Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es el ransomware Grej?

Grej es un programa malicioso que pertenece a la familia de ransomware Dharma. Los sistemas infectados con este malware tienen sus datos encriptados y reciben solicitudes de rescate por el desencriptado. En otras palabras, los archivos se vuelven inaccesibles y las víctimas deben pagar para recuperar el acceso a sus datos.

Durante el proceso de encriptado, los archivos afectados se vuelven a titular siguiendo este patrón: nombre de archivo original, ID único asignado a la víctima, dirección de email de los ciberdelincuentes y extensión ".grej". Por ejemplo, un archivo como "1.jpg" aparecerá como algo similar a "1.jpg.id-1E857D00.[grejkugulik@onionmail.org].grej", después del encriptado. Una vez que se completa este proceso, se crean notas de rescate en una ventana emergente y un archivo de texto "info.txt".

¿Qué es el ransomware Myday?

Myday, que pertenece a la familia de ransomware Dharma, es un programa malicioso diseñado para encriptar datos y exigir el pago por el desencriptado. En otras palabras, este malware bloquea archivos y pide a las víctimas que paguen para restaurar el acceso a sus datos.

Durante el proceso de encriptado, los archivos se titulan de acuerdo con este patrón: nombre de archivo original, identificación única asignada a la víctima, dirección de email de los ciberdelincuentes y extensión ".myday". Por ejemplo, un archivo llamado "1.jpg" aparecería como algo similar a "1.jpg.id-1E857D00.[everyday@dr.com].myday". Posteriormente, las notas de rescate se crean en una ventana emergente y el archivo de texto "FILES ENCRYPTED.txt".

¿Qué es el ransomware Haron?

Haron es un software malicioso clasificado como ransomware. Está diseñado para encriptar datos (hacer que los archivos sean inaccesibles/inutilizables) y exigir el pago por el desencriptado (recuperación de acceso/uso). Durante el proceso de encriptado, se cambia el título de los archivos afectados.

Dado que Haron es un ransomware dirigido, agrega una extensión a los archivos de acuerdo con el nombre de la empresa. La primera víctima fue el CHADDAD Group; por lo tanto, los archivos de extensión se adjuntan con ".chaddad". Por ejemplo, un archivo originalmente titulado "1.jpg" aparecería como "1.jpg.chaddad", "2.jpg" y "2.jpg.chaddad", y así sucesivamente.

Una vez finalizado este proceso, se crean notas de rescate idénticas en los archivos "RESTORE_FILES_INFO.txt" y "RESTORE_FILES_INFO.hta", que se colocan en el escritorio.

¿Qué es el sitio makeklick[.]biz?

Al compartir similitudes con ctivetothe.online, special-update.online, wcoulditbe.club, y muchos otros, makeklick[.]biz es un sitio web poco confiable. A los visitantes de esta página se les presenta contenido cuestionable y/o se les redirige a sitios fraudulentos o posiblemente maliciosos.

Las páginas web de este tipo rara vez se ingresan intencionalmente. Los usuarios suelen acceder a ellos a través de redireccionamientos provocados por anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) ya instaladas en sus dispositivos.

Este software no necesita permiso explícito del usuario para instalarse en los sistemas. Las PUAs funcionan provocando redireccionamientos, entregando campañas publicitarias intrusivas y recopilando información relacionada con la navegación.

¿Qué es el ransomware OFF?

Parte de la familia de ransomware Dharma, OFF es un programa malicioso diseñado para encriptar datos y exigir el pago por el desencriptado. En términos simples, los archivos afectados por este ransomware se vuelven inaccesibles y se pide a las víctimas que paguen por la recuperación del acceso.

Durante el proceso de encriptado, los archivos se renombran de acuerdo con este patrón: nombre de archivo original, identificación única asignada a la víctima, dirección de email de los ciberdelincuentes y extensión ".OFF". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecería como algo similar a "1.jpg.id-C279F237.[tiocapvbu@aol.com].OFF", después del encriptado. Una vez que se completa este proceso, las notas de rescate se crean/muestran en una ventana emergente y el archivo de texto "FILES ENCRYPTED.txt".

¿Qué es el ransomware Pause?

Pause, que pertenece a la familia de ransomware Dharma, es un programa malicioso diseñado para encriptar datos y exigir el pago por el desencriptado. En otras palabras, los archivos afectados quedan inutilizables y se pide a las víctimas que paguen para recuperar el acceso a sus datos.

Durante el proceso de encriptado, los archivos se renombran siguiendo este patrón: nombre de archivo original, identificación única asignada a la víctima, dirección de email de los ciberdelincuentes y extensión ".pause". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecería como algo similar a "1.jpg.id-C279F237.[python100@tutanota.com].pause", después del encriptado.

Una vez que se completa este proceso, los mensajes que exigen un rescate se crean/muestran en una ventana emergente y un archivo de texto "FILES ENCRYPTED.txt".

¿Qué es ConfigAccess?

ConfigAccess es una aplicación maliciosa categorizada como adware. También tiene características de secuestrador de navegador. Esta aplicación ofrece campañas publicitarias intrusivas y modifica la configuración del navegador para promover motores de búsqueda falsos. Además, dicho software normalmente tiene capacidades de seguimiento de datos.

DDebido a los dudosos métodos utilizados para distribuir adware y secuestradores de navegador, también se clasifican como PUAs (PUA, por sus siglas en inglés). Una de las técnicas de distribución más comunes es la proliferación a través de actualizaciones falsas de Adobe Flash Player.

¿Qué es el ransomware PcS?

PcS es un programa malicioso que pertenece a la familia de ransomware Dharma. Los sistemas infectados con este malware tienen sus datos encriptados y reciben solicitudes de rescate por el desencriptado. En otras palabras, los archivos se vuelven inaccesibles y se pide a las víctimas que paguen para recuperar el acceso a ellos.

Durante el proceso de encriptado, los archivos afectados se renombran siguiendo este patrón: nombre de archivo original, identificación única asignada a la víctima, dirección de email de los ciberdelincuentes y extensión ".PcS". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecería como algo similar a "1.jpg.id-C279F237.[pcstuntman@onionmail.org].PcS", después del encriptado. Una vez que se completa el proceso de encriptado, las notas de rescate se crean/muestran en una ventana emergente y un archivo de texto "info.txt".

¿Qué es ConnectSystem?

ConnectSystem es un software fraudulento, clasificado como adware. También tiene características de secuestrador de navegador. Está diseñado para ejecutar campañas publicitarias intrusivas y promover motores de búsqueda falsos mediante modificaciones en los navegadores. Además, los secuestradores de adware y navegadores suelen tener capacidades de seguimiento de datos. Debido a los métodos cuestionables utilizados para distribuir ConnectSystem, también se clasifica como una PUA (Aplicación Potencialmente No Deseada, por sus siglas en inglés).

Guía de eliminación del virus BIOPASS

¿Qué es BIOPASS?

BIOPASS es un programa malicioso clasificado como RAT (Troyano de Acceso Remoto, por sus siglas en inglés). El malware dentro de esta clasificación opera al permitir el acceso remoto y el control de las máquinas infectadas. El troyano BIOPASS posee las capacidades antes mencionadas y también tiene amplias funcionalidades de robo de datos.

Se ha observado que este programa malicioso está dirigido a empresas chinas de juegos de azar en línea a través de sitios web comprometidos que alojan configuraciones de instalación de Microsoft Silverlight y Adobe Flash Player troyanizadas (por ejemplo, actualizaciones falsas de Adobe Flash Player).