Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.
Cómo eliminar la estafa "Your system is heavily damaged by Two viruses!" de computadoras Mac
¿Qué es "Your system is heavily damaged by Two viruses!"?
"Your system is heavily damaged by Two viruses!" es una estafa que se ejecuta en sitios web engañosos (como por ejemplo, greacore[.]com, contentfilled[.]com, nbvtread[.]com y topoffert[.]com). Existen múltiples variantes de esta estafa. El texto presentado en ellos es prácticamente idéntico, sin embargo, las versiones son visualmente diferentes (por ejemplo, diseños, fuentes, elementos gráficos, etc.). En general, "Your system is heavily damaged by Two viruses!" afirma que los iPhones de Apple de los usuarios han sido infectados y, en consecuencia, dañados. Para evitar daños mayores, se les anima a descargar/instalar la aplicación promocionada. Las estafas de este tipo hacen afirmaciones falsas con el fin de propagar productos dudosos, como herramientas antivirus falsas, adware, secuestrador de navegador y otras aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés). Estos esquemas a menudo respaldan troyanos, ransomware y otro malware. Por lo general, los visitantes de sitios engañosos no acceden a ellos intencionalmente; la mayoría son redirigidos a ellos mediante anuncios intrusivos o aplicaciones potencialmente no deseadas.
Guía de eliminación del email estafa "Zero day security vulnerability on Zoom app"
¿Qué es el email estafa "Zero day security vulnerability on Zoom app"?
"Zero day security vulnerability on Zoom app" es el nombre de una campaña de spam que utiliza el modelo de estafa de sextortion. El término "campaña de spam" define una operación a gran escala durante la cual se envían miles de correos electrónicos engañosos. Las correos electrónicos, distribuidas a través de esta campaña, afirman que el remitente ha obtenido imágenes de video altamente comprometedoras del destinatario. Las grabaciones inexistentes supuestamente se hicieron a través de una explotación de una vulnerabilidad encontrada en la aplicación Zoom, que es un servicio de conferencias legítimo. Estos correos electrónicos fraudulentos tienen como objetivo engañar a los destinatarios para que paguen un rescate y evitar que se publiquen los videos falsos. Debe enfatizarse que todas las afirmaciones hechas por las letras "Zero day security vulnerability on Zoom app" son falsas.
Instrucciones de eliminación del ransomware NOV
¿Qué es NOV?
NOV es un tipo de malware que evita que sus víctimas accedan a sus archivos: encripta los archivos y los mantiene inaccesibles a menos que las víctimas paguen un rescate. Este ransomware encripta los archivos y les cambia el nombre agregando el ID de la víctima, yourfiles1@cock.li dirección de correo electrónico y agregando la extensión ".NOV" a sus nombres de archivo. Por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.id-C279F237.[yourfiles1@cock.li].NOV", y así sucesivamente. Además, NOV muestra una ventana emergente y crea el archivo "MANUAL.txt". Contienen instrucciones sobre cómo contactar a los atacantes. NOV pertenece a la familia de ransomware Dharma, fue descubierto por Ravi.
Instrucciones de eliminación del ransomware Cukiesi
¿Qué es Cukiesi?
Cukiesi encripta archivos y agrega "_cU{victim's_ID}Cukiesi" a sus nombres de archivo. Por ejemplo, cambia el nombre del archivo "1.jpg" a "1.jpg_cU{zvsOEJ}Cukiesi", el archivo "2.jpg" a "2.jpg_cU{zvsOEJ}Cukiesi". Crea el archivo de texto "nooode.txt" en cada carpeta que contiene archivos encriptados. Ese archivo es una nota de rescate que contiene detalles de contacto (y otras informaciones).
Instrucciones de eliminación del secuestrador de navegador SearchConverterInc
¿Qué es SearchConverterInc?
SearchConverterInc es un software malicioso clasificado como secuestrador de navegador. Funciona realizando cambios en la configuración del navegador para promover searchconverterinc.com, un motor de búsqueda falso. Además, SearchConverterInc espía los hábitos de navegación de los usuarios. Debido a los métodos cuestionables utilizados para distribuir los secuestradores de navegador, también se consideran PUA (aplicaciones potencialmente no deseadas, por sus siglas en inglés).
Instrucciones de eliminación del ransomware AXI
¿Qué es el ransomware AXI?
AXI es un software malicioso que pertenece a la familia de ransomware Dharma. Los sistemas infectados con este malware tienen sus datos encriptados y reciben pedidos de rescate por el desencriptado. Durante el proceso de encriptado, los archivos afectados se renombran siguiendo este patrón: nombre de archivo original, ID único, dirección de correo electrónico de los ciberdelincuentes y la extensión ".AXI". Por ejemplo, un archivo como "1.jpg" aparecería como algo similar a "1.jpg.id-C279F237.[axitrun2@tutanota.com].AXI" - después del encriptado. Una vez que se completa este proceso, los mensajes que exigen un rescate se crean en una ventana emergente y en el archivo de texto "FILES ENCRYPTED.txt".
¿Cómo eliminar el adware DominantPartition de Mac?
¿Qué es DominantPartition?
DominantPartition es una aplicación de tipo adware con características de secuestrador de navegador. Esta aplicación funciona ejecutando campañas publicitarias intrusivas y realizando cambios en la configuración del navegador para promover motores de búsqueda falsos. Además, la mayoría de los tipos de adware y secuestradores de navegador recopilan información relacionada con la navegación. Dado que los usuarios normalmente descargan/instalan DominantPartition inadvertidamente, también se clasifica como una PUA (Aplicación Potencialmente No Deseada, por sus siglas en inglés). Se ha observado que esta aplicación se propaga a través de actualizaciones falsas de Adobe Flash Player. Vale la pena señalar que se emplean actualizadores de software ilegítimos para propagar no solo PUAs, sino también troyanos, ransomware y otro malware.
¿Cómo eliminar FPMPlayer de Mac?
¿Qué es FPMPlayer?
FPMPlayer es el nombre de una aplicación potencialmente no deseada (PUA, por sus siglas en inglés) que se distribuye mediante un instalador falso de Adobe Flash Player. En la mayoría de los casos, los usuarios descargan e instalan aplicaciones que se distribuyen utilizando tales métodos sin saberlo. Es importante mencionar que los instaladores falsos se utilizan a menudo para distribuir múltiples PUAs a la vez, por lo tanto, es probable que FPMPlayer esté incluido junto con algún secuestrador de navegador, aplicaciones de tipo adware, o una PUA de otro tipo.
Instrucciones de eliminación del ransomware Dexx
¿Qué es el ransomware Dexx?
Dexx es un software malicioso, que forma parte del grupo de ransomware Dharma. Opera encriptando datos y exige el pago por el desencriptado. A medida que el ransomware Dexx encripta, cambia el nombre de los archivos siguiendo este patrón: nombre de archivo original, identificación única asignada a las víctimas, dirección de correo electrónico de los ciberdelincuentes y la extensión ".dexx". Por ejemplo, un archivo originalmente titulado "1.jpg" aparecería como algo similar a "1.jpg.id-C279F237.[decryptex@airmail.cc].dexx" - después del encriptado. Una vez que se completa este proceso, los mensajes que exigen un rescate se crean en una ventana emergente y en el archivo de texto "FILES ENCRYPTED.txt".
¿Cómo eliminar el adware ElementaryType de Mac?
¿Qué es ElementaryType?
ElementaryType es una aplicación de tipo adware con cualidades de secuestrador de navegador. Este pieza de software malicioso funciona ejecutando campañas publicitarias intrusivas y modifica la configuración del navegador para promover motores de búsqueda falsos. Además, los adwares y los secuestradores del navegador suelen recopilar datos relacionados con la navegación. Dado que la mayoría de los usuarios descargan/instalan ElementaryType sin querer, también se considera una PUA (aplicación potencialmente no deseada, por sus siglas en inglés).
Más artículos...
Página 326 de 614
<< Inicio < Anterior 321 322 323 324 325 326 327 328 329 330 Siguiente > Fin >>