Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Ransomware Dev0

¿Qué es el ransomware Dev0?

Dev0 es el nombre de un programa malicioso, que forma parte de la familia de ransomware Makop. Después de una infiltración exitosa, este malware hace que los archivos sean inaccesibles encriptándolos, para solicitar un rescate por el desencriptado (es decir, recuperación de acceso).

Durante el proceso de encriptado, los archivos afectados se titulan siguiendo este patrón: nombre de archivo original, identificación única asignada a la víctima, dirección de email de los ciberdelincuentes y extensión ".dev0". Por ejemplo, un archivo inicialmente llamado "1.jpg" aparecería como algo similar a "1.jpg.[9B83AE23].[xdatarecovery@msgsafe.io].dev0", una vez encriptado. Además, las notas de rescate, "readme-warning.txt", se colocan en carpetas comprometidas.

   
Adware IndexerProject (Mac)

¿Qué es IndexerProject?

IndexerProject es un software fraudulento categorizado como adware. También tiene cualidades de secuestrador de navegador.

Después de una instalación exitosa, esta aplicación ejecuta campañas publicitarias intrusivas y promueve motores de búsqueda falsos (mediante modificaciones en la configuración del navegador). Además, IndexerProject tiene capacidades de seguimiento de datos.

La mayoría de los tipos de adware y secuestradores de navegador se instalan de forma inadvertida; por lo tanto, también se clasifican como PUA (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

   
Adware WeekiPedia

¿Qué es WeekiPedia?

WeekiPedia es una aplicación fraudulenta promocionada como una herramienta de fácil acceso a Wikipedia, la enciclopedia en línea de colaboración abierta multilingüe. En otras palabras, esta aplicación permite a los usuarios acceder a Wikipedia directamente desde sus escritorios.

WeekiPedia se clasifica como adware; opera mediante la ejecución de campañas publicitarias intrusivas. Además, la mayoría de los tipos de adware tienen capacidades de seguimiento de datos, que se emplean para espiar la actividad de navegación de los usuarios.

Debido a los dudosos métodos utilizados para distribuir WeekiPedia, también se clasifica como una PUA (Aplicación Potencialmente No Deseada, por sus siglas en inglés).

   
Ransomware PB

¿Qué es el ransomware PB?

Parte de la familia de ransomware Dharma, PB es un software malicioso diseñado para encriptar datos y exigir el pago por el desencriptado. Para elaborar, los archivos afectados por PB se vuelven inaccesibles e inútiles, con el propósito de solicitar un rescate para la recuperación de acceso/uso.

Durante el proceso de encriptado, los archivos se renombran de acuerdo con este patrón: nombre de archivo original, identificación única asignada a la víctima, dirección de email de los ciberdelincuentes y extensión ".PB". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecería como algo similar a "1.jpg.id-C279F237.[projectblack@criptext.com].PB", después del encriptado.

Una vez que se completa el proceso de encriptado, las notas de rescate se crean/muestran en una ventana emergente y el archivo de texto "FILES ENCRYPTED.txt".

   
Anuncios Reverscaptcha.com

¿Qué es reverscaptcha[.]com?

Reverscaptcha[.]com es bastante similar a 1video-online[.]me, lootynews[.]com, romanticdating-day[.]com y una gran cantidad de otros sitios web diseñados para promover una variedad de páginas no confiables y cargar contenido engañoso. Por lo general, las páginas como reverscaptcha[.]com se promocionan a través de aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés), anuncios sospechosos y otras páginas no confiables.

   
Secuestrador de Navegador SearchConvertersBox

¿Qué es SearchConvertersBox?

Un secuestrador de navegador es una aplicación potencialmente no deseada (PUA, por sus siglas en inglés) que promueve un motor de búsqueda falso (sus direcciones) modificando la configuración del navegador web. SearchConvertersBox promueve la dirección searchconvertersbox.com.

   
Redirección Search.hidesearch.bid

¿Qué es search.hidesearch.bid?

Search.hidesearch.bid es un motor de búsqueda de Internet falso que, según los desarrolladores, mejora la experiencia de navegación de los usuarios en Internet al generar mejores resultados. A juzgar solo por la apariencia, search.hidesearch.bid puede parecer un motor de búsqueda legítimo (como Yahoo, Bing y Google) y, por lo tanto, muchos usuarios creen que search.hidesearch.bid también es legítimo y útil.

De hecho, los desarrolladores promocionan este sitio mediante una aplicación de secuestro de navegador: hidesearch. Además, search.hidesearch.bid y hidesearch registran información del sistema del usuario relacionada con los hábitos de navegación en Internet.

   
Ransomware Babyk

¿Qué es Babyk?

Babyk es un tipo de malware que encripta archivos, agrega la extensión ".babyk" a sus nombres de archivo y crea notas de rescate (archivos de texto llamados "How To Restore Your Files.txt") en todas las carpetas que contienen archivos encriptados. Sus notas de rescate contienen información de pago. Babyk modifica los nombres de archivo de esta manera: cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.babyk", "2.jpg" a "2.jpg.babyk", y así sucesivamente. Este ransomware es otra variante del ransomware Babuk Locker.

   
Malware Lu0bot

¿Qué es Lu0bot?

Lu0bot es un software malicioso. El malware es liviano, por lo que el uso de los recursos del sistema es bajo. Esto complica la detección de Lu0bot, ya que no causa síntomas significativos, como una disminución severa en el rendimiento del sistema.

El programa malicioso funciona como recolector de telemetría. Sin embargo, este tipo de malware suele tener funciones atroces adicionales. Por lo tanto, es probable que Lu0bot también lo haga.

   
Email Estafa "Your Device Was Compromised"

¿Qué es el email estafa "Your Device Was Compromised"?

Por lo general, los estafadores detrás de estafas por email de sextorsión amenazan con compartir imágenes vergonzosas o un video sobre los destinatarios. El objetivo principal de estas estafas es engañar a los destinatarios para que crean que existen tales imágenes o un video y pagarles dinero a los estafadores por no divulgar el material comprometido.

   

Página 5 de 327

<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Fin >>
Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus