Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.
Instrucciones de eliminación de la redirección Yts[.]mx
¿Qué es yts[.]mx?
Yts[.]Mx es uno de los muchos sitios web de torrents. No es seguro usar dichos sitios web para descargar software, archivos y otro contenido porque a menudo los ciberdelincuentes los utilizan como herramientas para proliferar programas maliciosos. Además, es ilegal descargar contenido protegido por derechos de autor a través de varias páginas de torrents. La investigación muestra que este sitio web en particular utiliza redes publicitarias falsas, en otras palabras, lleva a los visitantes/usuarios a varias páginas cuestionables y potencialmente maliciosas.
Instrucciones de eliminación del ransomware Sekhmet
¿Qué es Sekhmet?
Descubierto por dnwls0719, Sekhmet es un ransomware. Este programa malicioso funciona encriptando datos y exigiendo un rescate por el desencriptado. Durante el proceso de encriptado, todos los archivos afectados se agregan con una extensión, que consta de caracteres aleatorios (por ejemplo, ".HrUSsw", ".WNgh", ".NdWfEr", etc.). Tenga en cuenta que estas extensiones no difieren solo de una infección a otra, sino que pueden ser diferentes en el mismo dispositivo. Por lo tanto, las víctimas pueden encontrar que algunos de sus archivos tienen una extensión u otra. Una vez que se completa el proceso de encriptado, una nota de rescate: "RECOVER-FILES.txt" se coloca en cada carpeta comprometida.
Instrucciones de eliminación del ransomware CovidWorldCry
¿Qué es CovidWorldCry?
CovidWorldCry fue descubierto por nao_sec. Como la mayoría de los programas de este tipo, evita que las víctimas accedan a sus archivos encriptándolos. Además, los renombra a todos añadiendo su extensión y crea una nota de rescate. CovidWorldCry agrega la extensión ".corona-lock", por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.corona-lock", "2.jpg" a "2.jpg.corona-lock" y así. En una nota de rescate, archivo de texto llamado "README_LOCK.TXT", se proporcionan instrucciones sobre cómo contactar a los ciberdelincuentes sobre un desencriptado.
Instrucciones de eliminación de la redirección Smashapps.net
¿Qué es smashapps.net?
Smashapps.net es la dirección de un buscador falso. Como regla, tales motores de búsqueda son promovidos por varios secuestradores de navegador. La investigación muestra que una de las aplicaciones que promueven smashapps.net se llama Suls APComo Por lo general, los secuestradores de navegador promueven motores de búsqueda falsos al hacer ciertos cambios en la configuración del navegador. Las aplicaciones de este tipo se clasifican como aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés) porque los usuarios tienden a descargarlas e instalarlas sin saberlo (sin darse cuenta). Además, los secuestradores de navegador a menudo están diseñados no solo para promover motores de búsqueda falsos, sino también para recopilar información relacionada con los hábitos de navegación del usuario.
Instrucciones de eliminación del ransomware BANG
¿Qué es BANG?
BANG es el nombre de un programa malicioso, perteneciente a la familia de ransomware Dharma. El descubrimiento de este malware se acredita a Jakub Kroustek. espués de una infiltración exitosa, el ransomware BANG encripta los archivos para exigir el pago del desencriptado. Durante el proceso de encriptado, todos los archivos afectados se renombran de acuerdo con este patrón: nombre de archivo original, identificación única asignada a las víctimas, dirección de correo electrónico de los ciberdelincuentes y la extensión ".BANG". Por ejemplo, un archivo originalmente titulado "1.jpg" aparecería como algo similar a "1.jpg.id-1E857D00.[gangflsbang@protonmail.ch].BANG" - después del encriptado. Una vez que se completa este proceso, se crean mensajes que exigen rescate en una ventana emergente y un archivo de texto "FILES ENCRYPTED.txt".
¿Cómo eliminar el adware SearchModule de Mac?
¿Qué es SearchModule?
SearchModule es una aplicación de tipo adware con rasgos de secuestrador de navegador. Después de una infiltración exitosa, esta aplicación ofrece varios anuncios indeseables y peligrosos, modifica los navegadores y promueve un motor de búsqueda falso. Además, la mayoría de los adwares y secuestradores de navegador pueden registrar datos relacionados con la navegación. Como la mayoría de los usuarios descargan/instalan SearchModule sin querer, también se considera una PUAs (aplicación potencialmente no deseada, por sus siglas en inglés). Una de las técnicas cuestionables utilizadas para distribuir SearchModule es a través de actualizaciones falsas de Adobe Flash Player. Es de destacar que los actualizadores/instaladores de software ilegítimos no solo se utilizan para proliferar PUAs, sino también troyanos, ransomware y otro malware.
Guía de eliminación del virus QNodeService
¿Qué es el troyano QNodeService?
QNodeService es un software malicioso, clasificado como un troyano. El malware de este tipo puede tener varias funcionalidades, que permiten un mal uso igualmente variado del dispositivo infectado. La función principal de QNodeService es el robo de información, especialmente la extracción y exfiltración de credenciales de inicio de sesión de la cuenta de ciertos navegadores. Este troyano tiene capacidades de ofuscación significativas, lo que complica su análisis. Hay razones para creer que el objetivo futuro de los desarrolladores de este malware es hacer de QNodeService un troyano multiplataforma. Actualmente, apunta a los sistemas operativos Windows (sistemas operativos), pero no es improbable que esté diseñado para infectar los sistemas operativos Macintosh y/o Linux.
¿Cómo eliminar aplicaciones instaladas a través del instalador que muestra "Your Mac needs to be updated to improve compatibility" de Mac?
¿Qué es "Your Mac needs to be updated to improve compatibility"?
"Your Mac needs to be updated to improve compatibility" es un mensaje en una ventana emergente engañosa que aparece después de iniciar un instalador falso de Adobe Flash Player. Está diseñado para engañar a los usuarios para que piensen que ingresando la contraseña y haciendo clic en el botón "Aceptar" actualizarán el sistema operativo. Sin embargo, instala una o varias aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés) en su lugar. La investigación muestra que este instalador falso se utiliza para distribuir PUAs como MediaDownloader, MyCouponsmart, Easy Mac Care y promover la dirección searchmine.net (motor de búsqueda falso). Sin embargo, también puede estar diseñado para instalar o promocionar otras PUAs o motores de búsqueda falsos. De cualquier manera, los instaladores engañosos nunca deben usarse: hay muchos casos en los que están diseñados para distribuir (instalar) malware.
Guía de eliminación del virus Valak
¿Qué es Valak?
Valak es el nombre de un software malicioso diseñado para descargar archivos JScript y ejecutarlos. Lo que sucede a continuación depende de para qué están diseñados los archivos JScript ejecutados. Es muy probable que los ciberdelincuentes detrás de Valak intenten usar este malware para causar infecciones en cadena. Simplemente dicho, existe una alta posibilidad de que usen Valak como herramienta para distribuir otro malware. La investigación muestra que Valak se distribuye a través de campañas de spam, sin embargo, en algunos casos se infiltra en los sistemas cuando ya están infectados con programas maliciosos como Ursnif (también conocido como Gozi).
Guía de eliminación del virus MassLogger
¿Qué es MassLogger?
MassLogger es el nombre de un programa malicioso, clasificado como keylogger y ladrón de malware. El propósito principal de MassLogger es la extracción de datos; en otras palabras, está diseñado para robar información. A qué datos apunta este malware depende de los ciberdelincuentes que lo usen. Dado que este keylogger/stealer está disponible para la compra, los actores de amenazas que lo operan pueden ser variados, desconectados entre sí y con objetivos variados. Este programa es un trozo de software altamente peligroso y es crucial para eliminar las infecciones de MassLogger de inmediato.
Más artículos...
Página 379 de 614
<< Inicio < Anterior 371 372 373 374 375 376 377 378 379 380 Siguiente > Fin >>