Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es el sitio ourhypewords[.]com?

Una vez visitado, ourhypewords[.]com solicita permiso para mostrar notificaciones. Además, ourhypewords[.]com puede abrir sitios web no confiables. Es similar a ralemploay[.]space, everyday-news-channel[.]com, tobaitsie[.]com y muchas otras páginas que se promocionan a través de anuncios turbios, otras páginas dudosas y aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés).

¿Qué es el sitio digitalcaptcha[.]top?

Al igual que ralemploay.space, everyday-news-channel.com, tobaitsie.com, ploringseav.space y muchos otros, digitalcaptcha[.]top es un sitio web fraudulento. Está diseñado para cargar contenido cuestionable y/o redirigir a los visitantes a varios sitios (probablemente no confiables o maliciosos).

Los usuarios suelen acceder a dichas páginas web a través de redireccionamientos provocados por sitios web sospechosos, anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) instaladas.

¿Qué es la estafa por email de Instagram?

La estafa por email de Instagram se refiere a una campaña de spam. Los emails distribuidas a través de esta campaña se disfrazan como notificaciones de la plataforma de redes sociales Instagram. Estos emails falsos tienen como objetivo promover varios sitios web cuestionables.

¿Qué es MemoryField?

MemoryField es una aplicación maliciosa clasificada como adware. Además, tiene cualidades de secuestrador de navegador. Debido a las técnicas cuestionables que se utilizan para distribuir adware y secuestradores de navegador, también se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué es el adware ExecutiveProduct?

ExecutiveProduct genera anuncios y promueve un motor de búsqueda falso al cambiar la configuración de los navegadores web que tienen esta aplicación instalada. ExecutiveProduct se puede clasificar como adware y un secuestrador de navegador.

¿Qué es el adware ConnectionCache?

ConnectionCache genera ingresos para su desarrollador al mostrar anuncios y cambiar la configuración del navegador web (promocionando un motor de búsqueda falso). Esta aplicación tiene las cualidades de un adware y un secuestrador de navegador. ConnectionCache se distribuye a través de un instalador falso de Adobe Flash Player.

¿Qué es el ransomware yUixN?

yUixN es parte de la familia Dharma. Bloquea el acceso a los archivos encriptándolos y modifica sus nombres agregando la identificación de la víctima, la dirección de email retools@eml.cc y la extensión ".yUixN". Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id-C279F237.[retools@eml.cc].yUixN", "2.jpg" a "2.jpg.id-C279F237.[retools@eml.cc].yUixN".

Además, el ransomware yUixN crea el archivo "FILES ENCRYPTED.txt" y muestra una ventana emergente. Ambos son notas de rescate que brindan información de contacto a las víctimas y algunos detalles adicionales.

¿Qué es el sitio mugrikees[.]com?

Mugrikees[.]com es una página no confiable diseñada para mostrar contenido engañoso para engañar a los visitantes para que le permitan mostrar notificaciones y abrir otros sitios web sospechosos. Es similar a thehomesail[.]com, apsolutamente[.]org, haenkyouv[.]space y cientos de otras páginas. La mayoría de los usuarios terminan sin querer en sitios web de este tipo.

¿Qué es el ransomware JamesBond?

JamesBond es un programa de tipo ransomware. Bloquea los archivos de las víctimas mediante encriptado y exige el pago de la recuperación de datos (desencriptado). Durante el proceso de encriptado, los archivos se adjuntan con una extensión ".jamesbond2021@tutanotacom_jamesbond". Por ejemplo, un archivo llamado "1.jpg" aparecería como "1.jpg.jamesbond2021@tutanotacom_jamesbond".

Una vez finalizado este proceso, se crean las notas de rescate ("read_it.txt"). Además, este ransomware cambia el fondo de pantalla del escritorio.

¿Qué es ModuleService?

ModuleService es una aplicación de tipo adware con características de secuestrador de navegador. Además, los productos de software dentro de estas categorías también se consideran PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).