Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.
Guía de eliminación de "Coronavirus Email Virus"
¿Qué es "Coronavirus Email Virus"?
Hay una serie de variantes de la campaña de spam Coronavirus, los ciberdelincuentes la propagan con el propósito de engañar a los destinatarios para que infecten sus computadoras con programas maliciosos como el Agent Tesla, Emotet, LokiBot, Remcos, TrickBot, FormBook, Ave Maria, LimeRAT, CrimsonRAT, y otros malware de alto riesgo. Envían correos electrónicos que contienen un enlace al sitio web diseñado para descargar un archivo malicioso/mostrar contenido poco confiable (por ejemplo, sitios de phishing) o algún archivo adjunto malicioso. De cualquier manera, si se abren (ejecutan), esos archivos/archivos adjuntos instalan cierto programa malicioso. Recomendamos encarecidamente ignorar este correo electrónico, no tiene nada que ver con el Coronavirus real.
Instrucciones de eliminación del ransomware ProLock
¿Qué es ProLock?
ProLock es una versión renombrada del ransomware PwndLocker, fue descubierto por PeterM. Este ransomware cifra los archivos con el algoritmo RSA-2048, modifica sus nombres de archivo y crea una nota de rescate. ProLock agrega la extensión ".proLock" a los nombres de archivo de todos los archivos cifrados. La investigación muestra que agrega esta extensión varias veces, lo que podría significar que también encripta archivos varias veces. Crea notas de rescate llamadas "[HOW TO RECOVER FILES].txt", las víctimas pueden encontrarlas en carpetas que contienen datos cifrados.
Instrucciones de eliminación del secuestrador de navegador Cranchit
¿Qué es Cranchit?
Cranchit es un secuestrador de navegador, respaldado como una herramienta diseñada para mejorar la búsqueda web. Funciona modificando la configuración de los navegadores para promover feed.cranchit.com, un motor de búsqueda falso. Además, tiene capacidades de seguimiento de datos, que se emplean para espiar la actividad de navegación de los usuarios. Debido a sus dudosos métodos de proliferación, en otras palabras, dado que la mayoría de los usuarios instalan Cranchit inadvertidamente, también se clasifica como una PUA (aplicación potencialmente no deseada, por sus siglas en inglés).
Instrucciones de eliminación del ransomware Banta
¿Qué es Banta?
Descubierto por dnwls0719, Banta es otra infección de ransomware de alto riesgo de la familia de malware CrySis/Dharma. Después de una infiltración exitosa, Banta cifra la mayoría de los archivos almacenados, dejándolos inutilizables. Durante el cifrado, Banta también agrega cada nombre de archivo con la identificación única de la víctima, la dirección de correo electrónico del desarrollador y la extensión ".Banta". Por ejemplo, "1.jpg" se renombra a un nombre de archivo como "1.jpg.id[1E857D00-2321].[veritablebee@protonmail.ch].Banta". Una vez que se completa el cifrado, Banta almacena dos archivos ("info.hta" e "info.txt") en el escritorio. Las variantes actualizadas de este ransomware utilizan las extensiones ".[recoverdata@cock.li].Banta", ".[zax4444@qq.com].Banta" y ".[washapen@cock.li].Banta" para archivos cifrados .
Guía de eliminación del virus Neshta
¿Qués es Neshta?
Neshta es un software malicioso que infecta los archivos del sistema ejecutables (.exe) y los usa para recopilar información del sistema. También puede apuntar a dispositivos de almacenamiento extraíbles y recursos compartidos de red. Neshta envía la información a un servidor web controlado por ciberdelincuentes. La investigación muestra que este malware se usa principalmente para atacar a compañías que se especializan en finanzas, bienes de consumo y energía. También se usa para atacar a la industria manufacturera. En cualquier caso, Neshta debe eliminarse de los sistemas operativos de inmediato.
Instrucciones de eliminación del secuestrador de navegador "My Login Hub"
¿Qué es "My Login Hub"?
La aplicación "My Login Hub" supuestamente proporciona acceso rápido a varias cuentas de correo electrónico; los usuarios supuestamente pueden acceder a ellas directamente desde una pestaña recién abierta. De hecho, "My Login Hub" es en realidad un secuestrador del navegador, una aplicación potencialmente no deseada (PUA, por sus siglas en inglñes). En general, los secuestradores de navegador promueven las direcciones de motores de búsqueda falsos al cambiar la configuración del navegador. Además, la mayoría recopila datos de navegación. Se clasifican como PUAs, ya que las personas tienden a descargarlos e instalarlos involuntariamente. Tenga en cuenta que "My Login Hub" se instala junto con otro PUAs llamado Hide My Searches.
Instrucciones de eliminación del ransomware Gate
¿Qué es el ransomware Gate?
Gate pertenece a la familia de ransomware Dharma. Está diseñado para cifrar archivos, modificar sus nombres de archivo y proporcionar a las víctimas instrucciones sobre cómo ponerse en contacto con sus desarrolladores (y algunos otros detalles). Gate cambia el nombre de los archivos encriptados agregando la identificación de la víctima, la dirección de correo electrónico lockhelp@qq.com y agregando la extensión ".gate" a sus nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id-1E857D00.[lockhelp@qq.com].gate", y así sucesivamente. Igualmente, Gate proporciona una nota de rescate en una ventana emergente y un archivo de texto llamado "FILES ENCRYPTED.txt".
Instrucciones de eliminación del ransomware LX
¿Qué es LX?
LX es un trozo de software malicioso, perteneciente a la familia de ransomware Crisis/Dharma. El descubrimiento se acredita a Jakub Kroustek. Funciona mediante el cifrado de los datos de los sistemas infectados, para exigir el pago de las herramientas/software de descifrado. A medida que este malware se cifra, todos los archivos afectados se retitulan de acuerdo con este patrón: nombre de archivo original, ID único, dirección de correo electrónico de los ciberdelincuentes y el ".LX". Por ejemplo, un archivo como "1.jpg" aparecerá como algo similar a "1.jpg.id-1E857D00.[help.crypt@aol.com].LX", y así sucesivamente. Posteriormente, se crea un archivo de texto - "FILES ENCRYPTED.txt" en el escritorio y se muestra una ventana emergente.
¿Cómo eliminar ProcessSign de Mac?
¿Qué es ProcessSign?
ProcessSign es una de las muchas aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés) que se clasifican como adware. Adware es un tipo de software que está diseñado para servir varios anuncios intrusivos. Muy a menudo, las aplicaciones de este tipo también funcionan como herramientas de seguimiento de información (recopilan varios datos). Vale la pena mencionar que los usuarios a menudo descargan e instalan PUAs sin saberlo, sin darse cuenta.
Instrucciones de eliminación del secuestrador de navegador SearchZilla
¿Qué es SearchZilla?
SearchZilla se anuncia como una aplicación que mejora la experiencia de navegación. Sin embargo, cambia la configuración del navegador para promover feed.search-zilla.com, la dirección de un motor de búsqueda falso. Las aplicaciones que funcionan de esta manera se llaman secuestradores de navegador. Es común que los secuestradores de navegador no solo promuevan motores de búsqueda falsos, sino que también recopilen información diversa. Dado que los usuarios a menudo descargan e instalan aplicaciones de este tipo sin querer, sin saberlo, se clasifican como aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés).
Más artículos...
Página 288 de 511
<< Inicio < Anterior 281 282 283 284 285 286 287 288 289 290 Siguiente > Fin >>