Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.
Instrucciones de eliminación del ransomware Nitro
¿Qué es el ransomware Nitro?
Nitro es el nombre de un programa malicioso clasificado como ransomware. Funciona encriptando los datos (haciendo inaccesibles los archivos afectados) y exigiendo el pago por el desencriptado (recuperación de acceso). A medida que el malware Nitro encripta, los archivos se adjuntan con la extensión ".givemenitro". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecería como "1.jpg.givemenitro", "2.jpg" como "2.jpg.givemenitro", y así sucesivamente. Una vez finalizado este proceso, se muestra una ventana emergente que contiene el mensaje de exigencia de rescate. Además, este ransomware cambia el fondo de pantalla del escritorio a un logotipo modificado (es decir, enojado) que pertenece a Discord: una plataforma de VoIP (Voice over Internet Protocol), mensajería instantánea y distribución digital. El programa malicioso Nitro también tiene capacidades de ladrón; se dirige a los tokens de Discord, la información almacenada en los navegadores y otros datos.
Guía de eliminación de la estafa BazarCall
¿Qué es la estafa BazarCall?
BazarCall es el nombre de la campaña de email utilizada con el propósito de engañar a los destinatarios para que instalen malware en sus computadoras. Los ciberdelincuentes detrás de esta campaña envían emails con temas de suscripción alentando a los destinatarios a llamar al número de teléfono proporcionado para cancelar o renovar un plan de suscripción. Después de llamar al número proporcionado, se solicita a los destinatarios que visiten un sitio web malicioso y descarguen un archivo diseñado para instalar malware. La investigación muestra que la campaña BazarCall se utiliza para distribuir el malware BazarLoader que proporciona a los atacantes acceso de puerta trasera a las computadoras infectadas. Es posible que esta campaña también se utilice para entregar otro software malicioso.
¿Cómo eliminar ExploreSync de Mac?
¿Qué es ExploreSync?
El adware ExploreSync es una forma de software no deseado que genera anuncios, cambia la configuración del navegador y recopila datos. Está diseñado para funcionar como adware y un secuestrador de navegador. Normalmente, los usuarios no descargan e instalan aplicaciones de este tipo a propósito. Para engañar a los usuarios para que instalen ExploreSync, sus desarrolladores utilizan un instalador falso de Adobe Flash Player. Las aplicaciones que los usuarios descargan e instalan sin saberlo (sin intención) se denominan aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés). Es muy recomendable no tener software como ExploreSync instalado en un navegador o sistema operativo.
Instrucciones de eliminación del ransomware Boss
¿Qué es el ransomware Boss?
El ransomware Boss pertenece a la familia de ransomware llamada Makop. Normalmente, el malware de este tipo encripta los archivos, cambia su extensión y genera una nota de rescate. Boss cambia el nombre de los archivos agregando una cadena de caracteres aleatorios (probablemente la identificación de la víctima), la dirección de email pay_btc2021@protonmail.com y la extensión ".Boss" a sus nombres de archivo. Por ejemplo: cambia el nombre de "1.jpg" a "1.jpg.[9B83AE23].[pay_btc2021@protonmail.com].Boss", "2.jpg.[9B83AE23].[pay_btc2021@protonmail.com].Boss" y así sucesivamente. Boss crea el archivo "readme-warning.txt" como nota de rescate. Crea este archivo en todas las carpetas que contienen archivos encriptados.
Instrucciones de eliminación del ransomware Datalock
¿Qué es el ransomware Datalock ?
Datalock es un programa de tipo ransomware, diseñado para encriptar datos y exigir el pago de las herramientas de desencriptado. En otras palabras, este malware hace que los archivos sean inaccesibles y exige el pago de un rescate por la recuperación del acceso a los datos. Durante el proceso de encriptado, los archivos afectados se adjuntan con la extensión ".datalock". Por ejemplo, un archivo inicialmente llamado algo como "1.jpg" aparecería como "1.jpg.datalock", "2.jpg" como "2.jpg.datalock", etc. Una vez que este proceso esté completo, exigirá un rescate los mensajes, "Recovery_Instructions.html", se colocan en carpetas comprometidas. Datalock pertenece a la familia de ransomware MedusaLocker.
Instrucciones de eliminación del sorteo estafa de SHIBA (SHIB)
¿Qué es el sorteo SHIBA (SHIB)?
La estafa de sorteo de SHIBA (SHIB) es una estafa promocionada en varios sitios engañosos. Este sorteo falso promete el doble de rendimiento en la criptomoneda Shiba Inu coin/Shiba Token (SHIB) que los usuarios invierten en él. En otras palabras, la estafa les pide a los usuarios que transfieran al menos 200,000,000 SHIB a la dirección proporcionada y promete que recibirán inmediatamente el doble de la cantidad. Debe enfatizarse que este sorteo y todas sus afirmaciones son falsas. Por lo tanto, las víctimas de este esquema no recibirán la cantidad duplicada y también perderán lo que ya transfirieron a la estafa. A los sitios web engañosos rara vez se accede de forma intencionada. La mayoría de los usuarios los ingresan a través de URL mal escritas, redireccionamientos causados por anuncios intrusivos o tienen las páginas web abiertas por la fuerza por las PUA instaladas (aplicaciones potencialmente no deseadas, por sus siglas en inglés).
¿Cómo eliminar el secuestrador de navegador ProType de Mac?
¿Qué es ProType?
El secuestrador de navegador es una forma de aplicación potencialmente no deseada (PUA, por sus siglas en inglés) que modifica la configuración del navegador para promover una dirección de un motor de búsqueda falso. ProType cambia la configuración del navegador a search.82paodatc.com. Además, este secuestrador de navegador agrega "Managed by your organization" ("Administrado por su organización") a los navegadores Google Chrome. Cabe destacar que la mayoría de aplicaciones como ProType recopilan datos de navegación. Se denominan PUAs porque la mayoría de ellas se descargan e instalan involuntariamente.
¿Cómo eliminar aplicaciones diseñadas para promover estafas como "Your MAC has been blocked due to suspicious activity!" de Mac?
¿Qué es la estafa "Your MAC has been blocked due to suspicious activity!"?
Por lo general, los estafadores detrás de las estafas de soporte técnico afirman ofrecer servicios de soporte técnico legítimos. Sus sitios web muestran notificaciones de virus falsos que indican que el dispositivo está infectado con un virus o que hay otro problema que debe resolverse de inmediato. El objetivo principal de este tipo de estafas es engañar a los usuarios desprevenidos para que llamen al número proporcionado y luego paguen dinero por software o servicios innecesarios o proporcionen acceso remoto a una computadora. Cabe señalar que los usuarios no visitan sitios web fraudulentos de soporte técnico a propósito. Por lo general, estas páginas se abren a través de anuncios sospechosos, sitios web o aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés) instaladas.
Instrucciones de eliminación de "Lightening Media Player"
¿Qué es "Lightening Media Player"?
Como sugiere su nombre, "Lightening Media Player" es supuestamente un reproductor multimedia, sin embargo, este programa se distribuye incluyéndolo en las configuraciones de instalación de otro software. Normalmente, las personas descargan e instalan estos programas sin querer. Por esta razón, "Lightening Media Player" se clasifica como una aplicación potencialmente no deseada (PUA, por sus siglas en inglés). Este programa también puede funcionar como adware, alimentando a los usuarios con anuncios intrusivos.
Instrucciones de eliminación del sorteo estafa Ethereum
¿Qué es el Sorteo Estafa de Ethereum?
El objetivo principal de las estafas de obsequios de criptomonedas es convencer a personas desprevenidas de que envíen criptomonedas a los estafadores. Por lo general, los estafadores intentan engañar a las personas haciéndoles creer que pueden recibir el doble de criptomonedas de las que les enviarían. Esta estafa de obsequios en particular se utiliza para engañar a las personas para que transfieran la criptomoneda Ethereum (ETH) a la billetera provista. Cabe señalar que es común que este tipo de estafas se promocionen a través de YouTube, Twitter y otras plataformas. También pueden promocionarse mediante anuncios engañosos y aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés).
Más artículos...
Página 196 de 508
<< Inicio < Anterior 191 192 193 194 195 196 197 198 199 200 Siguiente > Fin >>