Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.
Guía de eliminación del virus "404 Keylogger"
¿Qué es "404 Keylogger"?
"404 Keylogger" es un software diseñado para registrar pulsaciones de teclas, recuperar contraseñas de cuentas y controlar la actividad de los usuarios. "404 Keylogger" se promueve como una herramienta legítima para varias empresas y para que las empresas rastreen la actividad del cliente/cliente (con consentimiento) y una herramienta "educativa" para ayudar a aprender sobre los registradores de pulsaciones de teclas. Tenga en cuenta que este tipo de software es muy popular entre los ciberdelincuentes. Ciertas funciones promocionadas, como las capacidades de anti-detección y anti-análisis, son sospechosas y sugieren que "404 Keylogger" también está diseñado para uso malintencionado.
Instrucciones de eliminación del secuestrador de navegador ConverterSearchTool
¿Qué es ConverterSearchTool?
ConverterSearchTool está diseñado para cambiar ciertas configuraciones del navegador a convertersearchtool.com, la dirección de un motor de búsqueda falso. Además, está diseñado para recopilar varios detalles relacionados con la navegación. Vale la pena mencionar que en la mayoría de los casos los usuarios no descargan e instalan secuestradores de navegador intencionalmente, por esta razón ConverterSearchTool (y otras aplicaciones de este tipo) están categorizadas como aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés).
Instrucciones de eliminación del ransomware bH4T
¿Qué es el ransomware bH4T?
bH4T es uno de los programas de tipo ransomware que pertenecen a la familia ransomware llamada Dharma, fue descubierto por Marcelo Rivero. El ransomware bH4T encripta los archivos, modifica sus nombres, muestra una ventana emergente (nota de rescate) y crea el archivo de texto "FILES ENCRYPTED.txt" (otra nota de rescate). Cambia el nombre de los archivos encriptados agregando la identificación de la víctima, la dirección de correo electrónico blackhat@iname.com y la extensión ".bH4T" a sus nombres de archivo. Por ejemplo, cambia el nombre del archivo llamado "1.jpg" a "1.jpg.id-C279F237.[blackhat@iname.com].bH4T", "2.jpg" a "2.jpg.id-C279F237.[blackhat@iname.com].bH4T", y así sucesivamente. Sus notas de rescate contienen instrucciones sobre cómo contactar a sus desarrolladores.
Instrucciones de eliminación de la redirección "Fake Google Docs Extension" (Extensión Falsa de Google Docs)
¿Qué es "Fake Google Docs Extension" (Extensión Falsa de Google Docs)?
Esta aplicación no tiene nada que ver con la extensión oficial y legítima de Google Docs. Está clasificado como adware y diseñado para promocionar varios sitios web sospechosos. Además, después de la instalación, esta aplicación agrega la función "Managed by your organization" ("Administrado por su organización") a los navegadores Chrome. La investigación muestra que esta aplicación de tipo adware se distribuye utilizando una herramienta de "craqueo" que supuestamente activa ilegalmente algún software con licencia.
¿Cómo eliminar el adware LearningActivity de Mac?
¿Qué es LearningActivity?
LearningActivity es una aplicación de tipo adware con características de secuestrador de navegador. Después de una instalación exitosa, ofrece campañas publicitarias intrusivas y realiza modificaciones en la configuración del navegador para promover motores de búsqueda ilegítimos. Además, la mayoría de los tipos de adware y secuestradores de navegador recopilan información relacionada con la navegación. Dado que la mayoría de los usuarios descargan/instalan LearningActivity sin darse cuenta, también se considera una PUA (aplicación potencialmente no deseada, por sus siglas en inglés).
Instrucciones de eliminación del ransowmare LCK
¿Qué es el ransomware LCK?
LCK es uno de los programas maliciosos que pertenecen a la familia de ransomware Dharma. Este en particular encripta los archivos, les cambia el nombre, muestra una ventana emergente y crea el archivo de texto "FILES ENCRYPTED.txt". LCK cambia el nombre de los archivos agregando la identificación de la víctima, la dirección de correo electrónico triplock@tutanota.com y la extensión ".LCK" a sus nombres de archivo. Por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.id-C279F237.[triplock@tutanota.com].LCK", "2.jpg" a "2.jpg.id-C279F237.[triplock@tutanota.com].LCK", etc. El archivo "FILES ENCRYPTED.txt" y la ventana emergente que muestra LCK son notas de rescate que contienen instrucciones sobre cómo contactar a sus desarrolladores.
Instrucciones de eliminación del secuestrador de navegador Wowbrowse
¿Qué es Wowbrowse?
Wowbrowse es un secuestrador de navegador típico: promueve un motor de búsqueda falso, la dirección tailsearch.com. En otras palabras, obliga a los usuarios a visitar esta dirección en determinadas ocasiones. Además, puede leer datos de navegación. Las aplicaciones como Wowbrowse se denominan aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés), eso se debe a que la mayoría de las veces los usuarios las descargan y/o las instalan sin saberlo, sin querer.
Instrucciones de eliminación del ransomware Crypt
¿Qué es el ransomware Crypt?
Crypt es el nombre de un programa malicioso, que pertenece al grupo de ransomware Dharma. Los sistemas infectados con este malware experimentan datos encriptados y reciben demandas de rescate por desencriptarlos. Durante el proceso de encriptados, los archivos se renombran siguiendo este patrón: nombre de archivo original, identificación única asignada a la víctima, dirección de correo electrónico de los ciberdelincuentes y la extensión ".Crypt". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecería como algo similar a "1.jpg.id-C279F237.[Decrypt@msgsafe.io].Crypt", después de la encriptación. Una vez finalizado este proceso, se crean notas de rescate en una ventana emergente y un archivo de texto "FILES ENCRYPTED.txt".
Instrucciones de eliminación del ransomware "Erica Encoder"
¿Qué es "Erica Encoder"?
"Erica Encoder" es uno de los muchos programas de tipo ransomware. Encripta datos, cambia el nombre de cada archivo encriptado y crea un mensaje de rescate. Los nombres de todos los archivos encriptados se cambian a una cadena de caracteres aleatorios. Por ejemplo, "1.jpg" puede parecer similar a "R29vZ24lIENocm9tZS5s3ms9.qgazlb". "Erica Encoder" crea un archivo de texto llamado "HOW TO RESTORE ENCRYPTED FILES.TXT" que contiene el mensaje de rescate.
¿Cómo eliminar el adware GlobalToolboxSearch de las computadoras Mac?
¿Qué es GlobalToolboxSearch?
GlobalToolboxSearch es una aplicación maliciosa clasificada como adware y posee las capacidades típicas de los secuestradores de navegador. Después de una instalación exitosa, GlobalToolboxSearch opera entregando campañas publicitarias intrusivas, modificando navegadores y promocionando motores de búsqueda falsos. Además, la mayoría de los adware y los secuestradores de navegador pueden rastrear datos relacionados con la navegación. Debido a sus dudosos métodos de proliferación, GlobalToolboxSearch se clasifica como una aplicación potencialmente no deseada (PUA, por sus siglas en inglés). Esta aplicación se propaga a través de actualizaciones falsas de Adobe Flash Player. Los actualizadores/instaladores de software fraudulentos se utilizan a menudo para distribuir no solo PUAs, sino también troyanos, ransomware y otro malware.
Más artículos...
Página 244 de 511
<< Inicio < Anterior 241 242 243 244 245 246 247 248 249 250 Siguiente > Fin >>