Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Ransomware Pysa

Instrucciones de eliminación del ransomware Pysa

¿Qué es Pysa?

Pysa es una nueva variante del ransomware Mespinoza, que cifra los archivos y agrega la extensión ".pysa" a los nombres de los archivos. Por ejemplo, "1.jpg" se convierte en "1.jpg.pysa", y así sucesivamente. También crea un archivo de texto llamado "Readme.README.txt" que contiene un mensaje de rescate con instrucciones sobre cómo recuperar archivos. Como la mayoría de los programas de este tipo, Pysa cifra los archivos con un algoritmo de cifrado seguro. Por lo tanto, las víctimas no pueden recuperar el acceso a sus archivos a menos que los descifren con una herramienta o clave de descifrado específica.

   
Anuncios Mp3pro.xyz

Instrucciones de eliminación de mp3pro[.]xyz

¿Qué es mp3pro[.]xyz?

mp3pro[.]xyz es un sitio web poco confiable presentado como un conversor de video a MP3 de YouTube. Sus servicios de conversión infringen las leyes de derechos de autor, sin embargo, también podría usar redes publicitarias falsas, lo cual es común en páginas de este tipo. Los visitantes de mp3pro[.]xyz pueden descubrir que son redirigidos a otros sitios dudosos o peligrosos. Le recomendamos encarecidamente que no visite/use mp3pro[.]xyz u otros sitios similares.

   
Ransomware NEFILIM

Instrucciones de eliminación del ransomware NEFILIM

¿Qué es NEFILIM?

NEFILIM es el nombre de un programa malicioso, categorizado como ransomware. Funciona cifrando los archivos de los sistemas infectados, para exigir el pago de las herramientas/software de descifrado. Durante el proceso de encriptación, todos los archivos comprometidos se agregan con la extensión ".NEFILIM". Por ejemplo, un archivo originalmente titulado algo así como "1.jpg" aparecería como "1.jpg.NEFILIM" - después del cifrado. Una vez que se completa este proceso, se crea una nota de rescate: "NEFILIM-DECRYPT.txt" en los escritorios de las víctimas.

   
Estafa Ventana Emergente "Windows Was Blocked Due To Questionable Activity"

Instrucciones de eliminación de "Windows Was Blocked Due To Questionable Activity"

¿Qué es "Windows Was Blocked Due To Questionable Activity"?

"Windows Was Blocked Due To Questionable Activity" es otro mensaje de estafa utilizado para extorsionar a los usuarios desprevenidos. Mostrado por sitios web engañosos, el mensaje indica que el sistema ha sido bloqueado y alienta a los usuarios a ponerse en contacto inmediatamente con 'soporte técnico' a través de un número de teléfono proporcionado. De hecho, estas afirmaciones son falsas y nunca debe llamar a este número. Además, los redireccionamientos a sitios web que entregan el mensaje "Windows Was Blocked Due To Questionable Activity" pueden indicar la presencia de aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés) en el sistema.

   
Anuncios Goodbase.biz

Instrucciones de eliminación de la redirección Goodbase[.]biz

¿Qué es goodbase[.]biz?

Goodbase[.]biz es un sitio web falso que comparte muchos rasgos comunes con 1000-dollar.cash, thefastpush.com, place-web.com y miles de otros. Los visitantes de este sitio reciben contenido dudoso y/o son redirigidos a páginas poco confiables e incluso maliciosas. Por lo general, los sitios web como goodbase[.]biz se ingresan involuntariamente. La mayoría de los visitantes se redirigen a ellos mediante anuncios intrusivos o PUAs (Aplicaciones Potencialmente No Deseadas, por sus siglas en inglés). Los usuarios deben tener en cuenta que estas aplicaciones no necesitan permiso expreso para instalarse en los sistemas. Las PUAs están diseñados para provocar redireccionamientos, ejecutar campañas publicitarias intrusivas y espiar la actividad de navegación.

   
Troyano Conteban

Guía de eliminación del virus Conteban

¿Qué es Conteban?

Conteban es un troyano, un programa malicioso también conocido como Trojan-Win32/Conteban. Se desconoce el propósito exacto de este malware, sin embargo, la mayoría de los troyanos funcionan como "puertas traseras" ("backdoors"). Es decir, los ciberdelincuentes los usan para obtener acceso al sistema de la víctima y controlarlo de forma remota. Los programas de este tipo a menudo se usan para infectar computadoras con otro malware, por ejemplo, ransomware. También se pueden usar para robar información confidencial y confidencial relacionada con la banca y otras cuentas personales. Tener una computadora infectada con un troyano puede causar serios problemas y, por esta razón, Conteban debe eliminarse de inmediato.

   
Secuestrador de Navegador "Hide My History"

Instrucciones de eliminación del secuestrador de navegador "Hide My History"

¿Qué es "Hide My History"?

"Hide My History" es el nombre de un secuestrador de navegador, una aplicación potencialmente no deseada (PUA, por sus siglas en inglés) que está diseñada para promover hidemyhistory.co, una dirección de un motor de búsqueda falso. Como regla, los secuestradores de navegador promueven dichas direcciones al cambiar la configuración de ciertos navegadores. Además, la mayoría de las aplicaciones de este tipo funcionan como herramientas de seguimiento de información, recopilan diversos datos de navegación. La mayoría de las veces, las personas descargan e instalan secuestradores de navegador (y otras PUAs) sin darse cuenta. Vale la pena mencionar que "Hide My History" se instala junto con otra PUA que se llama Your Search Tool.

   
Ransomware Adhubllka

Instrucciones de eliminación del ransomware Adhubllka

¿Qué es Adhubllka?

Adhubllka es el título de un programa malicioso, clasificado como ransomware. Los sistemas infectados con este malware tienen sus datos cifrados y reciben demandas de rescate por herramientas/software de descifrado adecuados. Su descubrimiento se acredita a S!Ri. A medida que Adhubllka cifra, cambia el nombre de los archivos agregando la extensión ".ADHUBLLKA". Por ejemplo, un archivo originalmente titulado algo así como "1.jpg" aparecería como "1.jpg.ADHUBLLKA" - después del cifrado, y así sucesivamente para todos los archivos afectados. Una vez completado este proceso, se crea en el escritorio un archivo de texto "read_me.txt" que contiene la nota de rescate.

   
Adware "View Live News Promos"

Instrucciones para eliminar la redirección "View Live News Promos"

¿Qué es "View Live News Promos"?

"View Live News Promos" es una de las muchas aplicaciones que alimentan a los usuarios con varios anuncios. Las aplicaciones de este tipo se clasifican como adware y se denominan aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés) porque las personas generalmente las descargan e instalan sin saberlo. Además, es común que las aplicaciones de tipo adware estén diseñadas para funcionar como herramientas de seguimiento de información: recopilan información relacionada con los hábitos de navegación del usuario y/u otros datos.

   
Ransomware Eight

Instrucciones de eliminación del ransomware Eight

¿Qué es el ransomware Eight?

Eight es el nombre de un software malicioso que forma parte de la familia del ransomware Phobos. Cifra archivos, cambia sus nombres de archivo, crea una nota de rescate y muestra otra en una ventana emergente. Eight cambia el nombre de los archivos cifrados agregando la identificación de la víctima, la dirección de correo electrónico use_harrd@protonmail.com y agregando la extensión ".eight" a sus nombres de archivo. Por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.id[1E857D00-2776].[use_harrd@protonmail.com].eight", y así sucesivamente. Crea una nota de rescate en un archivo de texto llamado ".info.txt" y muestra otro en una ventana emergente llamada "info.hta".

   

Página 6 de 228

<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Fin >>