Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.
Instrucciones de eliminación del ransomware Avaddon
¿Qué es Avaddon?
Avaddon encripta los archivos con el algoritmo de encriptado AES y la clave AES mediante el algoritmo RSA. Además, cambia el fondo de escritorio y renombra todos los archivos agregando la extensión ".avdn". Por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.avdn", "2.jpg" a "2.jpg.avdn", y así sucesivamente. Las instrucciones sobre cómo acceder al sitio web que las víctimas deben usar para pagar un rescate se proporcionan en el archivo "[random_numbers]-readme.html". Avaddon coloca este archivo en cada carpeta que contiene archivos encriptados. Este ransomware fue descubierto por GrujaRS.
¿Cómo eliminar el adware ProduceStyle de Mac?
¿Qué es ProduceStyle?
ProduceStyle es una aplicación maliciosa, categorizada como adware. Ejecuta campañas publicitarias intrusivas, es decir, ofrece varios anuncios no deseados y perjudiciales. Además, esta aplicación tiene rasgos de secuestrador de navegador, como la modificación de la configuración del navegador y la promoción de motores de búsqueda falsos. ProduceStyle promueve Safe Finder mediante akamaihd.net. Dado que la mayoría de los usuarios descargan/instalan este adware sin querer, también se considera una PUA (aplicación potencialmente no deseada, por sus siglas en inglés). La mayoría de las aplicaciones de este tipo registran información relacionada con la navegación y es muy probable que ProduceStyle también lo haga.
Instrucciones de eliminación del secuestrador de navegador TiktokSearches
¿Qué es TiktokSearches?
TiktokSearches es un secuestrador de navegador que establece ciertas configuraciones del navegador en tiktok-searches.com, una dirección de un motor de búsqueda falso. Además, es muy probable que esté diseñado para recopilar información relacionada con la navegación y/u otra información. Los usuarios a menudo descargan e instalan aplicaciones como TiktokSearches sin saberlo, por lo tanto, se clasifican como aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés).
Instrucciones de eliminación de la redirección Mybrowser-search.com
¿Qué es mybrowser-search.com?
Mybrowser-search.com es un sitio web cuestionable, clasificado como un buscador falso. Dichos buscadores ilegítimos de la web suelen ser respaldados como herramientas útiles, que proporcionan mejores resultados de búsqueda, aumentan la seguridad de navegación, etc. Sin embargo, rara vez son realmente capaces de proporcionar resultados de búsqueda y tienden a espiar la actividad de navegación de los usuarios. Estos motores de búsqueda son promovidos por PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) llamadas secuestradores de navegador. Este software realiza modificaciones en la configuración del navegador, restringe/niega el acceso a ellas y recopila información relacionada con la navegación.
¿Cómo eliminar el adware ElementaryDataSearch de Mac?
¿Qué es ElementaryDataSearch?
ElementaryDataSearch es una aplicación maliciosa, clasificada como adware y que posee cualidades de secuestrador de navegador. Después de una infiltración exitosa, esta aplicación ofrece campañas publicitarias intrusivas, modifica la configuración del navegador y promueve un motor de búsqueda ilegítimo. Los tipos de adware y los secuestradores de navegador suelen espiar la actividad de navegación de los usuarios. Debido a las técnicas cuestionables utilizadas para proliferar ElementaryDataSearch, se considera una PUA (aplicación potencialmente no deseada, por sus siglas en inglés). Uno de dichos métodos es a través de actualizaciones falsas de Adobe Flash Player. Cabe destacar que los actualizadores/instaladores de software ilegítimos se utilizan para distribuir no solo PUAs sino también troyanos, ransomware y otros malware.
Instrucciones de eliminación del ransomware WELL
¿Qué es WELL?
WELL es uno de los programas maliciosos que forman parte de la familia de ransomware Dharma. Encripta los datos, cambia los nombres de todos los archivos encriptados, muestra una ventana emergente con una nota de rescate y crea otra nota de rescate en un archivo de texto. WELL cambia el nombre de todos los archivos encriptados agregando la identificación de la víctima, la dirección de correo electrónico mewellwisher@protonmail.ch y agregando la extensión ".WELL" a sus nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id-1E857D00.[Mewellwisher@protonmail.ch].WELL", "2.jpg" a "2.jpg.id-1E857D00.[Mewellwisher@protonmail.ch].WELL", y así sucesivamente. Crea un archivo de texto llamado "FILES ENCRYPTED.txt".
Instrucciones de eliminación del ransomware Coronavirus
¿Qué es Coronavirus?
Coronavirus es parte de Scarab, una familia de ransomware. Encripta archivos, modifica sus nombres, cambia el fondo de escritorio y crea otras notas de rescate en archivos de texto, y desactiva el Administrador de Tareas. Coronavirus cambia el nombre de los archivos agregando la extensión ".coronavirus", por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.coronavirus", "2.jpg" a "2.jpg.coronavirus", etc. Crea el archivo de texto denominado "HOW TO RECOVER ENCRYPTED FILES.TXT" en cada carpeta que contiene archivos encriptados.
Instrucciones de eliminación del secuestrador de navegador QuericsSearch
¿Qué es QuericsSearch?
El secuestrador de navegador QuericsSearch está diseñado para promover la dirección search.querics.net al cambiar la configuración de ciertos navegadores. En otras palabras, esta aplicación secuestra navegadores con el propósito de promover un buscador falso. Además, esta aplicación agrega la función "Managed by your organization" ("Administrado por su organización") a los navegadores Google Chrome y puede estar diseñada para recopilar datos de navegación. Es común que los usuarios descarguen e instalen secuestradores de navegador sin querer, la investigación muestra que QuericsSearch se distribuye a través de una herramienta de activación engañosa (no oficial) de Adobe Photoshocomo Por lo tanto, esta y otras aplicaciones de este tipo se clasifican como aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés).
Instrucciones de eliminación del ransomware Bomba
¿Qué es Bomba?
Bomba es un trozo de software malicioso, perteneciente a la familia de ransomware Scarab. Los sistemas infectados con este malware tienen sus datos encriptados y reciben demandas de pago por las herramientas/software de desencriptado. Durante el proceso de encriptación, todas las moscas afectadas se agregan con la extensión ".bomba". Por ejemplo, un archivo originalmente llamado algo así como "1.jpg" aparecería como "1.jpg.bomba" después del encriptado. Una vez que finaliza este proceso, una nota de rescate: "HOW TO RECOVER ENCRYPTED FILES.TXT" se coloca en cada carpeta comprometida. Además, el ransomware Bomba desactiva el Administrador de Tareas de Windows.
Instrucciones de eliminación del ransomware SIGARETA
¿Qué es SIGARETA?
SIGARETA es uno de los programas maliciosos que pertenecen a la familia de ransomware NEFILIM, este ransomware en particular fue descubierto por GrujaRS. Por lo general, el malware de este tipo encripta los archivos de las víctimas, modifica sus nombres de archivos y crea y/o muestra una nota de rescate. SIGARETA cambia el nombre de los archivos encriptados agregando la extensión ".SIGARETA" a sus nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.SIGARETA", "2.jpg" a "2.jpg.SIGARETA", y así sucesivamente. Las instrucciones sobre cómo contactar a los ciberdelincuentes detrás de SIGARETA se pueden encontrar en el archivo de texto/nota de rescate "SIGARETA-RESTORE.txt".
Más artículos...
Página 376 de 614
<< Inicio < Anterior 371 372 373 374 375 376 377 378 379 380 Siguiente > Fin >>