Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.
¿Cómo eliminar el adware SearchWebAid de Mac?
¿Qué es SearchWebAid?
SearchWebAid es una aplicación de tipo adware con características de secuestrador de navegador. Está diseñado para ofrecer campañas publicitarias intrusivas y realizar modificaciones en la configuración del navegador, con el fin de promover (provocar redireccionamientos a) motores de búsqueda falsos. Además, la mayoría de los adwares y los secuestradores de navegador espían la actividad de navegación de los usuarios y recopilan datos confidenciales/personales. Es muy probable que SearchWebAid también tenga estas capacidades de seguimiento de datos. Dado que los usuarios normalmente descargan/instalan SearchWebAid sin querer, se clasifica como una PUA (Aplicación Potencialmente No Deseada, por sus siglas en inglés). Se ha observado que esta aplicación se distribuye a través de actualizaciones falsas de Adobe Flash Player. Cabe señalar que los actualizadores/instaladores de software ilegítimos también se utilizan para propagar troyanos, ransomware, criptomineros y otros malware.
Instrucciones de eliminación de aplicaciones promocionando la rifa estafa de Cardano
¿Qué es la rifa falsa de Cardano?
Cardano es el nombre de una plataforma legítima de blockchain, y la criptomoneda que operaba en su red se llama ADA. Hay muchas estafas de obsequios de criptomonedas en Internet que ofrecen recibir una cierta cantidad de criptomonedas a cambio de una contribución en el "sorteo". En pocas palabras, los estafadores detrás de tales estafas intentan robar criptomonedas de personas desprevenidas. Es común que los sitios web fraudulentos (obsequios falsos) como este se promocionen a través de anuncios engañosos, otras páginas sospechosas, videos en YouTube o aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés) que los usuarios instalan sin saberlo en sus navegadores o computadoras.
Instrucciones de eliminación del ransomware Root
¿Qué es el ransomware Root?
Root es un software malicioso que pertenece a la familia de ransomware Dharma. Está diseñado para encriptar datos y exigir el pago por el desencriptado. En otras palabras, este malware hace que los archivos sean inaccesibles y se pide a las víctimas que paguen un rescate para recuperar sus datos. Durante el proceso de encriptado, los archivos afectados se vuelven a titular de acuerdo con este patrón: nombre de archivo original, identificación única asignada a las víctimas, dirección de email de los ciberdelincuentes y la extensión ".root". Por ejemplo, un archivo inicialmente llamado "1.jpg" aparecería como algo similar a "1.jpg.id-C279F237.[getdecrypt@disroot.org].root" - después del encriptado. Una vez que se completa este proceso, se crea una nota de rescate en el archivo de texto "FILES ENCRYPTED.txt". Se muestra otro mensaje en una ventana emergente.
Instrucciones de eliminación del ransomware Decryptmyfiles
¿Qué es Decryptmyfiles?
El ransomware es un tipo de malware que evita que los usuarios accedan a sus archivos y genera una nota de rescate. Muy a menudo, también modifica los nombres de todos los archivos encriptados. Decryptmyfiles encripta los archivos y les cambia el nombre agregando "decryptmyfiles.top" y el ID de la víctima como extensión. Por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.[decryptmyfiles.top].9B6FCA53", "2.jpg" a "2.jpg.[decryptmyfiles.top].9B6FCA53", y así en. Este ransomware crea el archivo "FILES ENCRYPTED.txt" y muestra una ventana emergente como notas de rescate. Fue descubierto por Descubierto por S!Ri.
Guía de eliminación del virus Bizarro
¿Qué es el troyano Bizarro?
Bizarro es el nombre de un troyano bancario. Este tipo de malware está diseñado para atacar información bancaria. Además, estos troyanos suelen tener capacidades adicionales que amplían su área de interés fuera de los bancos en línea. Esto también se aplica a Bizarro. El troyano en cuestión es un trozo sofisticada de software malicioso con muchas funcionalidades. Utiliza fuertes técnicas de ofuscación que dificultan su detección y análisis. Bizarro es particularmente activo en América del Sur y Europa; sus listas de objetivos incluyen más de setenta bancos de estos continentes. Bizarro emplea ingeniería social en sus operaciones de distribución y postinfección.
Instrucciones de eliminación del ransomware Matryoshka
¿Qué es Matryoshka?
El ransomware es una forma de malware que hace que los archivos sean inaccesibles encriptándolos. Por lo general, las víctimas no pueden desencriptar archivos sin una herramienta de desencriptado que solo pueden proporcionar los atacantes. Matryoshka encripta y cambia el nombre de los archivos. Agrega la extensión ".matryoshka" a sus nombres de archivo. Por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.matryoshka", "2.jpg" a "2.jpg.matryoshka", y así sucesivamente. Matryoshka muestra una ventana emergente como nota de rescate. Contiene instrucciones sobre cómo pagar por el desencriptado de datos y otra información.
Instrucciones de eliminación del ransomware Eye
¿Qué es Eye?
El ransomware es un tipo de software malicioso que encripta archivos para evitar que las víctimas accedan a ellos y genera una nota de rescate con información de contacto y/o pago. El ransomware Eye pertenece a la familia de ransomware Dharma. Encripta archivos y modifica sus nombres agregando la identificación de la víctima, la dirección de email eye@onionmail.org y la extensión ".eye". Por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.id-C279F237.[eye@onionmail.org].eye", "2.jpg" a "2.jpg.id-C279F237.[eye@onionmail.org].eye", y así sucesivamente. Muestra una ventana emergente y crea el archivo "FILES ENCRYPTED.txt" (notas de rescate).
Guía de eliminación del virus Ratty
¿Qué es la RAT Ratty?
Ratty es un programa malicioso categorizado como Herramienta de Acceso Remoto (RAT, por sus siglas en inglés). Cuando se utilizan con fines malintencionados, los RATS se denominan troyanos de acceso remoto. El malware Ratty es una RAT de Java de código abierto. Este troyano estuvo disponible en la plataforma de desarrollo de software GitHub y fue fuertemente respaldado en HackForums. En algún momento de 2016/2017, el cargador original de Ratty eliminó su repositorio, sin embargo, todavía existen varios clones (potencialmente, otras variantes) de Ratty. Los troyanos de acceso remoto permiten el acceso remoto y el control de los dispositivos infectados. Estos programas maliciosos pueden tener una amplia gama de funcionalidades que permiten un uso indebido igualmente variado. Las RAT son muy peligrosas y, como tales, todas las infecciones deben eliminarse de inmediato.
Instrucciones de eliminación del ransomware CALVO
¿Qué es CALVO?
El ransomware es un tipo de software malicioso que encripta archivos (y les cambia el nombre) y genera una nota de rescate. Por lo general, una nota de rescate generada por ransomware informa a las víctimas que no pueden acceder a sus archivos sin la herramienta de desencriptado adecuada y proporciona más instrucciones. CALVO encripta los archivos y agrega la identificación de la víctima, la dirección de email seamoon@criptext.com y la extensión ".CALVO" a sus nombres de archivo. Por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.id[C279F237-3143].[seamoon@criptext.com].CALVO", "2.jpg" a "2.jpg.id[C279F237-3143].[seamoon@criptext.com].CALVO", y así sucesivamente. Genera dos notas de rescate: "info.hta" e "info.txt". CALVO es parte de la familia de ransomware Phobos.
Instrucciones de eliminación del ransomware Combo
¿Qué es Combo?
Combo es una nueva variante de la familia de ransomware Dharma. Este es un software malicioso diseñado para bloquear el acceso a todos los datos mediante el encriptado de archivos. Combo agrega la extensión ".combo", la dirección de email y el ID a cada archivo infectado (encriptado). Por ejemplo, "1.jpg" se convierte en "1.jpg.combo". Variantes actualizadas de este ransomware utilizan la extensión ".[bitpandacom@qq.com].combo" para los archivos encriptados. Este ransomware muestra un mensaje de rescate en una ventana emergente y el archivo de texto "FILES ENCRYPTED.txt".
Más artículos...
Página 197 de 508
<< Inicio < Anterior 191 192 193 194 195 196 197 198 199 200 Siguiente > Fin >>