Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es TravelBook?

TravelBook es una aplicación de tipo adware aprobada como herramienta para acceder rápidamente a información relacionada con viajes. Este software funciona mediante la ejecución de campañas publicitarias intrusivas. Debido a los dudosos métodos utilizados para distribuir aplicaciones de tipo adware, también se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué tipo de página es wholedailyfeed[.]com?

Wholedailyfeed[.]com es una página no confiable diseñada para abrir otras páginas de este tipo y pedir permiso para mostrar notificaciones (a menudo de manera engañosa). Hay muchos ejemplos de otros sitios web de este tipo. Algunos de ellos son 761d[.]site, serviceone[.]info y get-positive[.]net.

¿Qué es el ransomware Diavol?

El ransomware Diavol encripta los archivos y les cambia el nombre añadiendo la extensión ".lock64" (por ejemplo, cambia el nombre "1.jpg" a "1.jpg.lock64", "2.jpg" a "2.jpg.lock64"). Diavol también cambia el fondo de pantalla del escritorio y genera el archivo "README_FOR_DECRYPT.txt" que contiene información sobre la recuperación de datos.

¿Qué es LatestExtended?

LatestExtended es una aplicación maliciosa clasificada como adware. También tiene cualidades de secuestrador de navegador. Dado que la mayoría de los usuarios descargan/instalan dichas aplicaciones sin darse cuenta, también se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué es el ransomware "LockBit 2.0"?

"LockBit 2.0" es una variante actualizada del ransomware LockBit. Este programa malicioso está diseñado para encriptar datos y exigir rescates por el desencriptado. En otras palabras, este ransomware inutiliza los archivos y pide a las víctimas que paguen para restaurar el acceso/uso de sus datos.

Durante el proceso de encriptado, los archivos afectados se adjuntan con la extensión ".lockbit". Por ejemplo, un archivo como "1.jpg" aparecería como "1.jpg.lockbit", y así sucesivamente. Una vez finalizado este proceso, las notas de rescate se crean/muestran en el fondo del escritorio, la ventana emergente ("LockBit_Ransomware.hta") y el archivo de texto "Restore-My-Files.txt".

¿Qué es el spyware PasswordStealer?

Los ladrones de contraseñas son programas maliciosos que las personas a menudo instalan en sus computadoras sin darse cuenta. Una vez instalados, recopilan sigilosamente información confidencial. En la mayoría de los casos, se dirigen a detalles como credenciales de inicio de sesión (nombres de usuario, contraseñas), detalles de tarjetas de crédito y otra información personal.

También se pueden diseñar para recopilar información sobre un sistema infectado (usuarios conectados, actividad de la red, antivirus instalado y otro software, etc.). Además, algunos de estos programas maliciosos pueden instalar malware adicional en la computadora y/o agregar la computadora a una botnet.

¿Qué es el ransomware Karma?

El ransomware Karma bloquea el acceso a los archivos encriptándolos. Además, cambia el nombre de todos los archivos afectados agregando la extensión ".KARMA" a sus nombres de archivo y crea una nota de rescate (el archivo de texto "KARMA-ENCRYPTED.txt"). Por ejemplo, Karma cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.KARMA", "2.jpg" a "2.jpg.KARMA", y así sucesivamente.

¿Qué es musttrust[.]xyz?

Musttrust[.]xyz es un motor de búsqueda falso. Los buscadores web fraudulentos como musttrust[.]xyz generalmente son promocionados por PUA (aplicaciones potencialmente no deseadas, por sus siglas en inglés) categorizadas como secuestradores del navegador. Se ha observado que el secuestrador de navegador Find promueve musttrust[.]xyz; lo que es digno de mención es que esta extensión maliciosa utiliza tácticas sofisticadas que aseguran la persistencia para evitar que los usuarios recuperen sus navegadores.

¿Qué es peatea[.]xyz?

Peatea[.]xyz es la URL (dirección) de un motor de búsqueda falso. Por lo general, estos buscadores web son promovidos por PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) clasificadas como secuestradores del navegador.

Se ha observado que el buscador web peatea[.]xyz está siendo promovido por un secuestrador de navegador llamado Find. Lo que es digno de mención de este software es que utiliza técnicas sofisticadas que garantizan la persistencia, para evitar que los usuarios restauren sus navegadores.

¿Qué es KeyData?

KeyData es una aplicación maliciosa categorizada como adware. También tiene cualidades de secuestrador de navegador. Debido a las técnicas cuestionables utilizadas para distribuir productos de software dentro de estas categorías, también se consideran PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).