Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.
¿Cómo eliminar el adware WebSearchUpgrade de Mac?
¿Qué es WebSearchUpgrade?
WebSearchUpgrade es una aplicación maliciosa. Está clasificado como adware, y tiene características de secuestrador de navegador. Ofrece campañas publicitarias intrusivas y promueve motores de búsqueda falsos al realizar modificaciones en la configuración del navegador. Además, la mayoría de los tipos de adware y secuestradores de navegador recopilan información relacionada con la navegación y detalles confidenciales extraídos de ella. Debido a las técnicas cuestionables que se utilizan para distribuir WebSearchUpgrade, también se clasifica como PUA (Aplicación potencialmente no deseada, por sus siglas en inglés). Se ha observado que esta aplicación se propaga mediante actualizaciones falsas de Adobe Flash Player. Cabe señalar que los actualizadores/instaladores de software ilegítimos proliferan no solo en PUAs, sino también en troyanos, ransomware, y otros programas maliciosos.
Instrucciones de eliminación del ransomware Elbie
¿Qué es Elbie?
El ransomware es un tipo de software malicioso que encripta los archivos para hacerlos inaccesibles hasta que las víctimas los desencriptan con cierto software o clave de desencriptado. Es común que el ransomware cambie el nombre de los archivos encriptados agregando su extensión. Elbie cambia el nombre de los archivos agregando la identificación de la víctima, la dirección de email antich154@privatemail.com y la extensión ".Elbie" a sus nombres de archivo. Por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.id[C279F237-2994].[antich154@privatemail.com].Elbie", "2.jpg" a "2.jpg.id[C279F237-2994].[antich154@privatemail.com].Elbie", y así sucesivamente. Elbie genera dos notas de rescate: "info.hta" e "info.txt". Este ransomware es parte de la familia Phobos.
Guía de eliminación del email estafa de cPanel
¿Qué es el email falso de "cPanel"?
La estafa por email de cPanel ("cPanel email scam") se refiere a una campaña de spam de phishing, una operación a gran escala durante la cual se envían miles de emails engañosos. Estas emails de email se disfrazan como notificaciones de la empresa cPanel, desarrolladores del software de panel de control de alojamiento web del mismo nombre. En el momento de la investigación, había dos variantes de esta estafa. Una variante es una notificación sobre actualizaciones de la política de privacidad; el otro, notifica a los destinatarios que su sitio web ha sido suspendido. Debe enfatizarse que estos emails no están asociados de ninguna manera con el genuino cPanel, LLC. Esta campaña de spam tiene como objetivo extraer información confidencial (es decir, credenciales de inicio de sesión de cPanel) a través de un archivo HTML adjunto a las emails de estafa.
¿Cómo eliminar aplicaciones que promueven la estafa "Hackers are watching you!"?
¿Qué es la estafa "Hackers are watching you!"?
Hay muchos sitios web engañosos que utilizan tácticas de miedo para engañar a los visitantes desprevenidos para que descarguen e instalen alguna aplicación potencialmente no deseada (PUA, por sus siglas en inglés). Por lo general, estos sitios web muestran notificaciones de virus falsos que afirman que un dispositivo está infectado con una cierta cantidad de virus e instan a eliminar esos virus lo antes posible. Estas páginas pueden mostrar notificaciones diferentes, sin embargo, ninguna de ellas es real. Vale la pena mencionar que generalmente estas páginas se promocionan a través de anuncios engañosos, sitios web sospechosos o PUAs. En otras palabras, los usuarios no los visitan de forma intencionada.
Instrucciones de eliminación del ransomware Encrpt3d
¿Qué es Encrpt3d?
El ransomware es un tipo de software malicioso que hace que los archivos almacenados en una computadora sean inaccesibles encriptándolos. Los mantiene encriptados a menos que las víctimas usen una herramienta específica (programa o clave) para desencriptarlos. Encrpt3d encripta y cambia el nombre de los archivos. Agrega la extensión ".encrpt3d" a sus nombres de archivo. Por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.encrpt3d", "2.jpg" a ".jpg.encrpt3d", y así sucesivamente. Además, después de encriptar los archivos, Encrpt3d muestra una nota de rescate en pantalla completa (su nota de rescate también aparece después de cada reinicio del sistema).
Guía de eliminación de WebMonitor
¿Qué es WebMonitor?
La herramienta de administración/acceso remoto (RAT) es un tipo de software que permite a los usuarios controlar otras computadoras (que tienen una RAT instalada) de forma remota. El software de este tipo se puede utilizar legítimamente (por ejemplo, para proporcionar soporte técnico remoto). Sin embargo, es común que los ciberdelincuentes también utilicen RATs. Utilizan RATs para acceder a información confidencial, instalar malware y para otros fines maliciosos. WebMonitor es una RAT desarrollada por una empresa llamada Revcode. Se anuncia como una herramienta legítima de administración remota que permite a los usuarios controlar de forma remota las computadoras a través de un navegador web. Aunque, se sabe que WebMonitor está clasificado como software malicioso por varias compañías antivirus porque tiene características utilizadas principalmente por los ciberdelincuentes. Además, se sabe que WebMonitor se anuncia en foros de piratas informáticos. Esta RAT es compatible con los sistemas operativos Windows y Android.
Instrucciones de eliminación de la estafa "Firewall Spyware Alert"
¿Qué es "Firewall Spyware Alert"?
"Firewall Spyware Alert" es el nombre de una estafa de soporte técnico, que se promueve a través de varios sitios poco confiables. Hay varias versiones de este esquema en línea, pero temáticamente son idénticas. Las principales diferencias son visuales y existen ligeras variaciones en los mensajes falsos. Esencialmente, estas estafas afirman que los dispositivos de los usuarios han sido infectados con spyware y/u otros virus, y los instan a establecer contacto con los estafadores llamando a los números de teléfono proporcionados. La estafa "Firewall Spyware Alert" se disfraza como una alerta de Microsoft (o sus productos). Debe enfatizarse que ninguna de la información proporcionada por este esquema es verdadera y no está asociada de ninguna manera con la verdadera Microsoft Corporation. Las estafas de soporte técnico tienen como objetivo ganar y, posteriormente, abusar de la confianza de las víctimas, para generar ganancias a su costa. Estos esquemas representan una seria amenaza para la seguridad del dispositivo y del usuario. Por lo general, los usuarios ingresan a sitios web engañosos a través de URL mal escritas o redireccionamientos causados por anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) instaladas.
Instrucciones de eliminación de los anuncios emergente Download-app[.]net
¿Qué es download-app[.]net?
Download-app[.]net es un sitio web fraudulento, que funciona presentando a los visitantes material dudoso y/o redirigiéndolos a otros sitios no confiables y posiblemente maliciosos. Normalmente, los usuarios acceden a dichas páginas web a través de redireccionamientos provocados por anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) instaladas. Este software no requiere permiso expreso del usuario para infiltrarse en sus dispositivos. Las PUAs están diseñadas para forzar la apertura de sitios web, ejecutar campañas publicitarias intrusivas y recopilar información relacionada con la navegación. Internet está lleno de sitios similares a download-app[.]net, por ejemplo, topcaptchasolver.com, eouldeco.online, mekiroki.com, sakh.site, mobilemediahits.com por nombrar algunos.
Instrucciones de eliminación del ransomware POLSAT
¿Qué es POLSAT?
El objetivo principal del ransomware es encriptar archivos y mantenerlos inaccesibles hasta que las víctimas los desencripten con una herramienta de desencriptado comprada a los atacantes. Es común que el malware de este tipo no solo encripte, sino que también cambie el nombre de los archivos. POLSAT agrega la identificación de la víctima, ICQ_POLSAT (nombre de usuario ICQ) y la extensión ".POLSAT" al nombre de cada archivo encriptado. Cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.id[C279F237-3188].[ICQ_Polsat].POLSAT", "2.jpg" a "2.jpg.id[C279F237-3188].[ICQ_Polsat].POLSAT" y así sucesivamente. POLSAT también proporciona instrucciones sobre cómo contactar a los atacantes y otros detalles. Muestra un mensaje emergente ("info.hta") y crea un archivo de texto ("info.txt").
Instrucciones de eliminación de los anuncios emergentes Topcaptchasolver[.]com
¿Qué es topcaptchasolver[.]com?
Topcaptchasolver[.]com es una página que se utiliza para promocionar sitios web potencialmente maliciosos que no son de confianza. También puede cargar contenido turbio (depende de la geolocalización del visitante). De cualquier manera, no se puede confiar en topcaptchasolver[.]com. Es importante mencionar que los usuarios no visitan sitios web como topcaptchasolver[.]com de forma intencionada. En la mayoría de los casos, se abren después de hacer clic en anuncios engañosos, visitar otras páginas dudosas o por aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés) que los usuarios han instalado sin saberlo en un navegador o sistema operativo. Hay un gran número de páginas como topcaptchasolver[.]com, algunos ejemplos son eouldeco[.]online, mekiroki[.]com, sakh[.]site.
Más artículos...
Página 207 de 511
<< Inicio < Anterior 201 202 203 204 205 206 207 208 209 210 Siguiente > Fin >>