Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.
Instrucciones de eliminación del ransomware HelloKitty
¿Qué es HelloKitty?
El ransomware es un tipo de malware que encripta archivos y exige un rescate para desencriptarlos. Se dirige tanto a empresas como a particulares. Por lo general, los ciberdelincuentes exigen que se les pague en Bitcoins u otras criptomonedas y las víctimas de ransomware no pueden acceder a los archivos y utilizarlos a menos que se pague un rescate. El ransomware HelloKitty se dirige a empresas (empresas), una de las víctimas conocidas es CD Project, el desarrollador de Cyberpunk 2077. Este ransomware cambia el nombre de los archivos encriptados. Agrega la extensión ".crypted" a sus nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.crypted", "2.jpg" a "2.jpg.crypted", y así sucesivamente. HelloKitty también crea el archivo "read_me_unlock.txt" (nota de rescate) que coloca entre los archivos encriptados (en todos los directorios que contienen datos encriptados). El nombre y el texto de la nota de rescate pueden cambiar dependiendo de la víctima atacada (empresa).
Instrucciones de eliminación del adware SystemMonitor
¿Qué es SystemMonitor?
SystemMonitor es un software malicioso clasificado como adware. Funciona ejecutando campañas publicitarias intrusivas y provocando redireccionamientos a sitios web maliciosos o no confiables. Además, agrega la función "Managed by your organization" ("Administrado por su organización") a los navegadores Google Chrome. SystemMonitor recopila información relacionada con la navegación, lo que constituye un grave problema de privacidad. Se ha observado que este adware se distribuye a través de configuraciones de instalación engañosas (como por ejemplo, Herramientas de "craqueo" de software falsas), junto con aplicaciones no confiables. Cabe destacar que estas aplicaciones funcionan de manera similar a SystemMonitor. Algunos tienen la capacidad de forzar la apertura de los navegadores y provocar redireccionamientos a sitios dudosos. Los productos que se propagan utilizando métodos tan cuestionables se consideran PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).
Instrucciones de eliminación de los anuncios emergentes Bestcaptcharesolver[.]com
¿Qué es bestcaptcharesolver[.]com?
Bestcaptcharesolver[.]com es un sitio web fraudulento que opera presentando a los visitantes contenido cuestionable y/o redirigiéndolos a otras páginas web peligrosas o no confiables. Hay miles de estos sitios en la Web; newsfeedzscrollz.com, znews-live.com y captcha2020.com son solo algunos ejemplos. Pocos usuarios ingresan intencionalmente a páginas maliciosas, la mayoría son redirigidos a ellas por anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés). Este software no necesita permiso explícito para instalarse en sistemas; por lo tanto, los usuarios pueden desconocer su presencia. Además de provocar redireccionamientos, las PUAs pueden ejecutar campañas publicitarias intrusivas y/o recopilar información relacionada con la navegación.
Guía de eliminación del virus por email MSC
¿Qué es el virus por email MSC?
Como regla general, cuando los ciberdelincuentes utilizan correos electrónicos malspam para enviar malware, envían correos electrónicos disfrazados de correos electrónicos oficiales, importantes y/o urgentes de empresas y organizaciones legítimas y que contienen un archivo adjunto malicioso o un enlace de descarga de un archivo malicioso. De una forma u otra, su principal objetivo es engañar a tantos destinatarios como sea posible para que descarguen y abran un archivo malicioso diseñado para instalar malware. Este correo electrónico en particular se disfraza como una correo electrónico de MSC (Mediterranean Shipping Company) y contiene un documento malicioso que está diseñado para infectar computadoras con Dridex. La empresa MSC real no tiene nada que ver con esta campaña de malspam.
Instrucciones de eliminación de la redirección Captchatopsource[.]com
¿Qué es captchatopsource[.]com?
Internet está plagado de varios sitios web fraudulentos y no confiables. Captchatopsource[.]com es un buen ejemplo. Comparte muchas similitudes con continue-site.site, freshnewmessage.com, check-me.online y miles de otros. A los visitantes de esta página se les presenta material dudoso y/o se les redirige a otros sitios maliciosos o no confiables. La mayoría de las visitas a dichas páginas web se producen a través de redireccionamientos provocados por anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés). El software dentro de esta clasificación no requiere permiso explícito para ser instalado en los sistemas; por lo tanto, los usuarios pueden desconocer su presencia en sus dispositivos.
¿Cómo eliminar el secuestrador de navegador search.assistivedata.com de Mac?
¿Qué es search.assistivedata.com?
Search.assistivedata.com es la dirección de un motor de búsqueda falso. Se llama falso porque redirige a los usuarios a google.com (proporciona resultados de búsqueda generados por Google). Como la mayoría de los motores de búsqueda falsos, search.assistivedata.com se promociona a través de un secuestrador de navegador (una de las aplicaciones que promueven esta dirección se llama SearchModule). Un secuestrador de navegador es un tipo de aplicación que promueve una dirección específica cambiando la configuración del navegador. Se sabe que las aplicaciones que promocionan la dirección search.assistivedata.com agregan la función "Managed by your organization" ("Administrado por su organización") a los navegadores Google Chrome.
¿Cómo eliminar el secuestrador de navegador "Fire Search" de Mac?
¿Qué es "Fire Search"?
"Fire Search" es un software fraudulento que se clasifica como secuestrador de navegador. Funciona realizando cambios en la configuración del navegador para promover el motor de búsqueda falso firesear.ch. Además, "Fire Search" agrega la función "Managed by your organization" ("Administrado por su organización") a los navegadores Google Chrome. La mayoría de los secuestradores de navegador tienen capacidades de seguimiento de datos, que se utilizan para recopilar información relacionada con la navegación. Debido a los dudosos métodos empleados para distribuir "Fire Search", también está clasificado como PUA (Aplicación potencialmente no deseada, por sus siglas en inglés). Se ha observado que este secuestrador de navegador se distribuye a través de actualizaciones falsas de Adobe Flash Player. Cabe señalar que los instaladores/actualizadores de software ilegítimos proliferan no solo en PUAs, sino también en troyanos, ransomware, y otros malware.
Instrucciones de eliminación de la redirección Janextupd.com
¿Qué es janextupd.com?
Los motores de búsqueda falsos muestran resultados generados por otros motores de búsqueda legítimos como Google, Yahoo, Bing, o generan sus propios resultados que pueden incluir enlaces a sitios web dudosos, anuncios engañosos. Janextupd.com es un motor de búsqueda falso que muestra los resultados generados por Yahoo (redirige a los usuarios a search.yahoo.com). Normalmente, los motores de búsqueda falsos (sus direcciones) aparecen en la configuración del navegador después de la instalación de algún secuestrador de navegador.
¿Cómo eliminar el secuestrador de navegador searchnewshighlights.com de Mac?
¿Qué es searchnewshighlights.com?
Searchnewshighlights.com es la dirección de un motor de búsqueda falso que puede generar resultados engañosos e incluye anuncios turbios entre sus resultados. Además, searchnewshighlights.com abre nuevas pestañas al azar y redirige a los usuarios a varios sitios web cuestionables. Por lo general, los navegadores abren direcciones como esta (motores de búsqueda falsos y otras direcciones) cuando tienen instalada alguna aplicación potencialmente no deseada (PUA, por sus siglas en inglés), generalmente algún secuestrador de navegador. Se sabe que searchnewshighlights.com se promociona a través de qsearch.pw y searchbaron.com - otros motores de búsqueda falsos.
Instrucciones de eliminación del ransomware HAM
¿Qué es el ransomware HAM?
El ransomware es un tipo de malware que encripta los archivos o todo el equipo. Los atacantes utilizan ransomware para evitar que las víctimas accedan a sus archivos (o computadoras) y exijan un rescate. Mientras las víctimas no paguen el rescate, sus archivos o computadoras permanecerán encriptados/inutilizables. Muy a menudo, el ransomware no solo encripta, sino que también cambia el nombre de los archivos. HAM les cambia el nombre agregando la identificación de la víctima, la dirección de correo electrónico backup24@msgsafe.io y agregando la extensión ".HAM" a sus nombres de archivo. Por ejemplo, HAM cambia el nombre de "1.jpg" a "1.jpg.id-C279F237.[backup24@msgsafe.io].HAM", "2.jpg" a "2.jpg.id-C279F237.[backup24@msgsafe.io].HAM", y así sucesivamente. También muestra una ventana emergente y crea el archivo "FILES ENCRYPTED.txt" (notas de rescate). HAM es parte de la familia de ransomware Dharma.
Más artículos...
Página 322 de 614
<< Inicio < Anterior 321 322 323 324 325 326 327 328 329 330 Siguiente > Fin >>