Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es el ransomware Bmo?

Perteneciente a la familia de ransomware Dharma, Bmo es un programa malicioso que encripta datos (bloquea archivos) y exige rescates por el desencriptado.

Los archivos afectados se adjuntan con una identificación única, la dirección de email de los ciberdelincuentes y una extensión ".bmo". Por ejemplo, un archivo como "1.jpg" tendría un nombre similar a "1.jpg.id-9ECFA84E.[buymeout@onionmail.org].bmo". Posteriormente, las notas de rescate se crean/muestran en una ventana emergente y un archivo de texto titulado "info.txt".

¿Qué es la estafa emergente "Avira Free Security - Your PC is infected with 5 viruses!"?

Es una notificación de virus engañosa mostrada por una página web no confiable. El propósito de esta página es engañar a los usuarios haciéndoles creer que sus computadoras están infectadas e instalar el antivirus Avira (software de seguridad legítimo). Los estafadores (afiliados) detrás de él buscan cobrar comisiones ilegítimas.

¿Qué tipo de página es goodcaptchastyle[.]top?

Goodcaptchastyle[.]top está diseñado para engañar a los visitantes para que hagan clic en el botón "Permitir" ("Allow") en una ventana emergente que muestra un navegador. Además, puede redirigir a los visitantes a otras páginas web dudosas. Por lo general, los páginas web como goodcaptchastyle[.]top son promocionados por páginas web que utilizan redes publicitarias engañosas.

¿Qué es krestinaful.com?

Krestinaful.com es un motor de búsqueda falso promovido por varias aplicaciones secuestradoras de navegador. Dos de las aplicaciones que promocionan krestinaful.com se llaman Settings y Options. Los secuestradores de navegador promueven motores de búsqueda falsos al cambiar la configuración del navegador web. Las aplicaciones de este tipo a menudo se promocionan y distribuyen utilizando métodos engañosos.

¿Qué es la estafa "Google App"?

Los estafadores están utilizando una aplicación falsa de Google para robar las credenciales de inicio de sesión de CoinBase. Utilizan instaladores maliciosos para inyectar un navegador Chrome modificado o un software similar que cambia el destino del acceso directo de Google Chrome. Cuando los usuarios intentan acceder a una página legítima de CoinBase, son redirigidos a una falsa.

¿Qué tipo de página es thedimepress[.]com?

El propósito de thedimepress[.]com es obtener permiso para mostrar notificaciones utilizadas para promover páginas potencialmente maliciosas. Thedimepress[.]com también puede redirigir a los visitantes a esas páginas. Hay muchas páginas utilizadas para este propósito, por ejemplo, antirobotsystem[.]com, wholecoolposts[.]com, phonenow[.]net.

¿Qué tipo de malware es Razer?

Razer es un ransomware que encripta archivos, agrega una cadena de caracteres aleatorios, la dirección de email razer1115@goat.si y la extensión ".razer" a los nombres de archivo. Proporciona instrucciones sobre cómo ponerse en contacto con los atacantes para el desencriptado de datos en el archivo de texto "readme-warning.txt".

Un ejemplo de cómo Razer cambia el nombre de los archivos: cambia "1.jpg" a "1.jpg.[42990E91].[razer1115@goat.si].razer", "document.txt" a "document.txt.[42990E91].[razer1115@goat.si].razer", y así sucesivamente.

¿Qué tipo de estafa es "Pornographic Spyware Alert"?

Es una estafa de soporte técnico que utiliza tácticas de miedo para engañar a los visitantes desprevenidos para que llamen al número proporcionado. Por lo general, los estafadores detrás de páginas de este tipo solicitan instalar un software de administración remota, pagar por servicios o programas innecesarios y/o proporcionar información confidencial.

¿Qué tipo de software es SafeTravel?

SafeTravel es un programa que muestra anuncios. Por esta razón, se clasifica como software con publicidad (adware). Muy a menudo, los desarrolladores de adware promueven y distribuyen su software utilizando métodos cuestionables. Por lo tanto, los usuarios a menudo descargan e instalan adware sin querer.

¿Qué tipo de malware es "Night Sky"?

"Night Sky" es el nombre del ransomware que encripta y modifica los nombres de los archivos añadiendo la extensión ".nightsky". Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.nightsky", "2.jpg" a "2.jpg.nightsky". Además, crea el archivo "NightSkyReadMe.hta" que muestra una ventana emergente que contiene una nota de rescate.