Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Instrucciones de eliminación de redirecciones Rednews7[.]com
¿Qué es rednews7[.]com?
Rednews7[.]com se clasifica como un sitio web malicioso que funciona exactamente igual que mediasvideo[.]live, notification-list[.]com y system-sms[.]com y muchos otros sitios web de este tipo. Como regla general, las personas visitan sitios web como rednews7[.]com sin darse cuenta, las aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés) que se instalan en sus navegadores y/o sistemas los redireccionan a ellos. Por lo general, estas aplicaciones no deseadas se instalan sin el permiso directo del usuario. En la mayoría de los casos, los PUAs están diseñados para obligar a los navegadores a abrir sitios web sospechosos, recopilar información relacionada con la navegación y mostrar anuncios intrusivos.

¿Cómo remover MacCleansePro de Mac?
¿Qué es MacCleansePro?
MacCleansePro es el nombre de una aplicación que se supone que mantiene las computadoras Mac limpias y mejora el rendimiento general del sistema. Sin embargo, los desarrolladores distribuyen MacCleansePro utilizando configuraciones de otros programas, lo incluyen en configuraciones como una oferta adicional. Por lo general, las personas descargan e instalan aplicaciones que se distribuyen de esta manera sin querer. Por esta razón, MacCleansePro se clasifica como una aplicación potencialmente no deseada (PUA, por sus siglas en inglés).

Instrucciones de eliminación del ransomware DeathRansom
¿Qué es DeathRansom?
Descubierto por GrujaRS, DeathRansom es una pieza de software malicioso, clasificado como ransomware. En general, los sistemas infectados con malware de este tipo tienen sus datos cifrados, luego los ciberdelincuentes detrás del cifrado exigen que se pague un rescate por las herramientas/software de descifrado. Sin embargo, como fue descubierto por Michael Gillespie, en el momento de su investigación, DeathRansom en realidad no encriptaba ningún archivo, solo se agregaba luego con la extensión ".wctc". Por lo tanto, un archivo titulado algo así como "1.jpg" aparecerá como "1.jpg.wctc" y así sucesivamente. Una vez completado este proceso, se crea un archivo de texto "read_me.txt" en el escritorio.

Guía de eliminación del virus Phoenix
¿Qué es Phoenix?
Phoenix es el nombre de un programa malicioso que se clasifica como un "keylogger" (keystroke logger, registrador de teclas presionadas). Es una nueva variante de Alpha keylogger. Por lo general, un software de este tipo registra las teclas presionadas en el teclado, por lo tanto, supervisa/graba las entradas del teclado. Este malware en particular es capaz de descargar y ejecutar archivos en una computadora infectada, tomar capturas de pantalla, robar credenciales (incluidas las contraseñas), deshabilitar el software antivirus instalado y terminar en máquinas virtuales (VM). Para evitar problemas graves que Phoenix puede causar, desinstálelo del sistema operativo de inmediato.

Instrucciones de eliminación del ransomware Hakbit
¿Qué es Hakbit?
El ransomware Hakbit fue descubierto por GrujaRS. Como la mayoría de los programas de este tipo, Hakbit cifra los archivos para que las víctimas no puedan usarlos a menos que los descifren con una herramienta de descifrado que se puede comprar a los ciberdelincuentes que diseñaron este ransomware. Cambia los nombres de archivo de todos los archivos cifrados agregando la extensión ".crypted". Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.crypted", y así sucesivamente. Además, Hakbit cambia el fondo de pantalla de la víctima y crea una nota de rescate, el archivo de texto "HELP_ME_RECOVER_MY_FILES.txt".

Instrucciones para eliminar el secuestrador de navegadores "Hotels Booking"
¿Qué es "Hotels Booking"?
"Hotels Booking" se presenta como una aplicación que se supone que ayuda a los usuarios a encontrar y reservar hoteles. Sin embargo, esta aplicación está categorizada como secuestrador del navegador y aplicación potencialmente no deseada (PUA, por sus siglas en inglés). Como la mayoría de los secuestradores de navegador, "Hotels Booking" está diseñado para promover un motor de búsqueda falso (ourflightsearch.com) al cambiar la configuración del navegador. Además, las aplicaciones de este tipo a menudo están diseñadas para recopilar información relacionada con los hábitos de navegación del usuario. "Hotels Booking" es una PUA porque las personas generalmente no descargan ni instalan dichas aplicaciones a propósito.

Instrucciones de eliminación del ransomware SpartCrypt
¿Qué es SpartCrypt?
SpartCrypt (también conocido como SpartCrypter) es un software malicioso que se clasifica como ransomware, la persona que lo descubrió (e hizo capturas de pantalla de las notas de rescate) es S!Ri. SpartCrypt encripta los datos de la víctima y cambia el nombre de todos los archivos encriptados agregando su nombre, dirección de correo electrónico de sus desarrolladores, ID de la víctima y la extensión ".Encrypted" a sus nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.SpartCrypt[LordCracker@protonmail.com]-[ID-1E857D00].Encrypted", y así sucesivamente. Además, crea un archivo de texto (.txt) titulado "How_To_Restore_Your_Files.txt" y muestra una ventana emergente, ambas contienen información sobre cómo comunicarse con SpartCrypt y otros detalles.

Instrucciones de eliminación del secuestrador de navegadores "Accurate Weather Today"
¿Qué es "Accurate Weather Today"?
"Accurate Weather Today" es una aplicación que se supone que proporciona a los usuarios un acceso rápido a varios sitios web de pronóstico del tiempo. Sin embargo, está diseñado para promover un motor de búsqueda falso al cambiar la configuración de ciertos navegadores a accurateweathertoday.com. Las aplicaciones de este tipo se clasifican como secuestradores de navegador y aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés). Por lo general, las personas descargan e instalan PUAs sin darse cuenta. Además, la mayoría de los secuestradores de navegador están diseñados para registrar diversa información sobre los hábitos de navegación del usuario. La investigación muestra que "Accurate Weather Today" se está distribuyendo/se instala junto con otro PUA llamado Search Defender Prime.

Instrucciones para eliminar las redirecciones a Searchpowerapp.com
¿Qué es searchpowerapp.com?
searchpowerapp.com es la dirección de un buscador falso. Esta herramienta de búsqueda web fraudulenta es supuestamente capaz de realizar búsquedas rápidas, proporcionar resultados precisos y otras características similares de mejora de la navegación. De hecho, searchpowerapp.com y otros motores de búsqueda similares generalmente son promovidos por aplicaciones de secuestro del navegador, como Power App. Estas aplicaciones funcionan modificando la configuración del navegador y monitoreando la actividad de navegación de los usuarios. Por lo general, los secuestradores de navegador se instalan inadvertidamente y, por lo tanto, se clasifican como aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés).

Guía de eliminación del virus PsiXBot
¿Qué es PsiXBot?
PsiXBot es otro virus de tipo troyano diseñado para registrar diversa información del sistema del usuario. En la mayoría de los casos, los delincuentes cibernéticos proliferan PsiXBot mediante campañas de correo electrónico no deseado y kits de explotación. Por lo tanto, PsiXBot generalmente se infiltra en las computadoras sin permiso.
Más artículos...
Página 409 de 614
<< Inicio < Anterior 401 402 403 404 405 406 407 408 409 410 Siguiente > Fin >>