Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es el ransomware Payransom500?

Payransom500 encripta los datos y cambia el nombre de cada archivo encriptado agregando "@payransom500" y la identificación de la víctima como la extensión del archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.@payransom500.2B2-475-251", "2.jpg" a "2.jpg.@payransom500.2B2-475-251". Además, Payransom500 crea una nota de rescate ("!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT").

¿Qué es el ransomware Chld?

Chld es parte de la familia de ransomware Dharma. Esta variante encripta los archivos, agrega la identificación de la víctima, la dirección de email keychild@onionmail.org y la extensión ".chld" a sus nombres de archivo, y genera dos notas de rescate (muestra una ventana emergente y crea el archivo "info.txt").

Chld cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.id-C279F237.[keychild@onionmail.org].chld", "2.jpg" a "2.jpg.id-C279F237.[keychild@onionmail.org].chld" y así sucesivamente. Sus notas de rescate proporcionan información de contacto.

¿Qué es la estafa por email de Dropbox?

Los estafadores detrás de esta estafa de phishing intentan engañar a los destinatarios desprevenidos para que proporcionen sus credenciales de cuenta de Microsoft. Intentan engañar a las personas a través de un enlace dentro de un documento PDF, que se descarga a través de un enlace compartido de Dropbox contenido en otro documento PDF.

Este documento se puede abrir a través de un enlace dentro de un email de phishing. Por lo tanto, no confíe en este email fraudulento y, lo que es más importante, no ingrese información en el sitio web engañoso.

¿Qué es "VIPSearch Pro"?

"VIPSearch Pro" es un software dudoso, avalado como una herramienta que ofrece un motor de búsqueda personalizado para uso profesional. Está clasificado como secuestrador de navegador debido a las modificaciones que realiza en los navegadores para promover (a través de vipsearch.top) el motor de búsqueda ilegítimo vipsearch.guru.

Además, "VIPSearch Pro" tiene capacidades de seguimiento de datos, que se utilizan para espiar la actividad de navegación de los usuarios. Dado que la mayoría de los usuarios descargan/instalan secuestradores de navegador inadvertidamente, también se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué es AnalyzerWindow?

AnalyzerWindow es un software fraudulento que se clasifica como adware. Esta aplicación también tiene cualidades de secuestrador de navegador. Opera ejecutando campañas publicitarias intrusivas (es decir, entrega varios anuncios) y promueve motores de búsqueda falsos al realizar modificaciones en la configuración del navegador.

Además, los tipos de adware y los secuestradores de navegador suelen espiar la actividad de navegación de los usuarios. Debido a los métodos cuestionables utilizados para difundir dichas aplicaciones, se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés). Se ha observado que AnalyzerWindow se distribuye a través de actualizaciones falsas de Adobe Flash Player.

Vale la pena mencionar que los actualizadores/instaladores de software ilegítimos proliferan no solo en PUAs, sino también en troyanos, ransomware y otros programas maliciosos.

¿Qué es onemacusa[.]com?

Al igual que dnsvibes.co, othemyinetere.space, s1-n.com, totaltopposts.com y miles de otros, onemacusa[.]com es un sitio fraudulento que presenta a los visitantes contenido cuestionable, envía notificaciones de su navegador y/o redirige a los usuarios a varios (sitios web probablemente no fiables/maliciosos).

Por lo general, se accede a las páginas fraudulentas a través de redireccionamientos provocados por sitios poco confiables, anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) instaladas.

¿Qué es DataExplorer?

DataExplorer es un software fraudulento categorizado como adware. También tiene características de secuestrador de navegador. Además, debido a los métodos cuestionables utilizados para proliferar aplicaciones de este tipo, también se consideran PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué es OptimalOrigin?

OptimalOrigin es una aplicación de tipo adware con cualidades de secuestrador de navegador. Además, debido a las dudosas técnicas utilizadas para distribuir productos de software dentro de estas clasificaciones, también se consideran PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué es el adware CommandImprovement?

CommandImprovement está diseñado para generar anuncios y secuestrar un navegador web cambiando su configuración. Esta aplicación tiene las cualidades de un adware y un secuestrador de navegador. Las aplicaciones de este tipo se distribuyen utilizando métodos cuestionables. Por lo tanto, la mayoría de los usuarios los descargan e instalan sin darse cuenta.

¿Qué es el sitio yourhotfeed[.]com?

Yourhotfeed[.]com abre sitios web sospechosos y solicita permiso para mostrar notificaciones. Los usuarios no abren yourhotfeed[.]com intencionalmente. Lo más probable es que se promocione a través de aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés), anuncios turbios u otras páginas dudosas. Yourhotfeed[.]com es similar a eruthoxup[.]com, onestoreblog[.]com y muchos otros sitios.