Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es "PC Accelerator"?

Los desarrolladores presentan "PC Accelerator" como una gran herramienta para optimizar y acelerar su computadora. Inicialmente, esta aplicación puede parecer legítima y útil, sin embargo, "PC Accelerator" está categorizado como un programa potencialmente no deseado (PUP). "PC Accelerator" a menudo se infiltra en los sistemas sin permiso y no proporciona ningún valor real para los usuarios habituales.

¿Qué es MultiplySearch?

MultiplySearch es una aplicación de tipo adware con características de secuestrador de navegador. Funciona ejecutando campañas publicitarias intrusivas, realizando modificaciones en la configuración del navegador y promocionando motores de búsqueda falsos. Además, la mayoría de las aplicaciones de tipo adware y los secuestradores de navegador recopilan información relacionada con la navegación.

Debido a los dudosos métodos utilizados para propagar MultiplySearch, también se clasifica como una aplicación potencialmente no deseada (PUA, por sus siglas en inglés). Uno de los métodos utilizados para distribuir esta aplicación es mediante actualizaciones falsas de Adobe Flash Player. Los instaladores/actualizadores de software falsos se utilizan para difundir PUAs, troyanos, ransomware y otros programas maliciosos.

¿Qué es el virus por email "Coronavirus Track and trace result"?

Es popular entre los ciberdelincuentes utilizar la pandemia de COVID-19 como una oportunidad para engañar a las personas para que realicen transacciones monetarias, proporcionen información personal o instalen software malicioso en sus computadoras. En este caso particular, los ciberdelincuentes intentan enviar malware a través de emails con temas de coronavirus.

¿Qué es okaynotification[.]com?

Okaynotification[.]com es un sitio web fraudulento que comparte muchas similitudes con maxy-tax.com, welftheraz.space, my-live-videos-leakes.com y miles de otros. Funciona cargando contenido dudoso y/o redireccionando a los visitantes a varios sitios (probablemente no confiables o maliciosos).

Rara vez se accede a estas páginas web de forma intencionada; la mayoría de los usuarios son redirigidos a ellos por páginas fraudulentas, anuncios intrusivos o PUAs (PUAs, por sus siglas en inglés) instaladas. Estas aplicaciones pueden infiltrarse en los sistemas sin el consentimiento del usuario y provocar redireccionamientos, ejecutar campañas publicitarias intrusivas y recopilar datos relacionados con la navegación.

¿Qué es Mulkey?

Mulkey es una aplicación de tipo adware. Funciona mediante la ejecución de campañas publicitarias intrusivas. Además, la mayoría de los tipos de adware similares tienen características de secuestrador de navegador (es decir, modificación del navegador para promover motores de búsqueda falsos) y tienen capacidades de seguimiento de datos. Por lo tanto, Mulkey probablemente tenga tales funcionalidades.

Debido a los métodos cuestionables utilizados para distribuir Mulkey, se clasifica como una PUA (Aplicación Potencialmente No Deseada, por sus siglas en inglés). Se ha observado que esta aplicación se propaga a través de actualizaciones falsas de Adobe Flash Player. Cabe señalar que los actualizadores/instaladores fraudulentos proliferan no solo en PUAs, sino también en malware (como por ejemplo, troyanos, ransomware, criptomineros, etc.).

¿Qué es el ransomware CHRB?

CHRB pertenece a la familia de ransomware Matrix. Esta variante de ransomware encripta los archivos, cambia sus nombres de archivo utilizando un patrón determinado y crea un archivo de documento con una nota de rescate (el archivo "!README_CHRB!.rtf"). CHRB cambia el nombre de los archivos reemplazando sus nombres de archivo con "[RecoveryData1@cock.li].[caracteres_aleatorios].CHRB".

Por ejemplo, CHRB cambia el nombre de un archivo llamado "1.jpg" por "[RecoveryData1@cock.li].0BBiWinX-BGydsThw.CHRB", "2.jpg" por "[RecoveryData1@cock.li].0BBiWinX-BGydsThw.CHRB", etcétera. La nota de rescate creada por CHRB contiene instrucciones sobre cómo contactar a los atacantes y otros detalles sobre el desencriptado de datos.

¿Qué es el ransomware Hinduism?

Hinduism es un software malicioso que pertenece a la familia de ransomware Makop. Está diseñado para encriptar datos y exigir el pago por el desencriptado. En otras palabras, este ransomware inutiliza los archivos y pide a las víctimas que paguen para recuperar el acceso y el uso de sus datos.

Durante el proceso de encriptado, los archivos se renombran de acuerdo con este patrón: nombre de archivo original, identificación única asignada a la víctima, dirección de email de los ciberdelincuentes y extensión ".hinduism". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecería como algo similar a "1.jpg.[9B83AE23].[hinduism0720@tutanota.com].hinduism" después del encriptado. Una vez que se completa este proceso, se crea una nota de rescate, "readme-warning.txt".

¿Qué es el ransomware TOR?

TOR es un programa malicioso que pertenece a la familia de ransomware Dharma. Este malware encripta los datos con el fin de solicitar un rescate por el desencriptado. En otras palabras, las víctimas no pueden acceder ni utilizar los archivos afectados por este ransomware, y se les pide que paguen para recuperar el acceso/uso de sus datos.

Durante el proceso de encriptado, los archivos se vuelven a titular siguiendo este patrón: nombre de archivo original, ID único asignado a la víctima, dirección de email de los ciberdelincuentes y extensión ".TOR" (que no debe confundirse con el sufijo de host de dominio ".tor" utilizado en la red Tor). Por ejemplo, un archivo inicialmente llamado "1.jpg" aparecería como algo similar a "1.jpg.id-C279F237.[todecrypt@disroot.org].TOR" después del encriptado.

Una vez que se completa el proceso de encriptado, se muestra una nota de rescate en una ventana emergente. Además, se coloca en el escritorio un breve mensaje que exige un rescate en un archivo de texto titulado "FILES ENCRYPTED.txt".

¿Qué es Safe2Search?

Safe2Search es un secuestrador de navegador respaldado como una herramienta fácil de usar para aumentar la seguridad de la navegación. Sin embargo, funciona realizando cambios en la configuración del navegador para promover el motor de búsqueda falso search.safe2search.com. Además, Safe2Search espía la actividad de navegación de los usuarios. Dado que la mayoría de los usuarios descargan/instalan secuestradores del navegador sin darse cuenta, también se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué es jashautchord[.]com?

Jashautchord[.]com es un sitio web fraudulento que comparte rasgos similares con alpha-news.org, vgdjhz.com, trking.xyz y muchos otros. Esta página está diseñada para presentar a los visitantes contenido dudoso y/o redirigirlos a varios sitios (probablemente no confiables o maliciosos).

Los usuarios suelen acceder a dichos sitios web de forma involuntaria. La mayoría son redirigidos a ellos por páginas web fraudulentas, anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) instaladas. Este software puede infiltrarse en los sistemas sin el permiso del usuario y, posteriormente, provocar redireccionamientos, ejecutar campañas publicitarias intrusivas y recopilar datos de navegación.