Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Cómo eliminar "Your system is seriously damaged, found (4) viruses!" de Mac?

¿Qué es "Your system is seriously damaged, found (4) viruses!"?

"Your system is seriously damaged, found (4) viruses!" es una estafa creada con la finalidad de promocionar o publicitar una aplicación potencialmente no deseada llamada Cleanup My Mac. Sin embargo, podría usarse para promocionar otras apps también. Tales páginas se usan para engañar a los usuarios para que instalen apps no deseadas usando métodos engañosos. En cualquier caso, los sitios web de este tipo y aplicaciones que se distribuyen a través de ellos no suelen ser de confianza.

Instrucciones para eliminar el cibersecuestro Lazarus

¿Qué es Lazarus?

El ransomware Lazarus procede de King Ouroboros, otro programa de tipo ransomware. El individuo que descubrió Lazarus es Alex Svirid. El ransomware es un tipo de software que cifra datos (bloquea su acceso a ellos). Los ciberdelincuentes crean programas de este tipo con la finalidad de sacarle el dinero a las víctimas pidiendo el pago de un rescate a cambio de una herramienta o clave de descifrado. Lazarus cambia el nombre de los archivos cifrados añadiendo una cadena que contiene la dirección de e-mail, ID de víctima y la extensión ".Lazarus". Por ejemplo, cambia "1.jpg" por "1.jpg.[ID=LNDxrzJ2Aw][Mail=Mr.TeslaBrain@gmail.com].Lazarus", etc. Crea también un archivo de texto llamado "Read-Me-Now.txt" y muestra una ventana emergente.

Instrucciones para eliminar TheMediaConverter Promos

¿Qué es TheMediaConverter Promos?

TheMediaConverter Promos es una aplicación engañosa que supuestamente permite la conversión de varios documentos y archivos multimedia. Esta funcionalidad puede parece legítima y últil; no obstante, TheMediaConverter Promos está catalogada como programa potencialmente no deseado y software publicitario. Hay tres principales razones por las que esas asociaciones negativas existen: 1) instalación sin el consentimiento del usuario, 2) rastreo de la actividad del usuario en navegadores, y 3) publicación de anuncios intrusivos

Instrucciones para eliminar el redireccionamiento a verifycaptcha.com

¿Qué es verifycaptcha.com?

verifycaptcha.com es sitio web engañoso diseñado para redireccionar a los usuarios a sitios web dudosos y generar contenido malicioso. Es prácticamente idéntico a adoptimismyto.club, newpush.support, lameterthenhep.info, y au una decenas de sitios engañosos. Casi siempre, los usuarios acaban visitando verifycaptcha.com de forma inadvertida; son redireccionados por varias aplicaciones potencialmente no deseadas o anuncios mostrados en otros sitios engañosos. Sepa, no obstante, que verifycaptcha.com se promociona también usando campañas de correo basura por e-mail. Los delincuentes envían miles de correos con mensajes engañosos instando a los usuarios a hacer clic en un enlace que los llevan a verifycaptcha.com. Este método de promoción es bastante usual para los sitios web de este tipo. Las apps basura suelen introducirse en los equipos sin permiso de los usuarios. Aparte de ocasionar los redireccionamientos, generan anuncios intrusivos y recaban información del usuario y sistema vinculada a la actividad de navegación.

Guía para eliminar el virus AsyncRAT

¿Qué es AsyncRAT?

AsyncRAT es el nombre de una herramienta de acceso remoto (o administración). Estas herramientas se usan para controlar los equipos de forma remota, normalmente con fines educativos o de ayuda técnica. Sin embargo, existen muchos casos en los que los ciberdelincuentes tratan de engañar a los usuarios para que instalen herramientas de este tipo para que puedan realizar varias acciones en el equipo de la víctima que podrían ayudarles a generar ingresos de una forma u otra. Normalmente, los ciberdelincuentes tratan de robar datos personales, sensibles o infectar equipos con otro software malicioso. En cualquier caso, los programas como AsyncRAT pueden usarse para ocasionar graves problemas, deberían desinstalarse cuanto antes.

¿Cómo evitar las instalaciones no deseadas del software distribuido a través del archivo maccleaner.pkg?

¿Qué es maccleaner.pkg?

El archivo maccleaner.pkg se usa para instalar software no deseado en el sistema operativo Mac. Algunos ejemplos de aplicaciones que podrían instalarse a través de maccleaner.pkg son Smart Mac Booster, Advanced Mac Cleaner, Mac Cleanup Pro, MacKeeper, Mac Auto Fixer y Advanced Mac Tuneup. Todas estas apps se catalogan como aplicaciones potencialmente no deseadas, se promocionan en sitios web engañosos, distribuidos a través de actualizadores de Flash Player, etc. Si el archivo del paquete de software maccleaner.pkg está en Descargas (o en otra carpeta), no le recomendamos que lo abra o ejecute.

¿Qué es la estafa "Your McAfee Subscription Has Expired"?

Es un mensaje emergente engañoso que indica que la suscripción a la suite antivirus ya no es válida. Es entregado por varios sitios web engañosos. Las investigaciones muestran que muchos usuarios visitan estos sitios sin darse cuenta: son redirigidos por anuncios intrusivos (mostrados por otros sitios fraudulentos) o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Cómo eliminar apple.com-shield-guard[.]live de Mac?

¿Qué es apple.com-shield-guard[.]live?

apple.com-shield-guard[.]live es un sitio engañoso diseñado para generar falsos mensajes de error. La finalidad de este sitio es promocionar varias aplicaciones cuestionables (en la fecha de la investigación, apple.com-shield-guard[.]live promocionaba Cleanup My Mac). Según la investigación, los visitantes suelen acabar visitando en apple.com-shield-guard[.]live sin querer - son redireccionados por anuncios intrusivos (que se encuentran en otros sitios engañosos) o ya incluyen aplicaciones potencialmente no deseadas que suelen infiltrarse en equipos sin permiso y, aparte de ocasionar redireccionamientos, también generan anuncios intrusivos y graban datos sensibles.

Instrucciones para eliminar NEMTY PROJECT

¿Qué es NEMTY PROJECT?

NEMTY PROJECT es una infección de ransomware de alto riesgo que fue descubierto por el investigador de sofware malicioso S!Ri. La finalidad de este ransomware es cifrar casi todos los archivos almacenados para que los desarrolladores puedan hacer peticiones de rescate a cambio de recuperar los archivo pagando. NEMTY PROJECT incluye también en cada nombre de archivo la extensión ".nemty" (p. ej., cambiaría el nombre de "sample.jpg" por "sample.jpg.nemty", etc.). Asimismo, NEMTY PROJECT suelta un archivo de texto llamado "NEMTY-DECRYPT.txt" en casi todas las carpetas existentes.

Instrucciones para eliminar el cibersecuestro .pdf

¿Qué es .pdf ransomware?

.pdf es una infección de tipo ransomware que pertenece a la familia de ransomware Dharma. Como ocurre con casi todas las infecciones de esta familia, .pdf fue descubierta por Jakub Kroustek. Tras introducirse en el sistema, .pdf encripta la mayor parte de los archivos almacenados, de ahí que se vuelvan inutilizables. Asimismo, .pdf cambia el nombre de cada archivo añadiendo el ID único de víctima, el correo electrónico del desarrollador y la extensión ".pdf". Por ejemplo, "sam.jpg" encriptado pasaría a llamarse algo como "sample.jpg.id-1E857D00.[decryptbots@cock.li].pdf". Sepa que ".pdf" como extensión es un formato completamente auténtico de Portable Document Format (PDF), por tanto, en los archivos cifrados se verá probablemente el icono PDF. Sin embargo, no deje engañarse por ello, los archivos están cifrados y no es que simplemente se cambiaron los formatos. Una vez que finaliza el cifrado, .pdf abre una ventana emergente (aplicación HTML) y suelta el archivo de texto "RETURN FILES.txt" en el escritorio.