Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.
Instrucciones de eliminación del ransomware "Erica Encoder"
¿Qué es "Erica Encoder"?
"Erica Encoder" es uno de los muchos programas de tipo ransomware. Encripta datos, cambia el nombre de cada archivo encriptado y crea un mensaje de rescate. Los nombres de todos los archivos encriptados se cambian a una cadena de caracteres aleatorios. Por ejemplo, "1.jpg" puede parecer similar a "R29vZ24lIENocm9tZS5s3ms9.qgazlb". "Erica Encoder" crea un archivo de texto llamado "HOW TO RESTORE ENCRYPTED FILES.TXT" que contiene el mensaje de rescate.
¿Cómo eliminar el adware GlobalToolboxSearch de las computadoras Mac?
¿Qué es GlobalToolboxSearch?
GlobalToolboxSearch es una aplicación maliciosa clasificada como adware y posee las capacidades típicas de los secuestradores de navegador. Después de una instalación exitosa, GlobalToolboxSearch opera entregando campañas publicitarias intrusivas, modificando navegadores y promocionando motores de búsqueda falsos. Además, la mayoría de los adware y los secuestradores de navegador pueden rastrear datos relacionados con la navegación. Debido a sus dudosos métodos de proliferación, GlobalToolboxSearch se clasifica como una aplicación potencialmente no deseada (PUA, por sus siglas en inglés). Esta aplicación se propaga a través de actualizaciones falsas de Adobe Flash Player. Los actualizadores/instaladores de software fraudulentos se utilizan a menudo para distribuir no solo PUAs, sino también troyanos, ransomware y otro malware.
Instrucciones de eliminación del ransomware MessedUp
¿Qué es MessedUp?
MessedUp es parte de la familia de ransomware Phobos. Encripta archivos, modifica sus nombres de archivo, muestra una nota de rescate y crea un archivo de texto (otra nota de rescate). MessedUp cambia el nombre de los archivos encriptados agregando el ID de la víctima, el nombre de usuario ICQ que debe usarse para contactar a sus desarrolladores y agregando la extensión ".messedup". Por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.id[C279F237-2797].[ICQ@FIREYOURITGUY].messedup", "2.jpg" a "2.jpg.id[C279F237-2797].[ICQ@FIREYOURITGUY].messedup", y así sucesivamente. Los archivos "info.hta" e "info.txt" son notas de rescate que contienen instrucciones sobre cómo contactar a los ciberdelincuentes detrás de MessedUp.
Instrucciones de eliminación de las redirecciones a Charmsearching.com
¿Qué es charmsearching.com?
Charmsearching.com es la dirección de un motor de búsqueda falso. Estos buscadores web ilegítimos suelen ser promovidos por PUA (aplicaciones potencialmente no deseadas, por sus siglas en inglés), clasificados como secuestradores de navegador. Este software funciona realizando modificaciones en la configuración del navegador para promover herramientas de búsqueda web falsas (por ejemplo, charmsearching.com). Además, la mayoría de los secuestradores de navegador y motores de búsqueda ilegítimos tienen capacidades de seguimiento de datos que se utilizan para espiar los hábitos de navegación de los usuarios.
¿Cómo desinstalar "Mac Cleaner" de Mac?
¿Qué es "Mac Cleaner"?
"Mac Cleaner" es el nombre de una aplicación que supuestamente limpia, protege y optimiza computadoras Mac eliminando basura, archivos duplicados, desinstalando PUAs, innecesarias, etc. Sin embargo, se sabe que esta aplicación se distribuye utilizando métodos cuestionables. Por tanto, es muy probable que los usuarios que tengan esta aplicación instalada en sus ordenadores la hayan instalado sin saberlo, sin querer. Las aplicaciones que los usuarios descargan y/o instalan en tales circunstancias se clasifican como aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés).
Instrucciones de eliminación del ransomware "Ranzy Locker"
¿Qué es "Ranzy Locker"?
"Ranzy Locker" encripta los archivos de la víctima, cambia sus nombres de archivo y crea los archivos "id.key" y "readme.txt" en todas las carpetas que contienen archivos encriptados. Cambia el nombre de los archivos agregando la extensión ".RNZ" a sus nombres de archivo. Por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.RNZ", "2.jpg" a "2.jpg.RNZ". El "readme.txt" que crea el ransomware "Ranzy Locker" contiene instrucciones sobre cómo ponerse en contacto con sus desarrolladores y algunos otros detalles. Este ransomware es idéntico a otro ransomware llamado ThunderX.
Instrucciones de eliminación del ransomware RAGNAROK (.thor)
¿Qué es RAGNAROK (.thor)?
RAGNAROK (.thor) es la nueva variante del ransomware Ragnarok. Los sistemas infectados con este malware experimentan el encriptado de datos y reciben solicitudes de rescate por el desencriptado. Durante el proceso de encriptado, todos los archivos afectados se adjuntan con una cadena de caracteres aleatorios y la extensión ".thor". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecería como algo similar a "1.jpg.E6FBF.thor", después del encriptado. Una vez finalizado este proceso, las notas de rescate - "!!Read_me_How_To_Recover_My_Files.html" - se colocan en carpetas comprometidas.
Instrucciones de eliminación del secuestrador de navegador "Default Search"
¿Qué es "Default Search"?
"Default Search" está diseñado para secuestrar navegadores web modificando algunas de sus configuraciones (cambiándolas a find.defaultsearch.info). En otras palabras, está diseñado para promover un motor de búsqueda falso. Si está instalado en Google Chrome, "Default Search" también agrega la función "Managed by your organization" ("Administrado por su organización"). Además, este secuestrador de navegador está diseñado para recopilar ciertos datos. I Es común que los usuarios descarguen e instalen aplicaciones como "Default Search" sin saberlo, por lo que se denominan aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés).
¿Cómo eliminar el adware MarketService de Mac?
¿Qué es MarketService?
MarketService es una aplicación de tipo adware con características de secuestrador de navegador. Después de una instalación exitosa, ofrece campañas publicitarias intrusivas, realiza modificaciones en la configuración del navegador y promueve motores de búsqueda falsos. MarketService promueve 6v5f3l.com en los navegadores Safari y search.locatorunit.com en los navegadores Google Chrome. Además, la mayoría de los tipos de adware y secuestradores de navegador tienen capacidades de seguimiento de datos, que se utilizan para espiar la actividad de navegación de los usuarios. Debido a las dudosas técnicas utilizadas para distribuir MarketService, también se considera una PUA (Aplicación Potencialmente No Deseada, por sus siglas en inglés). Uno de los métodos cuestionables utilizados para esta aplicación es la proliferación a través de actualizaciones falsas de Adobe Flash Player. Además, cabe destacar que los actualizadores/instaladores de software ilegítimos no solo propagan PUAs, sino también troyanos, ransomware y otros programas maliciosos.
¿Cómo eliminar el adware AnalyticParameter de Mac?
¿Qué es AnalyticParameter?
AnalyticParameter es una aplicación de tipo adware con características de secuestrador de navegador. Después de una instalación exitosa, ejecuta campañas publicitarias intrusivas y realiza modificaciones en la configuración del navegador, para promover motores de búsqueda falsos. AnalyticParameter promueve d2sri.com en los navegadores Safari y search.locatorunit.com - en los navegadores Google Chrome. Además, la mayoría de los tipos de adware y secuestradores de navegador espían la actividad de navegación de los usuarios. Debido a los métodos cuestionables utilizados para distribuir AnalyticParameter, también se clasifica como una PUA (aplicación potencialmente no deseada, por sus siglas en inglés). Una de las técnicas dudosas utilizadas para esta aplicación es la distribución a través de actualizaciones falsas de Adobe Flash Player. Además, es digno de mención que los actualizadores/instaladores de software ilegítimos se emplean para propagar no solo PUAs, sino también troyanos, ransomware y otros malware.
Más artículos...
Página 242 de 508
<< Inicio < Anterior 241 242 243 244 245 246 247 248 249 250 Siguiente > Fin >>