Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Ransomware Biden

Instrucciones de eliminación del ransomware Biden

¿Qué es el ransomware Biden?

Descubierto por el investigador de malware Jakub Kroustek, Biden es un programa malicioso que pertenece a la familia de ransomware Dharma. El ransomware Biden está diseñado para encriptar archivos (hacerlos inaccesibles/inútiles) y exigir el pago de las herramientas/software de desencriptado (recuperación de acceso). Durante el proceso de encriptado, los archivos afectados se renombran siguiendo este patrón: nombre de archivo original, identificación única asignada a la víctima, dirección de correo electrónico de los ciberdelincuentes y la extensión ".biden". Por ejemplo, un archivo originalmente titulado "1.jpg" aparecería como algo similar a "1.jpg.id-1E857D00.[biden@cock.li].biden" - después del encriptado. Una vez que se completa este proceso, se crean notas de rescate en una ventana emergente y un archivo de texto "MANUAL.txt", que se coloca en el escritorio.

   
Secuestrador de Navegador "Nebula Search"

Instrucciones de eliminación del secuestrador de navegador "Nebula Search"

¿Qué es el secuestrador de navegador "Nebula Search"?

"Nebula Search" es un software dudoso categorizado como secuestrador de navegador. Funciona realizando cambios en la configuración del navegador para promover motores de búsqueda falsos. "Nebula Search" promueve nebulasearch.net de esta manera. Además, este secuestrador de navegador tiene capacidades de seguimiento de datos, que se emplean para monitorear la actividad de navegación de los usuarios. "Nebula Search" también agrega la función "Managed by your organization" ("Administrado por su organización") a los navegadores Google Chrome. Debido a las dudosas técnicas utilizadas para propagar "Nebula Search", se clasifica como una aplicación potencialmente no deseada (PUA, por sus siglas en inglés).

   
Estafa Emergente "Error Code: x00082dfo09d"

Instrucciones de eliminación de la estafa "Error Code: x00082dfo09d"

¿Qué es "Error Code: x00082dfo09d"?

"Error Code: x00082dfo09d" es una estafa de soporte técnico promovida en varios sitios web engañosos. Este modelo de estafa opera informando a los usuarios de amenazas/problemas inexistentes presentes en sus dispositivos y los presiona para que se comuniquen con soporte técnico falso. Además, ninguna página web puede detectar problemas en los sistemas de los visitantes; por lo tanto, cualquiera que haga tales afirmaciones es una estafa. Por lo general, los usuarios acceden a sitios web engañosos/fraudulentos a través de URL mal escritas o redireccionamientos causados ​​por anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) instaladas.

   
Ransomware WKSGJ

Instrucciones de eliminación del ransomware WKSGJ

¿Qué es el ransomware WKSGJ?

WKSGJ es un programa malicioso que forma parte del grupo de ransomware Makop. Este malware encripta los datos y exige el pago por el desencriptado. En otras palabras, los archivos afectados se vuelven inaccesibles y se pide a las víctimas que paguen un rescate para recuperar el acceso a ellos. A medida que el ransomware WKSGJ encripta, los archivos se renombran siguiendo este patrón: nombre de archivo original, ID único, dirección de correo electrónico de los ciberdelincuentes y la extensión ".WKSGJ". Por ejemplo, un archivo originalmente titulado "1.jpg" aparecería como algo similar a "1.jpg.[9B83AE23].[toddmhickey@outlook.com].WKSGJ" - después del encriptado. Una vez que se completa este proceso, los mensajes que exigen un rescate, "readme-warning.txt", se colocan en carpetas comprometidas.

   
Anuncios Captcha-sourcecenter.com

Instrucciones de eliminación de los anuncios en ventanas emergentes Captcha-sourcecenter[.]com

¿Qué es captcha-sourcecenter[.]com?

Captcha-sourcecenter[.]com es un sitio web poco confiable que puede cargar contenido dudoso o abrir otras páginas de este tipo (depende de la geolocalización de su visitante). De una forma u otra, es muy recomendable no visitar sitios web como captcha-sourcecenter[.]com. Aunque, la mayoría de los usuarios terminan con ellos de mala gana. Por ejemplo, al hacer clic en anuncios engañosos o al visitar otras páginas sospechosas. Además, es común que los navegadores abran sitios como captcha-sourcecenter[.]com porque tienen alguna aplicación potencialmente no deseada (PUA, por sus siglas en inglés) instalada en ellos. Algunos ejemplos de páginas como captcha-sourcecenter[.]com son yourcommonfeed[.]com, cpa-optimizer[.]best, y very-important[.]online.

   
Adware VPNrecommended (Mac)

¿Cómo eliminar el adware VPNrecommended de Mac?

¿Qué es VPNrecommended?

VPNrecommended es un software sospechoso, respaldado como una herramienta de red privada virtual (VPN). Dado que la mayoría de los usuarios descargan/instalan esta aplicación sin darse cuenta, se clasifica como una PUA (aplicación potencialmente no deseada, por sus siglas en inglés). Si bien VPNrecommended puede ser una herramienta legítima, está empaquetada (es decir, empaquetada) con adware y/o secuestradores de navegador. Por lo tanto, con VPNrecommended infiltrado en los sistemas, los usuarios pueden encontrar anuncios engañosos/maliciosos y redirecciones a sitios igualmente peligrosos. Además, los tipos de adware y los secuestradores de navegador se consideran un problema de privacidad grave, ya que generalmente tienen capacidades de seguimiento de datos.

   
Estafa Emergente "Your ANTIVIRUS Subscription Has Expired"

Instrucciones de eliminación de "Your ANTIVIRUS subscription has expired"

¿Qué es "Your ANTIVIRUS subscription has expired"?

Los estafadores utilizan varias técnicas para engañar a los usuarios desprevenidos para que proporcionen información confidencial, realicen transacciones monetarias, instalen software innecesario (o incluso malicioso), etc. Por lo general, usan correo electrónico, sitios web engañosos, mensajes de texto y otros canales para eso. En este caso particular, los estafadores intentan monetizar un sitio web engañoso que pretende ser una página de producto de seguridad oficial y legítima de Norton. Aunque esta página no tiene nada que ver con ningún sitio web oficial de Norton. Como regla general, las páginas engañosas como esta se promocionan a través de anuncios engañosos, otras páginas no confiables y aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés).

   
Ransomware CAVALLOZIPULYA

Instrucciones de eliminación del ransomware CAVALLOZIPULYA

¿Qué es CAVALLOZIPULYA?

El objetivo principal del ransomware es evitar que las víctimas accedan a sus archivos encriptándolos o bloqueando el acceso al sistema operativo. Por lo general, las víctimas no pueden desencriptar sus archivos/restaurar el acceso al sistema sin una herramienta o herramientas que solo pueden proporcionar los atacantes. CAVALLOZIPULYA es parte de la familia de ransomware Phobos. Encripta archivos y agrega la identificación de la víctima, el nombre de usuario ICQ y agrega la extensión ".CAVALLOZIPULYA" a sus nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id[C279F237-3178].[ICQ_Cavalloeb].CAVALLOZIPULYA", "2.jpg" a "2.jpg.id[C279F237-3178].[ICQ_Cavalloeb].CAVALLOZIPULYA" y así sucesivamente. También muestra una ventana emergente (a través del archivo "info.hta") y crea el archivo "info.txt". Ambos son notas de rescate.

   
Ransomware Jessy

Instrucciones de eliminación del ransomware Jessy

¿Qué es el ransomware Jessy?

Jessy es un tipo de malware que encripta archivos y luego exige un pago para desencriptarlos (muestra una ventana emergente y crea el archivo "FILES ENCRYPTED.txt" como notas de rescate). También cambia el nombre de cada archivo encriptado agregando la identificación de la víctima, la dirección de correo electrónico jessymail26@aol.com y agregando la extensión ".Jessy" a sus nombres de archivo. Por ejemplo, Jessy cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.id-C279F237.[JessyMail26@aol.com].Jessy", "2.jpg" a "2.jpg.id-C279F237.[JessyMail26@aol.com].Jessy", y así sucesivamente. Esta variante de ransomware pertenece a la familia de ransomware Dharma.

   
Adware ExtendedSprint (Mac)

¿Cómo eliminar el adware ExtendedSprint de Mac?

¿Qué es ExtendedSprint?

ExtendedSprint es una aplicación de tipo adware con cualidades de secuestrador de navegador. Opera mediante la entrega de campañas publicitarias intrusivas y modifica los navegadores para promover motores de búsqueda ilegítimos. Por lo tanto, con esta aplicación instalada, a los usuarios se les presentan varios anuncios engañosos/maliciosos y redireccionamientos de experiencias. Además, los secuestradores de adware y navegadores suelen recopilar información relacionada con la navegación. Debido a las dudosas técnicas utilizadas para distribuir ExtendedSprint, se clasifica como PUA (Aplicación potencialmente no deseada). Cabe señalar que se ha observado que esta aplicación se propaga a través de actualizaciones falsas de Adobe Flash Player, que se emplean para difundir no solo PUAs, sino también malware (por ejemplo, troyanos, ransomware, etc.).

   

Página 6 de 304

<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Fin >>
Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus