Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Ransomware .java

Instrucciones de eliminación del ransomware .java

¿Qué es el ransomware .java?

.java es el nombre de un programa malicioso que pertenece a la familia de ransomware Dharma. Los sistemas infectados con este malware, experimentan el encriptado de datos y reciben demandas de rescate por el desencriptado. Durante el proceso de encriptación, los archivos se renombran de acuerdo con este patrón: nombre de archivo original, ID único, dirección de correo electrónico de los ciberdelincuentes y extensión ".java" (no debe confundirse con la extensión legítima ".java" de los archivos JAVA). Para explicar cómo podría aparecer un archivo después del encriptado, entonces, un archivo como "1.jpg" aparecerá como algo similar a "1.jpg.id-1E857D00.[pain@onefinedstay.com].java", y así sucesivamente Todos los archivos afectados. Una vez que se completa este proceso, se presenta una nota de rescate en una ventana emergente y "FILES ENCRYPTED.txt".

   
Redirección Search-7.com

Instrucciones de eliminación de la redirección Search-7.com

¿Qué es search-7.com?

Search-7.com es una dirección de un buscador falso. Por lo general, los motores de búsqueda falsos se promueven a través de secuestradores de navegador, aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés) diseñadas para secuestrar navegadores modificando algunas de sus configuraciones. Una de las aplicaciones que está diseñada para cambiar la configuración del navegador a Search-7.com se llama Convlus Apcomo Sin embargo, es muy probable que no sea la única aplicación diseñada para promover este falso buscador. Vale la pena mencionar que los secuestradores de navegador a menudo están diseñados para recopilar diversos datos también. Se clasifican como PUAs porque la mayoría de los usuarios los descargan e instalan sin querer, sin saberlo.

   
Ransomware Lxhlp

Instrucciones de eliminación del ransomware Lxhlp

¿Qué is Lxhlp?

Lxhlp es un programa malicioso que pertenece a la familia de ransomware Dharma. El descubrimiento de este malware se acredita a Jakub Kroustek. Funciona encriptando archivos y exigiendo el pago para el desencriptado. Durante el proceso de encriptación, todos los archivos comprometidos se renombran siguiendo este patrón: nombre de archivo original, identificación única asignada a la víctima, dirección de correo electrónico de los ciberdelincuentes y la extensión ".lxhlp". Por ejemplo, un archivo como "1.jpg" aparecerá como algo parecido a "1.jpg.id-1E857D00.[lxhlp@protonmail.com].lxhlp" - después del encriptado. Una vez que se completa este proceso, se crean mensajes que exigen rescate en una ventana emergente y "FILES ENCRYPTED.txt".

   
Ransomware .HOW

Instrucciones de eliminación del ransomware .HOW

¿Qué es .HOW ransomware?

.HOW pertenece a la familia de ransomware llamada Dharma. Este malware encripta archivos, cambia sus nombres de archivo y genera notas de rescate. Cambia el nombre de los archivos encriptados agregando la identificación de la víctima, la dirección de correo electrónico how_decrypt@aol.com y agregando la extensión ".HOW" a sus nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id-1E857D00.[How_decrypt@aol.com].HOW", "2.jpg" a "2.jpg.id-1E857D00.[How_decrypt@aol.com].HOW", y así sucesivamente. Las instrucciones sobre cómo contactar a los ciberdelincuentes detrás de .HOW se encuentran en una ventana emergente y un archivo de texto llamado "FILES ENCRYPTED.txt". Este ransomware fue descubierto por Jakub Kroustek.

   
Ransomware WastedLocker

Instrucciones de eliminación del ransomware WastedLocker

¿Qué es WastedLocker?

WastedLocker es el nombre de un programa malicioso, clasificado como ransomware. Los sistemas infectados con este malware experimentan encriptado de datos y reciben demandas de rescate por el desencriptado. Hay múltiples variantes de este ransomware. Durante el proceso de encriptado, WastedLocker cambia el nombre de los archivos afectados agregándolos con una extensión. Consiste en tres letras que dependen de la variante del malware y la palabra "desperdiciado" (sin un espacio entre las tres letras y la palabra mencionada anteriormente). Las variantes investigadas agregaron archivos con la extensión ".bbawasted", otra con - ".rlhwasted". Para elaborar, un archivo originalmente titulado "1.jpg" aparecería como "1.jpg.bbawasted", "1.jpg.rlhwasted" o algo similar a los ejemplos enumerados. Una vez que se completa el proceso de encriptado, WastedLocker crea una nota de rescate para cada archivo encriptado. Las notas de rescate llevan el nombre de los archivos encriptados (por ejemplo, "1.jpg.bbawasted_info", "1.jpg.rlhwasted_info", etc.). El texto presentado en este mensaje exigente de rescate es prácticamente idéntico, en todas las variantes del ransomware.

   
Adware BasicDesktop (Mac)

¿Cómo eliminar el adware BasicDesktop de Mac?

¿Qué es BasicDesktop?

BasicDesktop es una aplicación maliciosa, categorizada como adware. Además, esta aplicación también tiene rasgos de secuestrador de navegador. BasicDesktop opera mediante campañas publicitarias intrusivas, modifica la configuración del navegador y promueve motores de búsqueda falsos (Safe Finder a través de akamaihd.net). Debido a los dudosos métodos utilizados para distribuir BasicDesktop, también se considera una PUA (aplicación potencialmente no deseada, por sus siglas en inglés). La mayoría de las PUAs tienen capacidades de seguimiento de datos, que se emplean para espiar la actividad de navegación de los usuarios; es muy probable que BasicDesktop posea tal.

   
Ransomware Credo

Instrucciones de eliminación del ransomware Credo

¿Qué es Credo?

Credo pertenece a la familia de ransomware Dharma, fue descubierto por dnwls0719. Credo es un ransomware típico: encripta archivos, los renombra y genera una nota de rescate. Cambia el nombre de los archivos encriptados agregando la identificación de la víctima, la dirección de correo electrónico Recovery@qbmail.biz y agregando la extensión ".credo" a sus nombres de archivo. Por ejemplo, cambia un archivo llamado "1.jpg" a "1.jpg.id-1E857D00.[Recovery@qbmail.biz].credo", "2.jpg" a "2.jpg.id-1E857D00.[Recovery@qbmail.biz].credo", y así sucesivamente. Credo genera dos notas de rescate: muestra una en una ventana emergente y crea otra en un archivo de texto llamado "FILES ENCRYPTED.txt".

   
Adware OdysseusLookup (Mac)

¿Cómo eliminar el adware OdysseusLookup de Mac?

¿Qué es OdysseusLookup?

OdysseusLookup es una aplicación maliciosa, clasificada como adware y posee cualidades de secuestrador de navegador. Después de una instalación exitosa, OdysseusLookup ofrece campañas publicitarias intrusivas, realiza modificaciones en la configuración del navegador y promueve motores de búsqueda falsos. La mayoría de los tipos de adware y secuestradores de navegador recopilan información relacionada con la navegación; por lo tanto, es probable que OdysseusLookup también lo haga. Debido a las dudosas técnicas utilizadas para proliferar esta aplicación, se considera que es una PUA (aplicación potencialmente no deseada, por sus siglas en inglés). Uno de los métodos utilizados para distribuir OdysseusLookup es a través de actualizaciones falsas de Adobe Flash Player. Los usuarios deben tener en cuenta que los actualizadores/instaladores de software ilegítimos también se utilizan para propagar troyanos, ransomware y otro malware.

   
Adware SearchRange (Mac)

¿Cómo eliminar SearchRange de Mac?

¿Qué es SearchRange?

SearchRange es una aplicación que los usuarios instalan involuntariamente, a través de un engañoso instalador de Adobe Flash Player. Por lo tanto, esta aplicación se clasifica como aplicación potencialmente no deseada (PUA, por sus siglas en inglés). Después de la instalación, cambia la configuración de ciertos navegadores (secuestra un navegador) y comienza a mostrar varios anuncios. En otras palabras, SearchRange es una aplicación de tipo adware y un secuestrador de navegador. Muy a menudo, las aplicaciones de este tipo están diseñadas para recopilar diversa información relacionada con la navegación y/u otra información también.

   
Ransomware Fob

Instrucciones de eliminación del ransomware Fob

¿Qué es Fob?

Fob es una variante del ransomware WannaScream, esta variante fue descubierta por Michael Gillespie. Fob encripta los archivos de la víctima, modifica sus nombres de archivo, crea y muestra una nota de rescate. Cambia el nombre de los archivos encriptados agregando la identificación de la víctima y la dirección de correo electrónico decrypt25@protonmail.com y agregando la extensión ".Fob" a sus nombres de archivo. Por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.[1E857D00[decrypt25@protonmail.com].Fob", "2.jpg" a "2.jpg.[1E857D00[decrypt25@protonmail.com].Fob", etc. Lanza una nota de rescate del archivo " info.hta" creado y crea otra nota en un archivo de texto llamado "ReadMe.txt".

   

Página 2 de 245

<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Fin >>