Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es LocalTech?

LocalTech es un software fraudulento categorizado como adware. Sin embargo, también tiene características de secuestrador de navegador. Después de una instalación exitosa, esta aplicación ofrece campañas publicitarias intrusivas y promueve motores de búsqueda falsos mediante modificaciones en la configuración del navegador.

Además, la mayoría de los secuestradores de adware y navegadores espían los hábitos de navegación de los usuarios. Debido a los dudosos métodos utilizados para distribuir LocalTech, también se clasifica como PUA (Aplicación potencialmente no deseada, por sus siglas en inglés).

¿Qué es FileDisplay?

Es común que el adware se descargue e instale sin saberlo. Por esta razón, FileDisplay y otras aplicaciones de este tipo se denominan aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés).

FileDisplay genera anuncios no deseados, cambia la configuración del navegador para promover un motor de búsqueda falso (su dirección) y recopila datos confidenciales. Vale la pena mencionar que las aplicaciones que promueven motores de búsqueda falsos modificando la configuración del navegador se clasifican como secuestradores de navegador.

¿Qué es el ransomware Xcss?

Xcss es un software malicioso que pertenece a la familia de ransomware Dharma. Los sistemas infectados con este malware experimentan el encriptado de datos y reciben solicitudes de rescate por las herramientas de desencriptado. En otras palabras, el ransomware Xcss hace que los archivos de las víctimas sean inaccesibles/inutilizables, y se les pide que paguen para recuperar el acceso/uso de sus datos.

Durante el proceso de encriptado, los archivos afectados se titulan siguiendo este patrón: nombre de archivo original, identificación única asignada a la víctima, dirección de email de los ciberdelincuentes y la extensión ".xcss". Por ejemplo, un archivo inicialmente llamado "1.jpg" aparecería como algo similar a "1.jpg.id-1E857D00.[xcsset@criptext.com].xcss" - después del encriptado. Una vez finalizado este proceso, los mensajes que exigen un rescate se crean/muestran en una ventana emergente y un archivo de texto "FILES ENCRYPTED.txt".

Guía de eliminación de Mini-Redline

¿Qué es Mini-Redline?

Como regla general, los ladrones de información están diseñados para recopilar información como credenciales de inicio de sesión (como nombres de usuario, direcciones de email, contraseñas), detalles de tarjetas de crédito y otros datos que podrían usarse para robar cuentas personales, identidades, realizar compras no autorizadas, transacciones, etc. Ladrón de información Mini-Redline es el nombre minimazdo del ladrón RedLine diseñado para robar datos confidenciales de los navegadores web. Las investigaciones muestran que los ciberdelincuentes utilizan anuncios de pago por clic de Google para promocionar páginas de descarga de Anydesk falsas firmadas con certificados de Cloudflare y que se utilizan para engañar a los usuarios para que descarguen Mini-Redline. Es importante mencionar que una de sus páginas de descarga de AnyDesk falsas se utiliza para distribuir otro ladrón llamado Taurus.

Guía de eliminación de la estafa "SECURE YOUR E-MAIL WORLD"

¿Qué es el email estafa "SECURE YOUR E-MAIL WORLD"?

La estafa "SECURE YOUR E-MAIL WORLD" se refiere a una campaña de spam de phishing. Este término describe una operación a gran escala durante la cual se envían miles de emails engañosos. Las emails fraudulentas distribuidas a través de esta campaña: solicitan a los destinatarios que tomen medidas no especificadas para proteger sus cuentas de email. El objetivo de estas emails es promover un sitio web de phishing, que se disfraza como una página de inicio de sesión de una cuenta de email. El sitio funciona registrando la información ingresada en él, es decir, las credenciales de inicio de sesión de la cuenta de email (direcciones de email y contraseñas correspondientes). Al adquirir estos datos, los estafadores detrás de la estafa "SECURE YOUR E-MAIL WORLD" pueden obtener acceso/control sobre las cuentas de email expuestas.

Instrucciones de eliminación del ransomware Gamma

¿Qué es Gamma?

Gamma es un virus de tipo ransomware descubierto por Jakub Kroustek y diseñado para infiltrarse sigilosamente en los sistemas y encriptar datos. El virus es parte de la familia de ransomware Crysis. Durante el encriptado, el ransomware Gamma agrega la extensión ".gamma" a cada archivo afectado. Por ejemplo, cambia "1.jpg" a "1.jpg.id-1E857D00.[bebenrowan@aol.com].gamma". También muestra un mensaje de solicitud de rescate en una ventana emergente y crea un archivo de texto llamado "FILES ENCRYPTED.txt", colocándolo en cada carpeta que contiene archivos encriptados.

Instrucciones de eliminación del virus AnyDesk

¿Qué es AnyDesk?

Similar a TeamViewer, AnyDesk, es una aplicación legítima que proporciona la funcionalidad de control remoto del sistema. Sin embargo, recientemente, los ciberdelincuentes han comenzado a distribuir una versión modificada de AnyDesk utilizando el método de "agrupación" ("bundling"/"empaquetado") y, por lo tanto, se suele infiltrar sin el permiso de los usuarios.

¿Cómo eliminar Helper_update de Mac?

¿Qué es Helper_update?

Helper_update es uns software con publicidad, una aplicación que muestra anuncios. Normalmente, las aplicaciones de este tipo se promocionan y distribuyen utilizando métodos engañosos, por ejemplo, a través de sitios web engañosos o instaladores falsos. Por lo tanto, la mayoría de los usuarios los descargan e instalan sin saberlo, sin querer. Las aplicaciones que los usuarios instalan inadvertidamente se denominan aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés). Se sabe que Helper_update se distribuye mediante un instalador falso de Adobe Flash Player. Es importante mencionar que esta aplicación puede tener características de un secuestrador de navegador: puede estar diseñada para cambiar la configuración del navegador web para promover un motor de búsqueda falso. Además, puede estar diseñado para recopilar información personal.

Instrucciones de eliminación del ransomware ZIG

¿Qué es el ransomware ZIG?

El ransomware ZIG es un tipo de software malicioso utilizado por los ciberdelincuentes con el propósito de impedir que sus víctimas accedan a los datos almacenados en las computadoras afectadas. Como la mayoría de las variantes de ransomware, ZIG encripta los archivos, modifica sus nombres y genera una nota de rescate. Cambia el nombre de los archivos agregando la identificación de la víctima, la dirección de email honestly@tutanota.com y la extensión ".ZIG". Por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.id-C279F237.[honestly@tutanota.com].ZIG", "2.jpg" a "2.jpg.id-C279F237.[honestly@tutanota.com].ZIG", y así sucesivamente. ZIG muestra una ventana emergente y crea un archivo de texto llamado "info.txt" como notas de rescate. Este ransomware es parte de la familia de malware Dharma.

Instrucciones de eliminación de los anuncios emergentes yourwowfeed[.]com

¿Qué es yourwowfeed[.]com?

Yourwowfeed[.]com es uno de los sitios web no confiables diseñado para verificar la dirección IP/geolocalización y luego cargar contenido engañoso o abrir un par (aproximadamente dos, tres) otras páginas de este tipo. Es importante mencionar que es poco común que páginas como yourwowfeed[.]com sean visitadas intencionalmente. En la mayoría de los casos, los usuarios los abren haciendo clic en anuncios sospechosos y visitando sitios web cuestionables. Además, las aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés) instaladas pueden abrir páginas como yourwowfeed[.]com. Más ejemplos de sitios web que son similares a yourwowfeed[.]com son ncurrentlyd[.]biz, oossautsid[.]com y acancyfopl[.]biz.