Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.
Guía de eliminación del virus STRRAT
¿Qué es STRRAT?
STRRAT es un troyano de administración remota (RAT, por sus siglas en inglés) que es capaz de robar credenciales de inicio de sesión guardadas en navegadores y clientes de email, registrar pulsaciones de teclas y controlar de forma remota los sistemas operativos Windows infectados. STRRAT también incluye un módulo de ransomware capaz de hacer que los archivos almacenados en las computadoras de las víctimas sean inaccesibles.
Instrucciones de eliminación del ransomware USA
¿Qué es USA?
USA es uno de los muchos programas de tipo ransomware. Esta es una nueva variante del ransomware Dharma y fue descubierta por Jakub Kroustek. Como la mayoría de las infecciones informáticas de este tipo, USA se utiliza para encriptar datos y exigir un rescate. Cambia el nombre de los archivos encriptados agregando una nueva extensión (".USA"), que incluye un ID de víctima único y la dirección de email del desarrollador de USA. Por ejemplo, "1.jpg" podría convertirse en "1.jpg.id-1E857D00.[usacode@aol.com].USA". USA también genera un archivo "FILES ENCRYPTED.txt" y muestra una ventana emergente. Las variantes actualizadas de este ransomware utilizan la extensión ".[mr.hacker@tutanota.com].USA" para archivos encriptados.
Instrucciones de eliminación de la redirección Fxsmash.xyz
¿Qué es fxsmash.xyz?
Fxsmash.xyz es la URL (dirección) de un motor de búsqueda falso. Los buscadores web clasificados como ilegítimos generalmente no pueden proporcionar resultados de búsqueda y recopilar información relacionada con la navegación. Los motores de búsqueda de este tipo suelen ser promocionados por secuestradores de navegador, mediante modificaciones de este software en la configuración del navegador. Se ha observado que el buscador web fxsmash.xyz está siendo promovido por Make changes, Show Tabs, Newtab, GillCom, SysKey, y otros secuestradores del navegador. Además, el software dentro de esta categoría tiende a tener capacidades de seguimiento de datos, que se utilizan para espiar los hábitos de navegación de los usuarios. Dado que la mayoría de los usuarios descargan/instalan secuestradores del navegador sin darse cuenta, también se clasifican como PUAs (Aplicaciones Potencialmente No Deseadas, por sus siglas en inglés).
¿Cómo eliminar SearchWebMesh de Mac?
¿Qué es SearchWebMesh?
SearchWebMesh es una aplicación de tipo adware que tiene tres propósitos: generar anuncios, promover un motor de búsqueda falso y recopilar varios datos. Tiene características tanto de software con publicidad y un secuestrador de navegador (promueve un motor de búsqueda falso al cambiar la configuración del navegador). Se sabe que el instalador de SearchWebMesh está diseñado para parecerse al instalador de Adobe Flash Player; esta aplicación se distribuye mediante un falso instalador. Las aplicaciones que se distribuyen mediante técnicas engañosas se denominan aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés). La mayoría de las PUAs se descargan e instalan involuntariamente.
Instrucciones de eliminación de los anuncios emergentes Aloha-news[.]net
¿Qué es aloha-news[.]net?
Hay miles de sitios web no confiables en Internet, aloha-news[.]net es solo uno de ellos. Gate15.xyz, awesomenewspush.com y topnewsfeeds.net son algunos ejemplos de sitios fraudulentos. Estas páginas funcionan entregando contenido cuestionable y/o redireccionando a los visitantes a otros sitios web maliciosos o no confiables. Los usuarios rara vez acceden a aloha-news[.]net y páginas web similares de forma intencionada. La mayoría son redirigidos a ellos por anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) ya instaladas en sus dispositivos. Este software puede infiltrarse en los sistemas sin permiso del usuario. Las PUAs están diseñadas para generar redireccionamientos, generar campañas publicitarias intrusivas y recopilar información relacionada con la navegación.
Instrucciones de eliminación de los anuncios emergentes Awesomenewspush[.]com
¿Qué es awesomenewspush[.]com?
Es muy recomendable no confiar en el awesomenewspush[.]com o los sitios web que promueve (abre). Dependiendo de la geolocalización de sus visitantes, awesomenewspush[.]com carga su contenido engañoso o abre otras páginas de este tipo. Por lo general, los sitios web como awesomenewspush[.]com se promocionan mediante anuncios engañosos, sitios no confiables o aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés). En otras palabras, los usuarios no visitan páginas como awesomenewspush[.]com a propósito. Vale la pena mencionar que las PUAs pueden diseñarse para recopilar diversos datos y publicar anuncios. Un par de ejemplos de sitios web como awesomenewspush[.]com son get-your[.]cash, rtenmy[.]com y oundoutth[.]biz.
Instrucciones de eliminación del ransomware Rdp (Dharma)
¿Qué es el ransomware Rdp (Dharma)?
Rdp es el nombre de un programa malicioso que pertenece a la familia ransomware Dharma. Los sistemas infectados con este malware tienen sus datos encriptados y reciben solicitudes de rescate por el desencriptado. En otras palabras, Rdp (Dharma) ransomware hace que los archivos sean inaccesibles/inutilizables, y se les pide a las víctimas que paguen para restaurar el acceso/uso de sus datos. Durante el proceso de encriptado, los archivos se vuelven a titular de acuerdo con este patrón: nombre de archivo inicial, identificación única asignada a las víctimas, dirección de email de los ciberdelincuentes y la extensión ".rdp". Por ejemplo, un archivo llamado "1.jpg" aparecería como algo similar a "1.jpg.id-C279F237.[rdphack@onionmail.org].rdp" después del encriptado. Una vez finalizado este proceso, los mensajes que exigen un rescate se crean/muestran en una ventana emergente y un archivo de texto "FILES ENCRYPTED.txt".
Instrucciones de eliminación del sorteo estafa Binance
¿Qué es el sorteo estafa Binance?
Se hizo popular entre los estafadores ofrecer obsequios gratuitos de Bitcoin u otras monedas digitales a cambio de pagar una tarifa de registro proporcionando cierta información personal. Los estafadores detrás de esta estafa de obsequios en particular afirman que cuantas más criptomonedas envíen las personas, más recibirán. Estas estafas deben ignorarse. Ninguna persona recibió ninguna cantidad de criptomoneda y simplemente perdió la criptomoneda que envió a los estafadores.
¿Cómo eliminar aplicaciones promocionando estafas como "Device Infected After Visiting An Adult Website"?
¿Qué es "Device Infected After Visiting An Adult Website"?
Existe una gran cantidad de sitios web engañosos que utilizan tácticas de miedo para anunciar varias aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés). En la mayoría de los casos, muestran notificaciones falsas/alertas de virus que afirman que un dispositivo está infectado con virus, troyanos u otros programas maliciosos e instan a los visitantes a instalar alguna PUA que supuestamente soluciona el problema (eliminar virus). Todas las notificaciones que muestran estas páginas son falsas y pueden ignorarse. Cabe señalar que la mayoría de estos sitios web engañosos se promocionan a través de otras páginas de este tipo, anuncios dudosos y PUAs. Es decir, que los usuarios no los visiten de forma intencionada.
Instrucciones de eliminación del ransomware Nitro
¿Qué es el ransomware Nitro?
Nitro es el nombre de un programa malicioso clasificado como ransomware. Funciona encriptando los datos (haciendo inaccesibles los archivos afectados) y exigiendo el pago por el desencriptado (recuperación de acceso). A medida que el malware Nitro encripta, los archivos se adjuntan con la extensión ".givemenitro". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecería como "1.jpg.givemenitro", "2.jpg" como "2.jpg.givemenitro", y así sucesivamente. Una vez finalizado este proceso, se muestra una ventana emergente que contiene el mensaje de exigencia de rescate. Además, este ransomware cambia el fondo de pantalla del escritorio a un logotipo modificado (es decir, enojado) que pertenece a Discord: una plataforma de VoIP (Voice over Internet Protocol), mensajería instantánea y distribución digital. El programa malicioso Nitro también tiene capacidades de ladrón; se dirige a los tokens de Discord, la información almacenada en los navegadores y otros datos.
Más artículos...
Página 195 de 508
<< Inicio < Anterior 191 192 193 194 195 196 197 198 199 200 Siguiente > Fin >>