Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Ransomware "Baraka Team"

Instrucciones de eliminación del ransomware "Baraka Team"

¿Qué es "Baraka Team"?

Descubierto por dnwls0719, "Baraka Team" es el nombre de ransomware clasificado como software malicioso. Los sistemas infectados con este malware tienen sus datos encriptados para que puedan hacerse demandas de rescate por herramientas/software de desencriptado. La mayoría de los programas de tipo ransomware cambian el nombre de los archivos comprometidos y/o los agregan con una extensión durante el proceso de encriptado, sin embargo, el malware "Baraka Team" no modifica los nombres de los archivos. Una vez que se completa el encriptado, se deja caer un mensaje de rescate ("ReadmeCrypto.txt") en el escritorio, cuyo fondo de pantalla también cambia.

   
Ransomware Chinz

Instrucciones de eliminación del ransomware Chinz

¿Qué es Chinz?

Chinz pertenece a la familia de ransomware Phobos. Es un ransomware típico que está diseñado para encriptar los archivos de las víctimas, modificar sus nombres de archivo y proporcionar instrucciones sobre cómo comunicarse con sus desarrolladores sobre el desencriptado. Chinz cambia el nombre de cada archivo encriptado agregando la identificación de la víctima, la dirección de correo electrónico yuzhou13@tutanota.com y agregando la extensión ".chinz" a su nombre de archivo. Por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.id[1E857D00-2875].[yuzhou13@tutanota.com].chinz", "2.jpg" a "2.jpg.id[1E857D00-2875].[yuzhou13@tutanota.com].chinz", y así sucesivamente. Muestra una nota de rescate en una ventana emergente y crea otra en el archivo de texto "info.txt".

   
Redirección Searches.network (Mac)

¿Cómo desinstalar el secuestrador de navegador searches.network de Mac?

¿Qué es searches.network?

Searches.network es una dirección de un motor de búsqueda falso que muestra los resultados generados por webcrawler.com, otro motor cuestionable. La investigación muestra que búsquedas.network se promueve a través de alguna aplicación potencialmente no deseada (PUAs), un secuestrador de navegador que los usuarios instalan a través de un instalador engañoso de Adobe Flash Player. Por lo general, los secuestradores de navegador promueven motores de búsqueda falsos al modificar algunas de las configuraciones del navegador. Vale la pena mencionar que se clasifican como PUAs porque los usuarios descargan e instalan dichas aplicaciones sin saberlo, sin querer.

   
Redirección Gooogle.page

Instrucciones de eliminación de gooogle.page

¿Qué es gooogle.page?

Gooogle.page es una dirección de un motor de búsqueda falso, se sabe que se promociona a través de un secuestrador de navegador llamado Palo APP. Como en la mayoría de los casos, las aplicaciones de este tipo promueven motores de búsqueda falsos al cambiar la configuración del navegador, aunque la investigación muestra que la aplicación mencionada no necesariamente los cambia para promover gooogle.page. Vale la pena mencionar que, en la mayoría de los casos, los usuarios descargan e instalan secuestradores de navegador sin saberlo, por lo tanto, se clasifican como aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés). Otro problema con tales aplicaciones es que a menudo están diseñadas para recopilar diversos datos.

   
Estafa Emergente "ERROR CODE 72"

Instrucciones de eliminación de la estafa "ERROR CODE 72"

¿Qué es la estafa "ERROR CODE 72"?

"ERROR CODE 72" es una estafa que se ejecuta en páginas web engañosas. Se ha observado que se promociona utilizando - plataforma de hosting para websites de Microsoft Azure. "ERROR CODE 72" se clasifica como una estafa de soporte técnico. Este esquema afirma que el dispositivo ha sido infectado con varios virus de alto riesgo e insta a los usuarios a llamar a una línea falsa de soporte técnico. Debe enfatizarse que ningún sitio web puede detectar amenazas/problemas presentes en los sistemas; por lo tanto, cualquier sitio que haga tales afirmaciones son estafas. Pocos visitantes a páginas engañosas/fraudulentas acceden a ellos intencionalmente, la mayoría son redirigidos a ellos por anuncios intrusivos o por PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés), ya instaladas en el sistema.

   
Virus Por Email "WeTransfer"

Guía de eliminación "WeTransfer"

¿Qué es "WeTransfer"?

"WeTransfer" es el título de un correo electrónico engañoso diseñado para difundir el troyano Kryptik. El correo electrónico también podría usarse para difundir otros programas maliciosos. Se recomienda encarecidamente no abrir este mensaje, y especialmente los enlaces que contiene, ya que esto desencadenará la instalación de la infección de malware mencionada anteriormente.

   
Secuestrador de Navegador Vista Search

Instrucciones de eliminación del secuestrador de navegador "Vista Search"

¿Qué es "Vista Search"?

"Vista Search" es una aplicación potencialmente no deseada (PUA, por sus siglas en inglés), un secuestrador de navegador diseñado para mejorar la experiencia de navegación, sin embargo, promueve la dirección de un buscador falso (feed.vista-search.com), al cambiar ciertas configuraciones del navegador, y también recopila información relacionada con la navegación. Por lo general, las personas descargan e instalan PUAs sin darse cuenta.

   
Secuestrador de Navegador "Charming Tab"

Instrucciones de eliminación del secuestrador de navegador "Charming Tab"

¿Qué es Charming Tab?

"Charming Tab" está diseñado para secuestrar navegadores cambiando algunas de sus configuraciones a charming-tab.com, la dirección de un falso buscador. Otro problema con la mayoría de las aplicaciones de este tipo es que están diseñadas para recopilar diversos datos. Es común que los usuarios los descarguen e instalen involuntariamente, por lo tanto, se clasifican como aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés).

   
Ransomware Base

Instrucciones de eliminación del ransomware Base

¿Qué es Base?

Base es un programa malicioso que forma parte de la familia de ransomware Dharma. Este malware encripta los datos y exige el pago por el desencriptado. Durante el proceso de encriptación, todos los archivos afectados se renombran de acuerdo con este patrón: nombre de archivo original, ID único, dirección de correo electrónico de ciberdelincuentes y la extensión ".base". Por ejemplo, un archivo como "1.jpg" aparecerá como algo similar a "1.jpg.id-1E857D00.[savebase@aol.com].base" - después del encriptado. Una vez completado este proceso, las notas de rescate se crean en una ventana emergente y "FILES ENCRYPTED.txt".

   
Redirección Search.handlersection.com (Mac)

¿Cómo eliminar el secuestrador de navegador search.handlersection.com de Mac?

¿Qué es search.handlersection.com?

Search.handlersection.com es la dirección de un buscador falso. Muestra los resultados generados por Yahoo, aunque los proporciona después de redirigir a los usuarios a una de las direcciones promovidas por Safe Finder. Search.handlersection.com también redirige a los usuarios search.anysearchmanager.com, la dirección de otro motor de búsqueda sospechoso. Como regla general, las direcciones de motores de búsqueda falsos como search.handlersection.com son promovidas por aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés) clasificadas como secuestradores de navegador. Es común que tales aplicaciones estén diseñadas no solo para promover motores de búsqueda falsos modificando la configuración del navegador, sino también para recopilar diversos datos.

   

Página 3 de 245

<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Fin >>