Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es search.hidesearch.bid?

Search.hidesearch.bid es un motor de búsqueda de Internet falso que, según los desarrolladores, mejora la experiencia de navegación de los usuarios en Internet al generar mejores resultados. A juzgar solo por la apariencia, search.hidesearch.bid puede parecer un motor de búsqueda legítimo (como Yahoo, Bing y Google) y, por lo tanto, muchos usuarios creen que search.hidesearch.bid también es legítimo y útil.

De hecho, los desarrolladores promocionan este sitio mediante una aplicación de secuestro de navegador: hidesearch. Además, search.hidesearch.bid y hidesearch registran información del sistema del usuario relacionada con los hábitos de navegación en Internet.

¿Qué es Babyk?

Babyk es un tipo de malware que encripta archivos, agrega la extensión ".babyk" a sus nombres de archivo y crea notas de rescate (archivos de texto llamados "How To Restore Your Files.txt") en todas las carpetas que contienen archivos encriptados. Sus notas de rescate contienen información de pago. Babyk modifica los nombres de archivo de esta manera: cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.babyk", "2.jpg" a "2.jpg.babyk", y así sucesivamente. Este ransomware es otra variante del ransomware Babuk Locker.

¿Qué es Lu0bot?

Lu0bot es un software malicioso. El malware es liviano, por lo que el uso de los recursos del sistema es bajo. Esto complica la detección de Lu0bot, ya que no causa síntomas significativos, como una disminución severa en el rendimiento del sistema.

El programa malicioso funciona como recolector de telemetría. Sin embargo, este tipo de malware suele tener funciones atroces adicionales. Por lo tanto, es probable que Lu0bot también lo haga.

¿Qué es el email estafa "Your Device Was Compromised"?

Por lo general, los estafadores detrás de estafas por email de sextorsión amenazan con compartir imágenes vergonzosas o un video sobre los destinatarios. El objetivo principal de estas estafas es engañar a los destinatarios para que crean que existen tales imágenes o un video y pagarles dinero a los estafadores por no divulgar el material comprometido.

¿Qué es el adware SearchConsole?

SearchConsole es el nombre de una aplicación que genera anuncios, cambia la configuración del navegador web afectado y posiblemente recopila información sobre sus usuarios. Esta aplicación tiene la funcionalidad de una aplicaciones de tipo adware y un secuestrador de navegador.

¿Qué es el malware RustyBuer?

RustyBuer es el nombre de una nueva variante del cargador Buer (o "loader" en inglés). La principal diferencia entre las variantes nueva y original es que una está escrita en el lenguaje de programación multiparadigma Rust, y otra está escrita en el lenguaje de programación C. Tanto RustyBuer como Buer funcionan como cargadores: infectan computadoras con otro malware.

¿Qué es el ransomware Hive?

Hive es un programa de tipo ransomware. Opera encriptando datos y exigiendo rescates por el desencriptado. En otras palabras, este malware hace que los archivos sean inaccesibles y exige un pago por la recuperación del acceso.

Durante el proceso de encriptado, los archivos afectados se renombran siguiendo este patrón: nombre de archivo original, cadena de caracteres aleatorios y extensión ".hive".

Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecería como algo similar a "1.jpg.3FTVjumqQ4OHTCZxlHTlF1jniMpLRvMkH4T62rsHFwY.hive" después del encriptado.

Una vez que se completa el proceso de encriptado, las notas de rescate, "HOW_TO_DECRYPT.txt", se colocan en carpetas comprometidas.

¿Qué es el secuestrador de navegador ThePDFConverterSearch?

ThePDFConverterSearch es una aplicación potencialmente no deseada (PUA, por sus siglas en inglés), un secuestrador de navegador diseñado para cambiar la configuración de un navegador a thepdfconvertersearch.com (para promover un motor de búsqueda falso). Cabe mencionar que esta aplicación puede leer el historial de navegación y posiblemente otra información relacionada con la navegación o incluso sensible.

¿Qué es MacRunnerDaemon?

MacRunnerDaemon, o simplemente MacRunner, es un software malicioso que pertenece a la familia de adware Pirrit. Opera ejecutando campañas publicitarias intrusivas, es decir, entregando varios anuncios. Además, el adware generalmente tiene capacidades de seguimiento de datos, que se utilizan para recopilar información confidencial.

MacRunnerDaemon también puede mostrar ventanas emergentes que ofrecen actualizaciones de software falsas. Cabe señalar que los actualizadores fraudulentos se utilizan para propagar adware, secuestradores de navegador, y otras PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés). Además, se han observado actualizaciones falsas que se utilizan para infectar sistemas con troyanos, ransomware, mineros de criptomonedas, y otros tipos de malware.

¿Qué es la estafa "Access to this pc has been blocked for security reasons"?

Hay muchos sitios web engañosos diseñados para parecerse a las páginas oficiales de Microsoft (u otra empresa) y mostrar notificaciones falsas de virus y/o errores con números de teléfono. Los sitios web de este tipo se denominan estafas de soporte técnico. Los estafadores detrás de estas páginas intentan engañar a los usuarios para que paguen dinero por servicios, programas innecesarios o para proporcionar acceso remoto a sus computadoras.