Emergente "Google Membership Rewards"

Instrucciones de eliminación de la estafa "Google Membership Rewards"

¿Qué es "Google Membership Rewards"?

"Google Membership Rewards" es una estafa presentada como una rifa de premios. El esquema afirma que los usuarios deben seleccionar las respuestas correctas a las siguientes preguntas de opción múltiple: ganarán un premio por valor de hasta 1099 USD. El obsequio fraudulento se creó supuestamente como una muestra de gratitud por el apoyo de los usuarios a los productos y servicios de Google. Debe enfatizarse que "Google Membership Rewards" no está asociado de ninguna manera con Google LLC, y toda la información proporcionada por él es falsa. Las estafas en línea se promueven en varios sitios web no confiables, a los que los usuarios rara vez acceden intencionalmente. La mayoría ingresa a dichas páginas a través de URL mal escritas o redireccionamientos causados ​​por anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) instaladas.

   
Estafa Emergente "Code #007d3Cx0d"

Instrucciones de eliminación de la estafa "Code #007d3Cx0d"

¿Qué es la estafa "Code #007d3Cx0d"?

Por lo general, los estafadores detrás de estafas de soporte técnico como esta intentan engañar a los usuarios para que instalen software no deseado, proporcionen acceso remoto a una computadora o paguen por servicios "técnicos" innecesarios. En la mayoría de los casos, estos sitios web muestran virus falsos, notificaciones de error que afirman que los usuarios deben solucionar el problema de inmediato. De lo contrario, habrá aún más daños. Es importante mencionar que los usuarios no visitan sitios web fraudulentos de soporte técnico intencionalmente. Por lo general, estas páginas se abren a través de anuncios engañosos, otros sitios web no confiables o aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés) instaladas.

   
Ransomware Id2020

Instrucciones de eliminación del ransomware Id2020

¿Qué es el ransomware Id2020?

Id2020 es un programa de tipo ransomware, que opera encriptando datos y exigiendo el pago por el desencriptado. En términos simples, las víctimas no pueden usar los archivos afectados por Id2020 y se les pide que paguen para recuperar el acceso y el uso de sus datos. Durante el proceso de encriptado, los archivos se renombran siguiendo este patrón: nombre de archivo original, identificación única asignada a las víctimas, dirección de correo electrónico de los ciberdelincuentes y la extensión ".id2020". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecería como algo similar a "1.jpeg.[9B83AE23].[metasload2021@protonmail.com].id2020" después del encriptado. Una vez que se completa este proceso, las notas de rescate, "build note.txt", se colocan en carpetas comprometidas.

   
Ladrón X-FILES

Guía de eliminación del ladrón X-FILES

¿Qué es X-FILES?

X-FILES es el nombre de un ladrón de información. Se sabe que los ciberdelincuentes están ofreciendo tres planes de suscripción para sus usuarios potenciales. Esos tres planes son 50 RUB por siete días, 500 RUB por un mes, 1500 RUB de por vida. X-FILES se anuncia en foros de piratas informáticos. Está escrito en lenguaje de programación C# y se puede controlar a través de Telegram (el host vendedor). Como la mayoría de los ladrones de información, X-FILES apunta a información confidencial (contraseñas, detalles de tarjetas de crédito, etc.).

   
Email Estafa "Your Free Trial Period is Almost Over"

Guía de eliminación del email estafa "Your free trial period is almost over"

¿Qué es el email estafa "Your free trial period is almost over"?

Es común que los estafadores/ciberdelincuentes utilicen el correo electrónico como una herramienta para engañar a los destinatarios para que les transfieran dinero, proporcionen información confidencial o incluso instalen malware en sus computadoras. Por lo general, los ciberdelincuentes disfrazan sus correos electrónicos como correos electrónicos oficiales urgentes, importantes de compañías, organizaciones u otras entidades legítimas. Es importante saber que cuando los correos electrónicos se utilizan para enviar malware, contienen un enlace a un sitio web o un archivo adjunto.

   
RAT Xtreme

Guía de eliminación del virus Xtreme

¿Qué es Xtreme?

Xtreme es un troyano de acceso remoto (RAT, por sus siglas en inglés), que otorga acceso y control de las máquinas infectadas para facilitar diversas acciones maliciosas. Este malware se ha utilizado a nivel mundial, dirigido a gobiernos y organizaciones gubernamentales, instituciones financieras, grandes corporaciones privadas, empresas de telecomunicaciones y medios de comunicación, sin embargo, aunque se dirigió principalmente a representantes y empleados de las entidades antes mencionadas, a menudo se apunta a empresas más pequeñas o usuarios promedio.

   

Página 1 de 304

<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Fin >>
Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus