Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.
Instrucciones de eliminación del secuestrador de navegador StreamSiteSearch
¿Qué es StreamSiteSearch?
StreamSiteSearch es un secuestrador de navegador. Funciona haciendo modificaciones en los navegadores para promover streamssitesearch.com, un motor de búsqueda ilegítimo. Además, StreamSiteSearch espía la actividad de navegación de los usuarios. Debido a los métodos cuestionables utilizados para distribuir este secuestrador de navegador, también se considera una PUA (aplicación potencialmente no deseada, por sus siglas en inglés).
Instrucciones de eliminación del ransomware BKGHJ
¿Qué es el ransomware BKGHJ?
BKGHJ es el nombre de un programa malicioso que pertenece al grupo de ransomware Makop. Los sistemas infectados con este malware tienen sus datos encriptados, los nombres de archivo de los archivos afectados se modifican y las víctimas reciben demandas de rescate por el desencriptado. Durante el encriptado, los archivos se renombran siguiendo este patrón: nombre de archivo original, identificación única asignada a las víctimas, dirección de correo electrónico de los ciberdelincuentes y la extensión ".BKGHJ". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecería como algo similar a "1.jpg.[9B83AE23].[toddmhickey@outlook.com].BKGHJ" - después del encriptado. Una vez finalizado este proceso, las notas de rescate, "readme-warning.txt", se colocan en carpetas comprometidas.
Guía de eliminación del virus BLADABINDI
¿Qué es BLADABINDI?
BLADABINDI es una amenaza de puerta trasera, diseñada para inyectar sistemas con cargas útiles maliciosas. En otras palabras, después de una infiltración exitosa, descarga/instala malware en los sistemas afectados. En el momento de la investigación, se había observado que BLADABINDI se propagaba junto con los instaladores de VPN de Windscribe. "Empaquetar" es el término que se utiliza para describir una técnica de marketing engañosa de empaquetar software común con adiciones no deseadas o maliciosas. Windscribe es una empresa legítima de ciberseguridad y privacidad que ofrece herramientas orientadas a la seguridad/privacidad de dispositivos y en línea. Debe enfatizarse que la puerta trasera BLADABINDI incluida con la aplicación VPN antes mencionada no se distribuyó a través de canales oficiales (por ejemplo, el sitio web de Windscribe, las tiendas de Google o Apple); Los ciberdelincuentes empujaron los instaladores modificados a través de varias fuentes de descarga no oficiales y de terceros.
Cómo eliminar la estafa "Your system is heavily damaged by Two viruses!" de computadoras Mac
¿Qué es "Your system is heavily damaged by Two viruses!"?
"Your system is heavily damaged by Two viruses!" es una estafa que se ejecuta en sitios web engañosos (como por ejemplo, greacore[.]com, contentfilled[.]com, nbvtread[.]com y topoffert[.]com). Existen múltiples variantes de esta estafa. El texto presentado en ellos es prácticamente idéntico, sin embargo, las versiones son visualmente diferentes (por ejemplo, diseños, fuentes, elementos gráficos, etc.). En general, "Your system is heavily damaged by Two viruses!" afirma que los iPhones de Apple de los usuarios han sido infectados y, en consecuencia, dañados. Para evitar daños mayores, se les anima a descargar/instalar la aplicación promocionada. Las estafas de este tipo hacen afirmaciones falsas con el fin de propagar productos dudosos, como herramientas antivirus falsas, adware, secuestrador de navegador y otras aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés). Estos esquemas a menudo respaldan troyanos, ransomware y otro malware. Por lo general, los visitantes de sitios engañosos no acceden a ellos intencionalmente; la mayoría son redirigidos a ellos mediante anuncios intrusivos o aplicaciones potencialmente no deseadas.
Guía de eliminación del email estafa "Zero day security vulnerability on Zoom app"
¿Qué es el email estafa "Zero day security vulnerability on Zoom app"?
"Zero day security vulnerability on Zoom app" es el nombre de una campaña de spam que utiliza el modelo de estafa de sextortion. El término "campaña de spam" define una operación a gran escala durante la cual se envían miles de correos electrónicos engañosos. Las correos electrónicos, distribuidas a través de esta campaña, afirman que el remitente ha obtenido imágenes de video altamente comprometedoras del destinatario. Las grabaciones inexistentes supuestamente se hicieron a través de una explotación de una vulnerabilidad encontrada en la aplicación Zoom, que es un servicio de conferencias legítimo. Estos correos electrónicos fraudulentos tienen como objetivo engañar a los destinatarios para que paguen un rescate y evitar que se publiquen los videos falsos. Debe enfatizarse que todas las afirmaciones hechas por las letras "Zero day security vulnerability on Zoom app" son falsas.
Instrucciones de eliminación del ransomware NOV
¿Qué es NOV?
NOV es un tipo de malware que evita que sus víctimas accedan a sus archivos: encripta los archivos y los mantiene inaccesibles a menos que las víctimas paguen un rescate. Este ransomware encripta los archivos y les cambia el nombre agregando el ID de la víctima, yourfiles1@cock.li dirección de correo electrónico y agregando la extensión ".NOV" a sus nombres de archivo. Por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.id-C279F237.[yourfiles1@cock.li].NOV", y así sucesivamente. Además, NOV muestra una ventana emergente y crea el archivo "MANUAL.txt". Contienen instrucciones sobre cómo contactar a los atacantes. NOV pertenece a la familia de ransomware Dharma, fue descubierto por Ravi.
Instrucciones de eliminación del ransomware Cukiesi
¿Qué es Cukiesi?
Cukiesi encripta archivos y agrega "_cU{victim's_ID}Cukiesi" a sus nombres de archivo. Por ejemplo, cambia el nombre del archivo "1.jpg" a "1.jpg_cU{zvsOEJ}Cukiesi", el archivo "2.jpg" a "2.jpg_cU{zvsOEJ}Cukiesi". Crea el archivo de texto "nooode.txt" en cada carpeta que contiene archivos encriptados. Ese archivo es una nota de rescate que contiene detalles de contacto (y otras informaciones).
Instrucciones de eliminación del secuestrador de navegador SearchConverterInc
¿Qué es SearchConverterInc?
SearchConverterInc es un software malicioso clasificado como secuestrador de navegador. Funciona realizando cambios en la configuración del navegador para promover searchconverterinc.com, un motor de búsqueda falso. Además, SearchConverterInc espía los hábitos de navegación de los usuarios. Debido a los métodos cuestionables utilizados para distribuir los secuestradores de navegador, también se consideran PUA (aplicaciones potencialmente no deseadas, por sus siglas en inglés).
Instrucciones de eliminación del ransomware AXI
¿Qué es el ransomware AXI?
AXI es un software malicioso que pertenece a la familia de ransomware Dharma. Los sistemas infectados con este malware tienen sus datos encriptados y reciben pedidos de rescate por el desencriptado. Durante el proceso de encriptado, los archivos afectados se renombran siguiendo este patrón: nombre de archivo original, ID único, dirección de correo electrónico de los ciberdelincuentes y la extensión ".AXI". Por ejemplo, un archivo como "1.jpg" aparecería como algo similar a "1.jpg.id-C279F237.[axitrun2@tutanota.com].AXI" - después del encriptado. Una vez que se completa este proceso, los mensajes que exigen un rescate se crean en una ventana emergente y en el archivo de texto "FILES ENCRYPTED.txt".
¿Cómo eliminar el adware DominantPartition de Mac?
¿Qué es DominantPartition?
DominantPartition es una aplicación de tipo adware con características de secuestrador de navegador. Esta aplicación funciona ejecutando campañas publicitarias intrusivas y realizando cambios en la configuración del navegador para promover motores de búsqueda falsos. Además, la mayoría de los tipos de adware y secuestradores de navegador recopilan información relacionada con la navegación. Dado que los usuarios normalmente descargan/instalan DominantPartition inadvertidamente, también se clasifica como una PUA (Aplicación Potencialmente No Deseada, por sus siglas en inglés). Se ha observado que esta aplicación se propaga a través de actualizaciones falsas de Adobe Flash Player. Vale la pena señalar que se emplean actualizadores de software ilegítimos para propagar no solo PUAs, sino también troyanos, ransomware y otro malware.
Más artículos...
Página 220 de 508
<< Inicio < Anterior 211 212 213 214 215 216 217 218 219 220 Siguiente > Fin >>