Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Ransomware Xdqd

Instrucciones de eliminación del ransomware Xdqd

¿Qué es el ransomware Xdqd?

El ransomware es un tipo de malware que encripta archivos en la computadora infectada para que las víctimas no puedan acceder a sus archivos sin tener que desencriptarlos con una herramienta de desencriptado específica que se puede comprar a los atacantes. Como regla general, el ransomware genera una nota de rescate que contiene instrucciones sobre cómo contactar y pagar a los ciberdelincuentes. El ransomware Xdqd pertenece a la familia de ransomware llamada Makop. Encripta y cambia el nombre de los archivos; agrega la identificación de la víctima, la dirección de email xdatarecovery@msgsafe.io y la extensión ".xdqd" a sus nombres de archivo. Por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.[9B83AE23].[xdatarecovery@msgsafe.io].xdqd", "2.jpg" a "2.jpg.[9B83AE23].[xdatarecovery@msgsafe.io].xdqd", y así sucesivamente. Xdqd también crea el archivo "readme-warning.txt" (su nota de rescate) en carpetas que contienen archivos encriptados.

   
Adware NetDataSearch (Mac)

¿Cómo eliminar el adware NetDataSearch de las computadoras Mac

¿Qué es NetDataSearch?

Como parte de la familia de malware Adload, NetDataSearch está clasificado como adware y posee capacidades de secuestrador de navegador. Ofrece anuncios intrusivos, molestos, no confiables e incluso dañinos. Las características de secuestro del navegador NetDataSearch incluyen la modificación del navegador y la promoción de motores de búsqueda falsos. Además, los secuestradores de adware y navegadores suelen tener capacidades de seguimiento de datos, que se emplean para monitorear la actividad de navegación de los usuarios. La mayoría de los usuarios instalan esta aplicación de forma involuntaria y, por lo tanto, también se clasifica como una aplicación potencialmente no deseada (PUA, por sus siglas en inglés). Se sabe que NetDataSearch prolifera a través de actualizaciones falsas de Flash Player. Tenga en cuenta que los actualizadores falsos pueden propagar troyanos, ransomware y otro malware.

   
Email Estafa "Your Cloud Storage Was Compromised"

Guía de eliminación del email estafa "Your cloud storage was compromised"

¿Qué es la estafa "Your cloud storage was compromised"?

Por lo general, los estafadores detrás de los emails de estafas de sextorsión afirman tener imágenes o videos comprometedores del destinatario y exigen un pago por no publicar esas imágenes o videos. En la mayoría de los casos, los estafadores afirman haber utilizado la cámara web del destinatario para obtener material comprometedor. El objetivo principal de estas estafas es engañar al destinatario haciéndole creer que el material comprometedor se enviará a otras personas (por ejemplo, familiares, amigos, compañeros de trabajo) o se publicará en Internet si él o ella no paga el rescate.

   
Adware MapperState (Mac)

¿Cómo eliminar el adware MapperState de Mac?

¿Qué es MapperState?

MapperState es una aplicación maliciosa categorizada como adware. Además, este software tiene características de secuestrador de navegador. Funciona mediante la ejecución de campañas publicitarias intrusivas y la promoción de motores de búsqueda falsos (mediante modificaciones en la configuración del navegador). MapperState probablemente tenga capacidades de seguimiento de datos, lo cual es típico de los adware y secuestradores de navegador. Dado que la mayoría de los usuarios descargan/instalan involuntariamente dichas aplicaciones, también se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés). Uno de los métodos engañosos utilizados para distribuir MapperState es la proliferación a través de actualizaciones falsas de Adobe Flash Player. Vale la pena señalar que se pueden utilizar instaladores/actualizadores falsos para propagar troyanos, ransomware y otro malware también.

   
Ransomware Cryptoncrypt

Instrucciones de eliminación del ransomware Cryptoncrypt

¿Qué es Cryptoncrypt?

El ransomware es un tipo de malware que encripta los archivos almacenados en una computadora para evitar que las víctimas accedan a ellos y genera un mensaje de exigencia de rescate. Cryptoncrypt encripta y cambia el nombre de los archivos; agrega la identificación de la víctima, la dirección de email cryptoncrypt@tuta.io y la extensión ".cnc" a sus nombres de archivo. Por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.id-C279F237.[cryptoncrypt@tuta.io].cnc", "2.jpg" a "2.jpg.id-C279F237.[cryptoncrypt@tuta.io].cnc", y así sucesivamente. Además, Cryptoncrypt muestra una ventana emergente y crea el archivo de texto "info.txt". Esta variante de ransomware es parte de la familia Dharma.

   
Ransomware PARTYDOG

Instrucciones de eliminación del ransomware PARTYDOG

¿Qué es el ransomware PARTYDOG?

PARTYDOG es el nombre de un programa malicioso que pertenece al grupo de ransomware Dharma. Los sistemas infectados con este malware experimentan el encriptado de datos y reciben solicitudes de rescate por el desencriptado. En otras palabras, PARTYDOG hace que los archivos de las víctimas sean inaccesibles/inutilizables, y se les pide que paguen para recuperar el acceso/uso de sus datos. Durante el proceso de encriptado, los archivos afectados se renombran siguiendo este patrón: nombre de archivo original, identificación única asignada a la víctima, dirección de email de los ciberdelincuentes y la extensión ".PARTY". Por ejemplo, un archivo inicialmente llamado "1.jpg" aparecería como algo similar a "1.jpg.id-C279F237.[partydog@msgsafe.io].PARTY" después del encriptado. Una vez que se completa este proceso, las notas de rescate se crean/muestran en una ventana emergente y un archivo de texto "info.txt".

   
Adware ElemntState (Mac)

¿Cómo eliminar el adware ElemntState de Mac?

¿Qué es ElemntState?

ElemntState es una aplicación maliciosa clasificada como adware. Esta aplicación también tiene cualidades de secuestrador de navegador. Después de una instalación exitosa, ofrece campañas publicitarias intrusivas y provoca redireccionamientos a motores de búsqueda falsos (a través de modificaciones en la configuración del navegador). ElemntState probablemente tenga capacidades de seguimiento de datos, ya que eso es típico de los adware y los secuestradores de navegador. Dado que la mayoría de los usuarios descargan/instalan este software sin darse cuenta, se clasifica como una PUA (aplicación potencialmente no deseadas, por sus siglas en inglés). Una de las técnicas engañosas utilizadas para distribuir ElemntState es la proliferación a través de actualizaciones falsas de Adobe Flash Player. Cabe señalar que los actualizadores/instaladores fraudulentos se utilizan para difundir no solo PUAs, sino también malware (por ejemplo, troyanos, ransomware, etc.).

   
Adware BrowserActivity (Mac)

¿Cómo eliminar BrowserActivity de Mac?

¿Qué es BrowserActivity?

El instalador de BrowserActivity tiene una apariencia del instalador de Adobe Flash Player; esta aplicación se distribuye mediante un instalador falso. Normalmente, los instaladores falsos instalan software no deseado. En este caso, una aplicación potencialmente no deseada (PUA, por sus siglas en inglés) que genera anuncios, cambia la configuración del navegador web afectado y recopila datos. Las aplicaciones que funcionan como BrowserActivity se denominan adware y secuestradores de navegador. Vale la pena mencionar que es poco probable que aplicaciones como BrowserActivity se descarguen e instalen a propósito. Por eso se denominan aplicaciones potencialmente no deseadas.

   
Ransomware EpsilonRed

Instrucciones de eliminación del ransomware EpsilonRed

¿Qué es el ransomware EpsilonRed?

EpsilonRed es un trozo de software malicioso categorizada como ransomware. Este malware está programado en el lenguaje de programación Go. Funciona encriptando datos (haciendo que los archivos sean inaccesibles) - para solicitar un rescate por el desencriptado (recuperación de acceso). Durante el proceso de encriptado, los archivos se adjuntan con la extensión ".EpsilonRed". Por ejemplo, un archivo inicialmente titulado como "1.jpg" aparecería como "1.jpg.EpsilonRed", "2.jpg" como "2.jpg.EpsilonRed", "3.jpg" como "3.jpg.EpsilonRed", etc. Después de completar este proceso, las notas de rescate - "HOW_TO_RECOVER.EpsilonRed.txt"- se colocan en las carpetas afectadas. Cabe señalar que la forma en que se ha observado que el ransomware EpsilonRed infecta los sistemas es bastante sofisticada. EpsilonRed es la carga útil final del proceso de infección, que incluye la eliminación de las instantáneas de volumen y los registros de eventos de Windows, la modificación del Firewall de Windows, la eliminación del programa o la finalización del proceso (es decir, software antivirus, servicios de respaldo y base de datos, aplicaciones de oficina, etc. clientes de email, etc.) y muchas otras acciones maliciosas. El ransomware EpsilonRed se ha utilizado para atacar a empresas estadounidenses que se ocupan del sector hotelero. Es probable que estos ataques hayan sido habilitados por un servidor Microsoft Exchange empresarial vulnerable.

   
Ransomware Allah

Instrucciones de eliminación del ransomware Allah

¿Qué es el ransomware Allah?

Allah es un programa malicioso de tipo ransomware. Encripta los datos, lo que hace que los archivos sean inaccesibles e inutilizables. El ransomware luego crea notas de rescate que exigen el pago por el desencriptado (es decir, recuperación de acceso/uso). Durante el proceso de encriptado, los archivos se adjuntan con la extensión ".allah". Por ejemplo, un archivo originalmente llamado algo así como "1.jpg" aparecería como "1.jpg.allah", después del encriptado. Una vez finalizado este proceso, los mensajes que exigen un rescate, "HELP_DECRYPT_YOUR_FILES.txt", se colocan en carpetas comprometidas.

   

Página 2 de 318

<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Fin >>
Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus