Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.
Instrucciones de eliminación del ransomware Un1que
¿Qué es Un1que?
Un1que es el título de un trozo de software malicioso, perteneciente a la familia de ransomware IEncrypt. Su descubrimiento se acredita a GrujaRS. Este malware opera encriptando los datos de los sistemas infectados y haciendo demandas de rescate por las herramientas/software de descifrado. Durante el proceso de encriptación, cada archivo se agrega con la extensión ".un1que". Por ejemplo, un archivo como "1.jpg" aparecerá como "1.jpg.un1que". Además, cada uno de estos archivos recibiría su propia nota de rescate ("_readme"), que contienen mensajes idénticos. Para explicarlo mejor, un archivo encriptado como "1.jpg.un1que" obtendría un archivo de texto nombrado "1.jpg.un1que_readme".
Instrucciones de eliminación del ransomware CU
¿Qué es CU?
CU es el nombre de un malware que pertenece a la familia de ransomware Crysis/Dharma. Los sistemas infectados con él tienen sus datos cifrados y reciben demandas de rescate por el descifrado. A medida que el ransomware CU se encripta, todos los archivos se retitulan de acuerdo con este patrón: nombre de archivo original, identificación única asignada a las víctimas, dirección de correo electrónico de los delincuentes cibernéticos y la extensión ".CU". Por ejemplo, un archivo como "1.jpg" aparecerá como algo similar a "1.jpg.id-1E857D00.[cyberunion@tuta.io].CU". Una vez finalizado este proceso, se crea un archivo de texto "FILES ENCRYPTED.txt" en el escritorio y se muestra una ventana emergente.
Instrucciones de eliminación del ransomware Ragnarok
¿Qué es Ragnarok?
Ragnarok es una pieza de software malicioso, clasificado como ransomware. Su descubrimiento se acredita a Karsten Hahn. Funciona mediante el cifrado de los datos de los dispositivos infectados, con el fin de hacer demandas de rescate para el descifrado. A medida que se encripta el ransarware Ragnarok, todos los archivos afectados se agregan con la extensión ".ragnarok_cry". Para explicar cómo aparecerían los archivos después del cifrado, un archivo titulado algo así como "1.jpg" aparecerá como "1.jpg.ragnarok_cry". Una vez completado este proceso, se crea un archivo de texto "How_To_Decrypt_My_Files.txt" en el escritorio.
Guía de eliminación de "Sextortion Email (Dash)"
¿Qué es "Sextortion Email (Dash)"?
Los delincuentes detrás de esta estafa intentan engañar a los destinatarios para que les transfieran criptomoneda Dash. Afirman que han grabado un video comprometedor y lo distribuirán a otras personas a menos que los destinatarios paguen una suma específica de criptomonedas. Nunca confíes en correos electrónicos de este tipo y simplemente ignóralos.
Instrucciones de eliminación de LIVE
¿Qué es LIVE?
LIVE es el título de un programa malicioso, perteneciente a la familia de ransomware Dharma. Los sistemas infectados con él tienen sus datos cifrados y reciben demandas de rescate por las herramientas/software de descifrado. A medida que este ransomware se cifra, todos los nombres de archivo se agregan con una identificación única, la dirección de correo electrónico de los desarrolladores y la extensión ".LIVE". Por ejemplo, un archivo originalmente titulado "1.jpg" aparecería como algo similar a "1.jpg.id-1E857D00.[cryptlive@aol.com].LIVE".Después del final de este proceso, se deja un archivo de texto ("FILES ENCRYPTED.txt") en el escritorio y se muestra una ventana emergente. Ambas contienen notas de rescate.
¿Cómo eliminar el secuestrador de navegador search.friendlysocket.com de Mac?
¿Qué es search.friendlysocket.com?
Idéntico a search.cucumberhead.com, search.listchack.com, search.smacklek.com, search.friendlysocket.com es un falso motor de búsqueda en Internet que afirma mejorar la experiencia de navegación web al generar los resultados de búsqueda más relevante. Estas afirmaciones falsas a menudo engañan a los usuarios haciéndoles creer que search.friendlysocket.com es un sitio web legítimo, sin embargo, los desarrolladores promueven este sitio usando 'instaladores' engañosos de aplicaciones que modifican sigilosamente la configuración del navegador web. Además, este sitio web falso registra continuamente información diversa relacionada con la actividad de navegación web de los usuarios.
Instrucciones de eliminación de RunBooster
¿Qué es RunBooster?
RunBooster se clasifica como un programa potencialmente no deseado (PUP, por sus siglas en inglés) y adware (adware 'malvertising') que se infiltra en los sistemas sin consentimiento y provoca redireccionamientos emergentes (anuncios). También puede registrar información del sistema del usuario relacionada con la actividad de navegación en Internet.
Instrucciones de eliminación del ransomware Cuba
¿Qué es Cuba?
Cuba fue descubierto por Raby, encripta los archivos, cambia sus nombres de archivo agregando la extensión ".cuba" y crea el archivo de texto "!!FAQ for Decryption!!.txt" (nota de rescate). Cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.cuba", y así sucesivamente. Por lo general, las personas que tienen una computadora infectada con ransomware como Cuba no pueden usar/acceder a archivos cifrados a menos que los descifren con una determinada herramienta y/o clave de descifrado que se puede comprar a los ciberdelincuentes que diseñaron el programa.
Instrucciones de eliminación del ransomware NEWS
¿Qué es NEWS?
NEWS es el título de un programa malicioso, perteneciente a la familia de ransomware Dharma. Funciona mediante el cifrado de los datos de los dispositivos infectados, con el fin de exigir el pago de las herramientas/software de descifrado. A medida que el malware NEWS se encripta, todos los archivos se vuelven a titular de acuerdo con este patrón: nombre de archivo original, identificación única de la víctima, dirección de correo electrónico de los ciberdelincuentes y la extensión ".NEWS". Por ejemplo, un archivo llamado "1.jpg" aparecerá como algo similar a "1.jpg.id-1E857D00.[notgoodnews@tutanota.com].NEWS" - después del cifrado. Una vez que se completa este proceso, se coloca un archivo de texto en el escritorio ("FILES ENCRYPTED.txt") y se muestra una ventana emergente. El texto presentado en ambos son las notas de rescate.
¿Cómo eliminar el secuestrador de navegador "DOC2PDF Convert" de Mac?
¿Qué es search.doc2pdfsearch.com?
Prácticamente idéntico a doctopdfsupreme.com, search.pricklybears.com, search.becovi.com y muchos otros, search.doc2pdfsearch.com es un buscador falso. Es promovido por el secuestrador de navegador "DOC2PDF Convert". Estas aplicaciones no autorizadas lo hacen modificando los navegadores y restringiendo/denegando el acceso a su configuración. Además, la mayoría de los secuestradores de navegadores tienen capacidades de rastreo de datos, que se emplean para registrar/recopilar información relacionada con la navegación. Debido a los métodos dudosos de proliferación de "DOC2PDF Convert", también se clasifica como PUA (aplicación potencialmente no deseada, por sus siglas en inglés).
Más artículos...
Página 400 de 614
<< Inicio < Anterior 391 392 393 394 395 396 397 398 399 400 Siguiente > Fin >>