Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.
Instrucciones de eliminación del ransomware Deal
¿Qué es Deal?
Descubierto por dnwls0719, Deal es un software malicioso que pertenece a la familia de ransomware Phobos. Está diseñado para cifrar datos y mantenerlos bloqueados, hasta que se pague un rescate por descifrado. Durante el proceso de cifrado, todos los archivos se renombran con el número de identificación único de la víctima, la dirección de correo electrónico del desarrollador y la extensión ".deal". Por ejemplo, "1.jpg" podría renombrarse a "1.jpg.id[1E857D00-2423].[butters.felicio@aol.com].deal". Una vez que se completa el proceso, este programa malicioso crea dos archivos llamados "info.txt" y "info.hta", y los almacena en el escritorio. Las variantes actualizadas de este ransomware usan las extensiones ".[kenny.sarginson@aol.com].deal", ".[harlin_marten@aol.com].deal", ".[lewisswaffield.a@aol.com].deal", y".[relvirosa1981@aol.com].deal" para archivos cifrados.
Instrucciones de eliminación del ransomware Un1que
¿Qué es Un1que?
Un1que es el título de un trozo de software malicioso, perteneciente a la familia de ransomware IEncrypt. Su descubrimiento se acredita a GrujaRS. Este malware opera encriptando los datos de los sistemas infectados y haciendo demandas de rescate por las herramientas/software de descifrado. Durante el proceso de encriptación, cada archivo se agrega con la extensión ".un1que". Por ejemplo, un archivo como "1.jpg" aparecerá como "1.jpg.un1que". Además, cada uno de estos archivos recibiría su propia nota de rescate ("_readme"), que contienen mensajes idénticos. Para explicarlo mejor, un archivo encriptado como "1.jpg.un1que" obtendría un archivo de texto nombrado "1.jpg.un1que_readme".
Instrucciones de eliminación del ransomware CU
¿Qué es CU?
CU es el nombre de un malware que pertenece a la familia de ransomware Crysis/Dharma. Los sistemas infectados con él tienen sus datos cifrados y reciben demandas de rescate por el descifrado. A medida que el ransomware CU se encripta, todos los archivos se retitulan de acuerdo con este patrón: nombre de archivo original, identificación única asignada a las víctimas, dirección de correo electrónico de los delincuentes cibernéticos y la extensión ".CU". Por ejemplo, un archivo como "1.jpg" aparecerá como algo similar a "1.jpg.id-1E857D00.[cyberunion@tuta.io].CU". Una vez finalizado este proceso, se crea un archivo de texto "FILES ENCRYPTED.txt" en el escritorio y se muestra una ventana emergente.
Instrucciones de eliminación del ransomware Ragnarok
¿Qué es Ragnarok?
Ragnarok es una pieza de software malicioso, clasificado como ransomware. Su descubrimiento se acredita a Karsten Hahn. Funciona mediante el cifrado de los datos de los dispositivos infectados, con el fin de hacer demandas de rescate para el descifrado. A medida que se encripta el ransarware Ragnarok, todos los archivos afectados se agregan con la extensión ".ragnarok_cry". Para explicar cómo aparecerían los archivos después del cifrado, un archivo titulado algo así como "1.jpg" aparecerá como "1.jpg.ragnarok_cry". Una vez completado este proceso, se crea un archivo de texto "How_To_Decrypt_My_Files.txt" en el escritorio.
Guía de eliminación de "Sextortion Email (Dash)"
¿Qué es "Sextortion Email (Dash)"?
Los delincuentes detrás de esta estafa intentan engañar a los destinatarios para que les transfieran criptomoneda Dash. Afirman que han grabado un video comprometedor y lo distribuirán a otras personas a menos que los destinatarios paguen una suma específica de criptomonedas. Nunca confíes en correos electrónicos de este tipo y simplemente ignóralos.
Instrucciones de eliminación de LIVE
¿Qué es LIVE?
LIVE es el título de un programa malicioso, perteneciente a la familia de ransomware Dharma. Los sistemas infectados con él tienen sus datos cifrados y reciben demandas de rescate por las herramientas/software de descifrado. A medida que este ransomware se cifra, todos los nombres de archivo se agregan con una identificación única, la dirección de correo electrónico de los desarrolladores y la extensión ".LIVE". Por ejemplo, un archivo originalmente titulado "1.jpg" aparecería como algo similar a "1.jpg.id-1E857D00.[cryptlive@aol.com].LIVE".Después del final de este proceso, se deja un archivo de texto ("FILES ENCRYPTED.txt") en el escritorio y se muestra una ventana emergente. Ambas contienen notas de rescate.
¿Cómo eliminar el secuestrador de navegador search.friendlysocket.com de Mac?
¿Qué es search.friendlysocket.com?
Idéntico a search.cucumberhead.com, search.listchack.com, search.smacklek.com, search.friendlysocket.com es un falso motor de búsqueda en Internet que afirma mejorar la experiencia de navegación web al generar los resultados de búsqueda más relevante. Estas afirmaciones falsas a menudo engañan a los usuarios haciéndoles creer que search.friendlysocket.com es un sitio web legítimo, sin embargo, los desarrolladores promueven este sitio usando 'instaladores' engañosos de aplicaciones que modifican sigilosamente la configuración del navegador web. Además, este sitio web falso registra continuamente información diversa relacionada con la actividad de navegación web de los usuarios.
Instrucciones de eliminación de RunBooster
¿Qué es RunBooster?
RunBooster se clasifica como un programa potencialmente no deseado (PUP, por sus siglas en inglés) y adware (adware 'malvertising') que se infiltra en los sistemas sin consentimiento y provoca redireccionamientos emergentes (anuncios). También puede registrar información del sistema del usuario relacionada con la actividad de navegación en Internet.
Instrucciones de eliminación del ransomware Cuba
¿Qué es Cuba?
Cuba fue descubierto por Raby, encripta los archivos, cambia sus nombres de archivo agregando la extensión ".cuba" y crea el archivo de texto "!!FAQ for Decryption!!.txt" (nota de rescate). Cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.cuba", y así sucesivamente. Por lo general, las personas que tienen una computadora infectada con ransomware como Cuba no pueden usar/acceder a archivos cifrados a menos que los descifren con una determinada herramienta y/o clave de descifrado que se puede comprar a los ciberdelincuentes que diseñaron el programa.
Instrucciones de eliminación del ransomware NEWS
¿Qué es NEWS?
NEWS es el título de un programa malicioso, perteneciente a la familia de ransomware Dharma. Funciona mediante el cifrado de los datos de los dispositivos infectados, con el fin de exigir el pago de las herramientas/software de descifrado. A medida que el malware NEWS se encripta, todos los archivos se vuelven a titular de acuerdo con este patrón: nombre de archivo original, identificación única de la víctima, dirección de correo electrónico de los ciberdelincuentes y la extensión ".NEWS". Por ejemplo, un archivo llamado "1.jpg" aparecerá como algo similar a "1.jpg.id-1E857D00.[notgoodnews@tutanota.com].NEWS" - después del cifrado. Una vez que se completa este proceso, se coloca un archivo de texto en el escritorio ("FILES ENCRYPTED.txt") y se muestra una ventana emergente. El texto presentado en ambos son las notas de rescate.
Más artículos...
Página 297 de 511
<< Inicio < Anterior 291 292 293 294 295 296 297 298 299 300 Siguiente > Fin >>