Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Virus encriptador ASN1

Instrucciones para eliminar el virus criptográfico ASN1

¿Qué es ASN1?

Descubierto por primera vez por MalwareHunterTeam, ASN1 es un virus encriptador secuestrador de equipos que se infiltra en el sistema y cifra los archivos almacenados. Los ciberdelincuentes propagan ASN1 a través de correos basura (adjuntos maliciosos). Tras introducirse, ASN1 encripta los archivos mediante criptografía asimétrica y, a diferencia de otros virus secuestradores de equipos, no cambia el nombre de los archivos encriptados ni añade sus extensiones. Al completar el cifrado con éxito, ASN1 abre una ventana emergente y crea un archivo HTML ("!!!!!readme!!!!!.html") que coloca en todas las carpetas que contengan archivos encriptados.

   
Redireccionamiento a Searchtechstart.com

Instrucciones para impedir que se abra automáticamente Searchtechstart.com

¿Qué es Searchtechstart.com?

Searchtechstart.com es un falso buscador web que se asegura en falso mejorar la experiencia de navegación web con los mejores resultados de búsqueda que genera. Estas afirmaciones hacen creer falsamente a los usuarios que searchtechstart.com es fiable; sin embargo, se promociona a través de asistentes engañosos de descarga e instalación de software que secuestran los navegadores web y modifican en silencio varias opciones. Asimismo, searchtechstart.com recaba continuamente información variada vinculada a la actividad de navegación web de los usuarios.

   
Virus secuestrador de equipos Exotic

Instrucciones para eliminar el virus criptográfico Exotic

¿Qué es Exotic?

Exotic es un virus encriptador que cifra y renombra los archivos a través del patrón "[varios_caracteres_aleatorios].exotic". Por ejemplo, "sample.jpg" cambia el nombre por "78!bk).exotic". Una vez que los archivos han sido encriptados, Exotic abre una ventana emergente donde se informa a las víctimas de la infección. Se muestra posteriormente una ventana con un mensaje donde se pide un rescate.

   
Virus secuestrador de PC Comrade Circle

Instrucciones para eliminar el virus encriptador Comrade Circle

¿Qué es Comrade Circle?

Comrade Circle es un virus encriptador que se ha descubierto recientemente similar a Fantom. Una vez dentro, Comrade Circle cifra los archivos de la víctima y los renombra siguiendo el patrón "[6-16 símbolos aleatorios].comrade". Por ejemplo, "sample.jpg" pasaría a llamarse algo como "sdf9K21a=G.comrade". Cabe también resaltar que Comrade Circle muestra una pantalla falsa de actualización de Windows durante el proceso de cifrado. Tras encriptar los archivos de la víctima, Comrade Circle crea el archivo "RESTORE-FILES![random_number].txt" y lo coloca en todas las carpetas que contenga archivos encriptados. El virus encriptador cambia también el fondo de escritorio.

   
Virus secuestrador de equipos Princess

Instrucciones para eliminar el virus criptográfico Princess

¿Qué es Princess?

Princess es un virus de tipo encriptador, descubierto hace poco, que cifra casi todos los ficheros almacenados en el equipo infectado. Durante el cifrado, Princess añade a los nombres de los archivos afectados extensiones aleatorias. Esto es algo bastante inusual, ya que la mayor parte de virus encriptadores añaden una extensión determinada (p.ej., ".locked") o cambian el nombre (p ej., "[5_caracteres_aleatorios]_[12_dígitos_aleatorios]_[ID_único].[una_extensión_determinada]"). Tras completar el cifrado con éxito, Princess crea dos archivos ("!_HOW_TO_RESTORE_[extension].TXT" y "!_HOW_TO_RESTORE_[extension].html") en los que se informa a las víctimas sobre el cifrado y los coloca en todas las carpetas con archivos encriptados.

   
Redireccionamiento a Footybase.com

¿Cómo evitar que el navegador abra footybase.com?

¿Qué es footybase.com?

footybase.com es un falso buscador web idéntico a climbon.top, searchqq.com, ttczmd.com y muchos otros sitios de dudosa fiabilidad. Cuando afirma en falso que genera mejores resultados de búsqueda,footybase.com solo intenta dar la impresión de que es fiable. En realidad, este sitio es promocionado a través de asistentes de descargas/instaladores de software malintencionado que secuestran los navegadores web y modifican varias opciones sin el consentimiento de los usuarios. Aparte, footybase.com registra información variada vinculada a la actividad de navegación web.

   
Virus encriptador Unblockupc

Instrucciones para eliminar el virus criptográfico Unblockupc

¿Qué es Unblockupc?

Unblockupc es un software de tipo malicioso que se introduce en el sistema silenciosamente y encripta los archivos almacenados usando criptografía AES-128. A diferencia de otros virus encriptadores, Unblockupc no cambia el nombre de los archivos encriptados ni añade ningún tipo de extensión. Tras completar con éxito la encriptación, Unblockpc cambia el fondo de pantalla y genera un mensaje donde se pide una recompensa en forma de archivo de texto ("Files encrypted.txt"), que se coloca en todas las carpetas donde haya archivos encriptados.

   
Virus encriptador JokeFromMars

Instrucciones para eliminar el virus criptográfico JokeFromMars

¿Qué es JokeFromMars?

JokeFromMars es un software malicioso de la categoría virus criptográfico similar a CTB-Locker (eventualmente, una nueva versión). Tras introducirse, JokeFromMars enctripa varios archivos almacenados en el sistema. Tras introducirse con éxito, JokeFromMars cambia el fondo de escritorio, crea un archivo de texto ("ReadMeFilesDecrypt!!!.txt") que coloca en el escritorio y muestra una ventana emergente. Todos incluyen un mensaje en el que se pide una recompensa.

   
Virus encriptador Nullbyte

Instrucciones para eliminar el virus criptográfico Nullbyte

¿Qué es Nullbyte?

Nullbyte en un virus de la categoría secuestradora de equipos (versiones previas: DetoxCrypto, Serpico) que se infiltra en el sistema y encripta una serie de archivos almacenados. Mientras va encriptando, Nullbyte agrega la extensión "_nullbyte" a los nombres de los archivos cifrados (p. ej. el archivo "ejemplo.jpg" encriptado pasaría a llamarse "ejemplo.jpg_nullbyte"). Tras llevarse a cabo el cifrado, Nullbyte muestra una ventana emergente que contiene un mensaje donde se pide el rescate. Este virus secuestrador se distribuye a través de una aplicación bot falsa de Pokemon Go llamada NecroBot.

   
Redireccionamiento a Funnysiting.com

¿Cómo evitar que el navegador abra funnysiting.com?

¿Qué es funnysiting.com?

Funnysiting.com es otro falso buscador web que hace promesas de mejorar la experiencia de navegación web generando los resultados de búsqueda más relevantes. Inicialmente, este sitio parece totalmente adecuado y práctico. Sin embargo, los usuarios debe saber que los desarrolladores promocionan funnysiting.com a través de asistentes engañosos de instalación y descarga de software que secuestran navegadores de web y modifican silenciosamente varias opciones. Para colmo, funnysiting.com monitoriza continuamente la actividad de navegación web de los usuarios y recaba varios tipos de datos.

   

Página 183 de 215

<< Inicio < Anterior 181 182 183 184 185 186 187 188 189 190 Siguiente > Fin >>
Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus