Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Ransomware Cip

¿Qué tipo de malware es Cip?

Al analizar la muestra de ransomware Cip, descubrimos que pertenece a la familia de ransomware Dharma. También notamos que encripta los archivos y agrega la identificación de la víctima, la dirección de email ciphercrypt@tuta.io y la extensión ".cip" a los nombres de los archivos. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.cip", "document.txt" a "document.txt.cip".

Como la mayoría de las variantes de ransomware, ransomware Cip proporciona información de contacto (y otros detalles sobre la recuperación de datos). Muestra una ventana emergente y crea el archivo "info.txt" que contiene notas de rescate.

   
Ransomware MTX

¿Qué es el ransomware MTX?

Al buscar en VirusTotal nuevos envíos de malware, nuestros investigadores encontraron otro programa malicioso que pertenece a la familia de ransomware Dharma. Este programa de tipo ransomware se llama MTX.

En nuestro sistema de prueba, este malware encriptó archivos y agregó a sus títulos una identificación única, la dirección de email de los ciberdelincuentes y una extensión ".MTX". Por ejemplo, un archivo inicialmente llamado "1.jpg" apareció como "1.jpg.id-9ECFA84E.[mtx88@onionmail.org].MTX".

Una vez que se completa el encriptado, MTX muestra una ventana emergente y crea un archivo de texto "info.txt" en el escritorio: ambos contenían notas de rescate.

   
Ransomware WhisperGate

¿Qué es el ransomware WhisperGate?

Analizado por primera vez por Microsoft Threat Intelligence Center (MSTIC), WhisperGate se detectó el 13 de enero de 2022. Según el informe de MSTIC, este malware se lanzó explícitamente contra varias organizaciones ucranianas en ataques con motivos geopolíticos.

WhisperGate es un programa de tipo ransomware. Por lo general, el software malicioso dentro de esta clasificación bloquea la pantalla del dispositivo infectado (bloqueador de pantalla) y/o encripta los archivos, para exigir rescates por la recuperación/desencriptado del acceso. Sin embargo, MSTIC señaló que WhisperGate opera de manera destructiva y no tiene ninguna funcionalidad que permita la recuperación. Habiendo analizado también WhisperGate, nuestros investigadores están de acuerdo con este consenso.

   
Adware GlobalProcesser (Mac)

¿Qué tipo de software es GlobalProcesser?

GlobalProcesser es un software con publicidad, lo que significa que genera anuncios. Además, esta aplicación secuestra un navegador (cambia su configuración) para promover un motor de búsqueda falso. GlobalProcesser se distribuye utilizando un instalador falso de Adobe Flash Player.

   
Malware SysJoker (Mac)

¿Qué es SysJoker?

SysJoker es un programa malicioso de tipo backdoor. Funciona inyectando sistemas comprometidos con otro malware. SysJoker también es un programa multiplataforma. Por lo tanto, además de macOS, también se dirige a los sistemas operativos Windows y Linux.

   
Malware SysJoker

¿Qué es SysJoker?

SysJoker está diseñado para causar infecciones en cadena (infectar sistemas con programas maliciosos adicionales). Debido a esto, se clasifica como malware backdoor. También es un trozo de software multiplataforma. Las versiones de SysJoker pueden infiltrarse en los sistemas operativos Windows, Mac y Linux.

   
Redirección Tobepartou.com

¿Qué tipo de página es tobepartou.com?

Tobepartou.com es un motor de búsqueda falso promovido a través de un secuestrador de navegador llamado Properties (y otras aplicaciones de este tipo). El instalador ("CS_installer.exe") para el secuestrador de navegador Properties se distribuye a través de una página web engañosa, páginas de descarga de software desencriptado, descargadores de YouTube.

   
Anuncios Myhypeposts.com

¿Qué tipo de página es myhypeposts[.]com?

Myhypeposts[.]com es una página web engañosa diseñado para engañar a los visitantes para que habiliten las notificaciones de su navegador. Además, puede redirigir a los usuarios a otros sitios dudosos y maliciosos. La mayoría de las visitas a myhypeposts[.]com se producen a través de páginas web que utilizan redes publicitarias engañosas.

   
Ransomware Bmo

¿Qué es el ransomware Bmo?

Perteneciente a la familia de ransomware Dharma, Bmo es un programa malicioso que encripta datos (bloquea archivos) y exige rescates por el desencriptado.

Los archivos afectados se adjuntan con una identificación única, la dirección de email de los ciberdelincuentes y una extensión ".bmo". Por ejemplo, un archivo como "1.jpg" tendría un nombre similar a "1.jpg.id-9ECFA84E.[buymeout@onionmail.org].bmo". Posteriormente, las notas de rescate se crean/muestran en una ventana emergente y un archivo de texto titulado "info.txt".

   
Estafa Emergente "Avira Free Security - Your PC Is Infected With 5 Viruses!"

¿Qué es la estafa emergente "Avira Free Security - Your PC is infected with 5 viruses!"?

Es una notificación de virus engañosa mostrada por una página web no confiable. El propósito de esta página es engañar a los usuarios haciéndoles creer que sus computadoras están infectadas e instalar el antivirus Avira (software de seguridad legítimo). Los estafadores (afiliados) detrás de él buscan cobrar comisiones ilegítimas.

   

Página 2 de 363

<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Fin >>
Sobre nosotros

PCrisk

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus