Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.
Instrucciones de eliminación del ransomware "njkwe RaaS corporation"
¿Qué es "njkwe RaaS corporation"?
"njkwe RaaS corporation" es el nombre de software malicioso que pertenece a la familia de ransomware Paradise. La persona que lo descubrió es Michael Gillespie. igual que muchos otros programas de este tipo, "njkwe RaaS corporation" encripta archivos, cambia sus nombres de archivos y crea una nota de rescate. Agrega el nombre del operador y la identificación de la víctima y agrega la extensión ".payload" al nombre de archivo de cada archivo cifrado. Por ejemplo, cambia "1.jpg" a "1.jpg_kfs_{SA3Cu8}.payload", y así sucesivamente. Además, crea un archivo de texto llamado "---==%$$$OPEN_ME_UP$$$==---.txt", este archivo es una nota de rescate que contiene instrucciones sobre cómo contactar a los ciberdelincuentes que diseñaron este ransomware.
¿Cómo eliminar iWebPlayer de Mac?
¿Qué es iWebPlayer?
iWebPlayer es una pieza de software, supuestamente capaz de reproducir varios archivos de video. Se promociona principalmente a través de estafas engañosas/sitios web engañosos (por ejemplo: incluidos en los falsos actualizadores de Flash Player). Debido a estos dudosos métodos de proliferación, se considera una PUA (aplicación potencialmente no deseada, por sus siglas en inglés). Los usuarios deben tener en cuenta que las PUAs pueden forzar la apertura de páginas fraudulentas, o bien las redirecciones a tales pueden ocurrir a través de anuncios intrusivos clicados.
Instrucciones de eliminación de la redirección Mychromesearch.com
¿Qué es mychromesearch.com?
Mychromesearch.com es un buscador falso. Tiene una apariencia legítima y a primera vista apenas difiere de los motores de búsqueda genuinos. mychromesearch.com incluso contiene un logotipo de Google. Sin embargo, no tiene nada que ver con esta empresa. Por lo general, los buscadores web fraudulentos son promovidos por un tipo de PUA (aplicación potencialmente no deseada, por sus siglas en inglés) clasificada como un secuestrador del navegador. Los usuarios deben tener en cuenta que estas aplicaciones no necesitan su permiso expreso para infiltrarse en los dispositivos.
¿Cómo eliminar "There is a new Codec Pack version" de Mac?
¿Qué es "There is a new Codec Pack version"?
"There is a new Codec Pack version" es una estafa, dirigida por sitios engañosos. Al afirmar que Adobe Flash Player podría estar desactualizado, el esquema intenta engañar a los usuarios para que descarguen/instalen un actualizador de software falso. Las actualizaciones ilegítimas se utilizan para difundir una amplia variedad de contenido no confiable e incluso malicioso. Por ejemplo, varias PUAs (aplicaciones potencialmente no deseadas), como adware y secuestradores de navegador, y malware, como ransomware, troyanos, etc. La muestra investigada introdujo a través de "There is a new Codec Pack version" instaló el adware MyCouponsmart y el secuestrador de navegador SearchMine, sin embargo, puede "agruparse" (bundling) con PUAs adicionales/otros y/o software malicioso. La mayoría de las visitas a sitios web engañosos/fraudulentos se producen a través de redireccionamientos causados por anuncios intrusivos y/o PUAs, ya infiltrados en el sistema.
Instrucciones de eliminación del ransomware Adair
¿Qué es Adair?
Adair es parte de la familia de ransomware Phobos. Como la mayoría de los programas de este tipo, Adair encripta archivos, cambia sus nombres de archivo y proporciona a las víctimas instrucciones sobre cómo contactar a sus desarrolladores. Este ransomware cambia el nombre de cada archivo agregando la identificación de la víctima, la dirección de correo electrónico de sus desarrolladores y agregando la extensión ".Adair" a sus nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id[1E857D00-2261].[kusachi@cock.li].Adair", y así sucesivamente. También proporciona dos notas de rescate: una en un archivo de texto llamado "info.txt" y otra en una ventana emergente que se inicia a través del archivo "info.hta".
Guía de eliminación del virus ZLoader
¿Qué es ZLoader?
ZLoader (también conocido como DELoader y Terdot) es un programa malicioso que se distribuye a través de páginas web maliciosas que muestran una notificación de error falsa (por ejemplo, "The 'Roboto Condensed' font was not found"). La investigación muestra que ZLoader está diseñado para infectar sistemas con otro programa malicioso, un troyano bancario llamado Zeus. Recomendamos encarecidamente no abrir el archivo (o archivos) descargados de las páginas que muestran ese mensaje de error particular (o similar).
Instrucciones para la eliminación del ransomware Afrodita
¿Qué es Afrodita?
Descubierto por S!Ri, Afrodita es parte de la familia de ransomware LockerGoga, cifra datos con algoritmos de cifrado AES-256 y RSA-2048. Además, crea una nota de rescate, el archivo de texto "__README_RECOVERY_.txt" que contiene instrucciones sobre cómo contactar a los delincuentes cibernéticos para obtener información sobre cómo pagar un rescate (comprar una herramienta y clave de descifrado).
Instrucciones de eliminación de y2meta[.]com
¿Qué es y2meta[.]com?
Evite el sitio web y2mate[.]com, ya que emplea redes publicitarias dudosas y ofrece un servicio de descarga de videos ilegales. Tenga en cuenta que es ilegal descargar videos de YouTube. Además, y2mate[.]com contiene varios anuncios que redirigen a los visitantes a otros sitios web no confiables. Estas son las dos razones principales por las que este y otros sitios web similares no deben utilizarse.
Instrucciones de eliminación del ransomware Dever
¿Qué es Dever?
Perteneciente a la familia de malware Crisis/Dharma, ever es un programa malicioso de tipo ransomware. Los dispositivos infectados con él tienen sus datos cifrados y se exige un rescate a las víctimas por el software/herramientas de descifrado. A medida que Dever encripta los archivos, los retitula de acuerdo con este patrón: identificación única, dirección de correo electrónico de los desarrolladores (hay varios correos electrónicos que utilizan los ciberdelincuentes detrás de esta infección, por lo tanto, hay más de una variante en los nombres de archivo alterados) y los agrega con la extensión ".Dever". Por ejemplo, un archivo como "1.jpg" aparecería como algo similar a "1.jpg.id[1E857D00-2544].[lizethroyal@aol.com].Dever" después del cifrado. Una vez que se completa este proceso, se crea un archivo de texto - "info.txt" y una aplicación HTML - "info.hta" en el escritorio. Las variantes actualizadas de este ransomware usan ".[charlesetta.embody@aol.com].Dever" para archivos cifrados.
Instrucciones de eliminación de "This is a VIRUS. You computer is blocked"
¿Qué es "This is a VIRUS. You computer is blocked"?
"This is a VIRUS. You computer is blocked" es otra estafa de soporte técnico utilizada por ciberdelincuentes que afirman ofrecer 'soporte técnico' legítimo. Intentan engañar a las personas para que crean que sus computadoras están infectadas/bloqueadas y ponerse en contacto a través del número de teléfono proporcionado. La mayoría de las personas no abren sitios web de este tipo intencionalmente: se ven obligados a visitarlos por aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés) instaladas en sus sistemas. Estas aplicaciones suelen causar redireccionamientos no deseados, mostrar anuncios y registrar información.
Más artículos...
Página 299 de 511
<< Inicio < Anterior 291 292 293 294 295 296 297 298 299 300 Siguiente > Fin >>