Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Instrucciones de eliminación del ransomware Gold

¿Qué es el ransomware Gold?

Gold es el nombre de un programa malicioso, que pertenece al grupo de ransomware Dharma. Está diseñado para encriptar datos y exigir el pago por el desencriptado. Durante el proceso de encriptado, todos los archivos afectados se renombran siguiendo este patrón: nombre de archivo original, identificación única asignada a las víctimas, dirección de correo electrónico de los ciberdelincuentes y la extensión ".gold". Por ejemplo, un archivo titulado "1.jpg" aparecería como algo parecido a "1.jpg.id-C279F237.[Goldmind@tuta.io].gold", después del encriptado. Una vez que se completa este proceso, se crean notas de rescate en una ventana emergente y un archivo de texto "FILES ENCRYPTED.txt".

¿Cómo eliminar el adware ExploreParameter de Mac?

¿Qué es ExploreParameter?

ExploreParameter es una aplicación de tipo adware con características de secuestrador de navegador. Después de una instalación exitosa, ejecuta campañas publicitarias intrusivas (es decir, entrega anuncios), realiza modificaciones en la configuración del navegador y promueve motores de búsqueda falsos. ExploreParameter promociona 0yrvtrh.com en los navegadores Safari y search.adjustablesample.com - en los navegadores Google Chrome. Además, la mayoría de tipos adware secuestradores de navegador espían los hábitos de navegación de los usuarios y recopilan datos de interés. Dado que los usuarios normalmente descargan/instalan ExploreParameter inadvertidamente, también se clasifica como una PUAs (Aplicaciones Potencialmente no Deseadas, por sus siglas en inglés).

¿Cómo eliminar el malware Proton de Mac?

¿Qué es el malware Proton?

Proton es el nombre de un programa malicioso, clasificado como RAT (Troyano de Acceso Remoto, por sus siglas en inglés). Este tipo de malware está diseñado para permitir el acceso remoto y el control de un dispositivo infectado. Las RAT son capaces de permitir un control cercano o a nivel de usuario sobre una máquina. Estos troyanos pueden tener una amplia variedad de habilidades malignas que pueden usarse de maneras igualmente variadas. Se ha observado que Proton se distribuye bajo la apariencia de la aplicación antivirus "Symantec Malware Detector". Sin embargo, no es improbable que este RAT pueda disfrazarse o combinarse con otros productos, incluso los legítimos con firmas de firma de código genuinas de Apple (es decir, certificados). Debe enfatizarse que el malware Proton no está asociado de ninguna manera con NortonLifeLock Inc. (anteriormente conocido como Symantec).

¿Cómo eliminar ProgramInitiator de Mac?

¿Qué es ProgramInitiator?

ProgramInitiator es el nombre del adware que alimenta a los usuarios con varios anuncios. Además, funciona como un secuestrador de navegador - promueve direcciones de motores de búsqueda falsos: z6airr.com y adjustablesample.com modificando ciertas configuraciones del navegador. El mayor problema con este adware es que puede leer información confidencial de sitios web. Vale la pena mencionar que los usuarios descargan e instalan programas publicitarios (y secuestradores de navegadores) sin saberlo. Por esta razón, las aplicaciones como ProgramInitiator se clasifican como aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés).

¿Qué es el virus "Invoice Email"?

El virus "Invoice Email" (también conocido como "Outstanding Invoice Email Virus") es una campaña de malspam utilizada para propagar un troyano de alto riesgo llamado TrickBot. Esta campaña comparte muchas similitudes con una serie de otras campañas de spam, como (por ejemplo), eFax, Important Documents IRS y, especialmente, HM Revenue & Customs Outstanding Amount.

El texto dentro de estos emails puede diferir, aunque el mensaje entregado es esencialmente idéntico: el usuario supuestamente ha recibido una factura (a través de un archivo adjunto de MS Word) y debe pagar. Sin embargo, tenga en cuenta que el archivo adjunto es malicioso y está diseñado para descargar e instalar el malware TrickBot.

Guía de eliminación de "Xerox Scanned Document Email Scam"

¿Qué es la estafa por email "Xerox Scanned Document"?

"Xerox Scanned Document" se refiere a una campaña de spam de correo electrónico de phishing. El término "campaña de spam" se utiliza para describir una operación a gran escala, durante la cual se envían miles de correos electrónicos engañosos. Las correos electrónicos distribuidas a través de esta campaña de spam afirman que los destinatarios han recibido un documento escaneado y, para recuperarlo, se les indica que hagan clic en el enlace proporcionado. Además, los correos electrónicos fraudulentos terminan con "© 2020 Microsoft Corporation. Todos los derechos reservados", lo que implica que este correo es de Microsoft. Debe enfatizarse que estos correos electrónicos no están asociados de ninguna manera con Microsoft Corporation. Además, las correos electrónicos promueven un sitio web de phishing, que está diseñado para recopilar los datos ingresados ​​en él.

Instrucciones de Eliminación de "Web Companion"

¿Qué es "Web Companion"?

Desarrollada por Adaware (anteriormente conocida como Lavasoft), la aplicación "Web Companion" es un software de tipo antivirus diseñado para proteger las computadoras de infecciones de malware y violaciones de la privacidad. De hecho, está categorizada como una aplicación potencialmente no deseada (PUA, por sus siglas en inglés) debido a la forma en que los desarrolladores la distribuyen. Los usuarios suelen instalar aplicaciones de este tipo sin darse cuenta, lo que permite que el software realice cambios en la configuración del navegador.

¿Cómo eliminar ExtendedWindow de Mac?

¿Qué es ExtendedWindow?

ExtendedWindow está clasificado como adware y un secuestrador de navegador - muestra anuncios y promueve z6airr.com y adjustablesample.com (direcciones de motores de búsqueda falsos) cambiando la configuración del navegador. Además, puede leer información confidencial de sitios web. La mayoría de las veces, los usuarios descargan e instalan programas publicitarios y secuestradores de navegadores de forma involuntaria (sin saberlo), por lo que las aplicaciones de este tipo se clasifican como aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés).

¿Cómo eliminar el adware DefaultAnalog de Mac?

¿Qué es DefaultAnalog?

DefaultAnalog es una aplicación de tipo adware con características de secuestrador de navegador. Después de una instalación exitosa, ofrece campañas publicitarias intrusivas, modifica la configuración del navegador y promueve motores de búsqueda falsos. En los navegadores Safari, esta aplicación promociona 0yrvtrh.com, en Google Chrome - search.adjustablesample.com. Además, la mayoría de los tipos de adware y secuestradores de navegadores recopilan información relacionada con la navegación. Dado que la mayoría de los usuarios descargan/instalan DefaultAnalog sin darse cuenta, se considera una PUA (aplicación potencialmente no deseada, por sus siglas en inglés).

¿Cómo eliminar el adware AdjustableView de Mac?

¿Qué es AdjustableView?

AdjustableView es una aplicación de tipo adware con características de secuestrador de navegador. Funciona mediante la entrega de campañas publicitarias intrusivas, realizando modificaciones en la configuración del navegador para promover motores de búsqueda falsos. AdjustableView promueve 0yrvtrh.com en los navegadores Safari y search.adjustablesample.com - en los navegadores Google Chrome. Además, la mayoría de los tipos de programas publicitarios y secuestradores de navegadores recopilan información relacionada con la actividad de navegación. Debido a las técnicas cuestionables utilizadas para distribuir AdjustableView, se considera una PUA (aplicación potencialmente no deseada, por sus siglas en inglés).