Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Adware InitialSkill (Mac)

¿Cómo eliminar el adware InitialSkill de Mac?

¿Qué es InitialSkill?

InitialSkill es una aplicación fraudulenta, que está categorizada como adware y posee cualidades de secuestrador de navegador. Funciona entregando campañas publicitarias intrusivas y realizando modificaciones en la configuración del navegador para promover un motor de búsqueda falso. Además, es muy probable que InitialSkill espíe la actividad de navegación de los usuarios, ya que es común tanto para el adware como para los secuestradores del navegador. La mayoría de los usuarios descargan/instalan InitialSkill sin darse cuenta, debido a esto, también se considera una PUA (Aplicación Potencialmente No Deseada, por sus siglas en inglés). Una de las tácticas cuestionables utilizadas para la distribución de esta aplicación es la proliferación a través de actualizaciones falsas de Adobe Flash Player. Cabe señalar que los actualizadores/instaladores de software ilegítimos se emplean no solo para difundir varias PUAs, sino también troyanos, ransomware y otro malware.

   
Estafa "Email Account Is Almost Full"

Guía de eliminación de la estafa "Email Account Is Almost Full"

¿Qué es la estafa por email "Email Account Is Almost"?

La estafa "Email Account Is Almost Full" se refiere a una campaña de spam, una operación a gran escala durante la cual se envían miles de correos electrónicos engañosos. Las correos electrónicos distribuidas a través de la campaña en cuestión se presentan como notificaciones relativas a una cuenta de correo electrónico casi a capacidad. Estos correos electrónicos fraudulentos tienen como objetivo engañar a los destinatarios para que intenten iniciar sesión en su cuenta de correo a través de un sitio web de phishing promocionado. Por lo tanto, cualquier dato (es decir, contraseñas) ingresado en la página web está expuesto a los estafadores.

   
Adware OneUpdater

Instrucciones de eliminación del adware OneUpdater

¿Qué es OneUpdater?

OneUpdater es un software malicioso clasificado como adware. Después de una infiltración exitosa, ejecuta campañas publicitarias intrusivas. Por lo tanto, esta aplicación ofrece varios anuncios no deseados e incluso peligrosos. Además, la mayoría del software de tipo adware monitorea la actividad de navegación de los usuarios y es muy probable que OneUpdater también lo haga. Debido a las dudosas técnicas utilizadas para difundir este software, OneUpdater se clasifica como una aplicación potencialmente no deseada (PUA, por sus siglas en inglés).

   
Ransomware Clman

Instrucciones de eliminación del ransomware Clman

¿Qué es Clman?

El ransomware es un tipo de malware que encripta los archivos o todo el dispositivo. También muestra una nota de rescate que exige un pago a cambio de un software o clave de desencriptado. Por lo general, las víctimas no pueden utilizar y acceder a sus archivos a menos que los desencripten con la herramienta de desencriptado adecuada. Clman encripta los archivos y les cambia el nombre, agrega el ID de la víctima, la dirección de correo electrónico coleman2021@aol.com y agrega ".clman" como extensión. Por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.id-C279F237.[coleman2021@aol.com].clman", "2.jpg" a "2.jpg.id-C279F237.[coleman2021@aol.com].clman", y así sucesivamente. Clman muestra una ventana emergente y crea el archivo de texto "FILES ENCRYPTED.txt" que contiene principalmente instrucciones sobre cómo contactar a los atacantes. Clman es parte de la familia de ransomware llamada Phobos.

   
Anuncios Netflowgroup.com

Instrucciones de eliminación de los anuncios emergentes Netflowgroup[.]com

¿Qué es netflowgroup[.]com?

En la mayoría de los casos, los usuarios terminan en sitios web como netflowgroup[.]com después de hacer clic en algún anuncio sospechoso, a través de una página dudosa o cuando alguna aplicación potencialmente no deseada (PUA, por sus siglas en inglés) instalada los abre. De una forma u otra, no es común que páginas como netflowgroup[.]com sean visitadas a propósito. Los usuarios que tienen algunas PUAs instaladas en un navegador o computadora deben eliminarlas: es común que dichas aplicaciones estén diseñadas no solo para promocionar páginas como netflowgroup[.]com sino también para mostrar anuncios y recopilar información.

   
Ransomware Four

Instrucciones de eliminación del ransomware Four

¿Qué es ransomware Four?

Parte de la familia de ransomware Dharma, Four es un programa malicioso. Los sistemas infectados con este malware experimentan el encriptado de datos y reciben solicitudes de rescate por el desencriptado. A medida que este ransomware encripta, los archivos afectados se renombran siguiendo este patrón: nombre de archivo original, identificación única asignada a las víctimas, dirección de correo electrónico de los ciberdelincuentes y la extensión ".four". Por ejemplo, un archivo originalmente titulado "1.jpg" aparecería como algo similar a "1.jpg.id-C279F237.[lizardcrypt@msgsafe.io].four", después del encriptado. Una vez que se completa este proceso, se crean notas de rescate en una ventana emergente y un archivo de texto "MANUAL.txt".

   
Ransomware Pauq

Instrucciones de eliminación del ransomware Pauq

¿Qué es el ransomware Pauq?

Pauq, que pertenece a la familia de ransomware Dharma, es un programa malicioso. Este ransomware opera encriptando datos para solicitar un rescate por el desencriptado. En términos simples, hace que los archivos sean inaccesibles, para exigir el pago de la recuperación del acceso. Durante el proceso de encriptado, los archivos afectados se renombran de acuerdo con este patrón: nombre de archivo original, identificación única asignada a las víctimas, dirección de correo electrónico de los ciberdelincuentes y la extensión ".pauq". Por ejemplo, un archivo originalmente titulado como "1.jpg" aparecería como algo similar a "1.jpg.id-C279F237.[carbanak@aol.com].pauq" - después del encriptado. Una vez que se completa este proceso, los mensajes que exigen un rescate se crean en una ventana emergente y en el archivo de texto "FILES ENCRYPTED.txt".

   
Ransomware Bk

Instrucciones de eliminación del ransomware Bk

¿Qué es el ransomware Bk?

Bk es el nombre de un programa malicioso, que forma parte de la familia de ransomware Dharma. Los sistemas infectados con este malware tienen sus datos encriptados (es decir, inaccesibles e inútiles) y las víctimas reciben solicitudes de rescate por el desencriptado. Durante el proceso de encriptado, todos los archivos afectados se renombran siguiendo este patrón: nombre de archivo original, ID único, dirección de correo electrónico de los ciberdelincuentes y la extensión ".bk". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecería como algo similar a "1.jpg.ID-1D821D44.[rassupport@cock.li].bk" - después del encriptado. Una vez que se completa este proceso, se crean notas de rescate en una ventana emergente y un archivo de texto "FILES ENCRYPTED.txt".

   
Ransomware HelloKitty

Instrucciones de eliminación del ransomware HelloKitty

¿Qué es HelloKitty?

El ransomware es un tipo de malware que encripta archivos y exige un rescate para desencriptarlos. Se dirige tanto a empresas como a particulares. Por lo general, los ciberdelincuentes exigen que se les pague en Bitcoins u otras criptomonedas y las víctimas de ransomware no pueden acceder a los archivos y utilizarlos a menos que se pague un rescate. El ransomware HelloKitty se dirige a empresas (empresas), una de las víctimas conocidas es CD Project, el desarrollador de Cyberpunk 2077. Este ransomware cambia el nombre de los archivos encriptados. Agrega la extensión ".crypted" a sus nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.crypted", "2.jpg" a "2.jpg.crypted", y así sucesivamente. HelloKitty también crea el archivo "read_me_unlock.txt" (nota de rescate) que coloca entre los archivos encriptados (en todos los directorios que contienen datos encriptados). El nombre y el texto de la nota de rescate pueden cambiar dependiendo de la víctima atacada (empresa).

   
Adware SystemMonitor

Instrucciones de eliminación del adware SystemMonitor

¿Qué es SystemMonitor?

SystemMonitor es un software malicioso clasificado como adware. Funciona ejecutando campañas publicitarias intrusivas y provocando redireccionamientos a sitios web maliciosos o no confiables. Además, agrega la función "Managed by your organization" ("Administrado por su organización") a los navegadores Google Chrome. SystemMonitor recopila información relacionada con la navegación, lo que constituye un grave problema de privacidad. Se ha observado que este adware se distribuye a través de configuraciones de instalación engañosas (como por ejemplo, Herramientas de "craqueo" de software falsas), junto con aplicaciones no confiables. Cabe destacar que estas aplicaciones funcionan de manera similar a SystemMonitor. Algunos tienen la capacidad de forzar la apertura de los navegadores y provocar redireccionamientos a sitios dudosos. Los productos que se propagan utilizando métodos tan cuestionables se consideran PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

   

Página 211 de 504

<< Inicio < Anterior 211 212 213 214 215 216 217 218 219 220 Siguiente > Fin >>
Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus