Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.
Instrucciones de eliminación del ransomware Calix
¿Qué es Calix?
Descubierto por Huntress Labs, Calix es un software malicioso que pertenece a la familia de ransomware Phobos. Calix está diseñado para encriptar los archivos de las víctimas y crear los archivos "info.txt" e "info.hta". El primero es un mensaje de rescate dentro de un archivo de texto, mientras que el archivo .hta muestra un mensaje en una ventana emergente cuando se ejecuta. Además, Calix cambia el nombre de todos los archivos cifrados agregando una cadena a los nombres de archivo. La cadena contiene la identificación de la víctima, la dirección de correo electrónico y la extensión ".calix". Por ejemplo, "1.jpg" podría convertirse en "1.jpg.id[1E857D00-2451].[painplain98@protonmail.com].calix". Las variantes actualizadas de este ransomware utilizan las extensiones ".[costama@foxmail.com].calix" y ".[alexkop@cock.li].calix" para archivos cifrados.
Instrucciones de eliminación del ransomware Makop
¿Qué es Makop?
Makop es un tipo de malware, categorizado como ransomware. Funciona mediante el cifrado de datos de sistemas infectados y exige el pago de herramientas/software de descifrado. Durante el proceso de encriptación, todos los archivos afectados se retitulan de acuerdo con este patrón: nombre de archivo original, ID único, dirección de correo electrónico de los ciberdelincuentes y la extensión ".makop". Por ejemplo, un archivo llamado "1.jpg" aparecerá como "1.jpg.[EF7BE7BC].[makop@airmail.cc].makop", y así sucesivamente. Una vez finalizado este proceso, se crea un archivo de texto titulado - "readme-warning.txt" en el escritorio. Variantes actualizadas de este ransomware usan como extensiones para los archivos encriptados ".[giantt1@protonmail.com].makop", ".[viginare@aol.com].makop", ".[verilerimialmakistiyorum@inbox.ru].makop", ".[moncler@cock.li].makop", ".[ww6666@protonmail.com].makop", ".[xaodecrypt@protonmail.com].makop", ".[cock89558@cock.li].makop", ".[prndssdnrp@mail.fr].makop", ".[MikeyMaus77@protomail.com].makop", ".[modeturbo@aol.com].makop", ".[buydecryptor@cock.li].makop" y ".[helpdesk_makp@protonmail.ch].makop".
¿Cómo eliminar InteractiveSpeed de Mac?
¿Qué es InteractiveSpeed?
InteractiveSpeed está diseñado para servir anuncios, recopilar información diversa (incluidos datos confidenciales) y promover Safe Finder a través de akamaihd.net. Esta aplicación es una aplicación potencialmente no deseada (PUA, por sus siglas en inglés) que se clasifica como adware. Por lo general, los usuarios descargan e instalan aplicaciones de este tipo sin saberlo (accidentalmente).
Instrucciones de eliminación del ransomware MSPLT
¿Qué es MSPLT?
Descubierto por dnwls0719, MSPLT es el nombre de un programa malicioso, perteneciente a la familia de ransomware Dharma. Los sistemas infectados con este malware experimentan cifrado de datos y reciben demandas de rescate por las herramientas/software de descifrado. A medida que este ransomware se cifra, todos los archivos afectados se renombran siguiendo este patrón: nombre de archivo original, identificación única asignada a la dirección de correo electrónico de las víctimas, ciberdelincuentes y la extensión ".MSPLT". Por ejemplo, después del cifrado, un archivo como "1.jpg" aparecerá como algo similar a "1.jpg.id-1E857D00.[supermetasploit@aol.com].MSPLT", y así sucesivamente. Una vez que se completa este proceso, se crea una nota de rescate titulada "FILES ENCRYPTED.txt" y se muestra una ventana emergente.
Instrucciones de eliminación del ransomware Rogue
¿Qué es el ransomware Rogue?
Rogue ransomware fue descubierto por GrujaRS. Como regla general, el software de este tipo encripta archivos (los hace inaccesibles), los renombra y crea y/o muestra una nota de rescate (o varias notas). Rogue cambia el nombre de los archivos cifrados agregando la extensión ".rogue" a sus nombres de archivo, por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.rogue", "2.jpg" a "2.jpg.rogue", y pronto. Además, cambia el fondo de escritorio de la víctima a una nota de rescate y crea otra nota, un archivo de texto llamado "READ_IT.txt".
Instrucciones de eliminación del ransomware NEPHILIM
¿Qué es NEPHILIM?
El ransomware NEPHILIM fue descubierto por dnwls0719. Por lo general, un software de este tipo está diseñado para cifrar los datos de la víctima (hacer que los archivos sean inaccesibles), cambiar el nombre de cada archivo cifrado y crear (y/o mostrar) alguna nota de rescate con instrucciones sobre cómo contactar a los delincuentes cibernéticos, pagar un rescate y/u otros detalles. NEPHILIM renombra los archivos cifrados agregando la extensión ".NEPHILIM" a sus nombres de archivo. Por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.NEPHILIM", y así sucesivamente. Las instrucciones sobre cómo contactar a los ciberdelincuentes que diseñaron este ransomware se proporcionan en un archivo de texto llamado "NEPHILIM-DECRYPT.txt".
Instrucciones de eliminación del ransomware "NEMTY REVENUE 3.1"
¿Qué es "NEMTY REVENUE 3.1"?
"NEMTY REVENUE 3.1" es un trozo de software malicioso, es una nueva variante del ransomware Nemty 2.6. Los sistemas infectados con este malware experimentan cifrado de datos y reciben demandas de rescate por las herramientas/software de descifrado. Durante el proceso de cifrado, todos los archivos afectados se vuelven a titular de acuerdo con este patrón: nombre de archivo original seguido de una extensión que consiste en "NEMTY", un símbolo de subrayado y una cadena de caracteres aleatorios (por ejemplo, "NEMTY_[random_string]"). Por ejemplo, un archivo como "1.jpg" aparecerá como algo similar a "1.jpg.NEMTY_4FA50B7" - después del cifrado. Una vez que este proceso finaliza, se crea una nota de rescate: "NEMTY_[random_string]-DECRYPT.txt".
¿Cómo eliminar ArchiveIdea de Mac?
¿Qué es is ArchiveIdea?
ArchiveIdea es una aplicación potencialmente no deseada (PUA, por sus siglas en inglés) que se clasifica como adware. Significa que esta aplicación está diseñada para generar ingresos para sus desarrolladores al alimentar a los usuarios con varios anuncios. La investigación muestra que ArchiveIdea es capaz de acceder (recopilar) información confidencial y está diseñado para promover la herramienta de búsqueda web Safe Finder abriéndola también a través de akamaihd.net. Vale la pena mencionar que no muchos usuarios descargan y/o instalan adware y otras PUAs a sabiendas, intencionalmente.
Guía de eliminación del virus Zoom
¿Qué es el virus Zoom?
Virus Zoom" es un término genérico utilizado para definir software no deseado o malicioso proliferado bajo la apariencia de contenido, relacionado con la aplicación/servicios de Zoom. Zoom Video Communications es un servicio de conferencia legítimo, que proporciona una plataforma de comunicación basada en la nube que permite a sus usuarios tener conferencias de audio y video, reuniones en línea e intercambiar mensajes a través del chat. Debido a la accesibilidad de Zoom (multiplataforma, planes básicos disponibles de forma gratuita, etc.) y al clima social actual (pandemia de Coronavirus/COVID-19), los delincuentes cibernéticos han comenzado a abusar del nombre de la empresa/producto para promover sus propósitos maliciosos. A medida que la base de usuarios de Zoom ha crecido exponencialmente con la afluencia de trabajadores/estudiantes remotos, también lo ha hecho el delito cibernético, centrando este servicio/aplicación.
Guía de eliminación del virus Oski
¿Qué es Oski?
Oski es un programa malicioso que funciona como un ladrón de información. Después de la infiltración, Oski intenta acceder a información confidencial para que los ciberdelincuentes puedan utilizarla de manera indebida para generar ingresos de varias maneras. La investigación muestra que este ladrón de información se distribuye a través de páginas engañosas que se abren debido a la configuración de DNS del enrutador secuestrado.
Más artículos...
Página 285 de 511
<< Inicio < Anterior 281 282 283 284 285 286 287 288 289 290 Siguiente > Fin >>