Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Ransomware "Dkey"

¿Qué es el ransomware Dkey?

Mientras inspeccionaban nuevos registros de malware en VirusTotal, nuestros investigadores se encontraron con el programa de tipo ransomware Dkey. Pertenece a la familia de ransomware Dharma, y está diseñado para cifrar datos y exigir un pago para descifrarlos.

Una vez ejecutado en nuestro sistema de prueba, Dkey comenzó a cifrar archivos y a alterar sus nombres. A los títulos originales se les añadía un identificador único, el correo electrónico de los ciberdelincuentes y una extensión ".dkey". Por ejemplo, un archivo llamado "1.jpg" aparecía como "1.jpg.id-9ECFA84E.[Daniel22key@aol.com].dkey".

Una vez completado este proceso, el ransomware mostraba una ventana emergente y creaba un archivo de texto - "FILES ENCRYPTED.txt" - en el escritorio.

   
Adware "NetSearchPanel" (Mac)

¿Qué es NetSearchPanel?

Mientras inspeccionábamos los nuevos registros en VirusTotal, nuestro equipo de investigación encontró una aplicación fraudulenta llamada NetSearchPanel. Tras nuestro análisis de esta aplicación, determinamos que opera como adware. Es pertinente mencionar que NetSearchPanel es parte de la familia de malware AdLoad.

   
Troyano "Sonbokli"

¿Qué es Sonbokli?

Sonbokli es un programa malicioso de tipo troyano. Está diseñado principalmente para robar diversa información sensible/personal. Las infecciones de Sonbokli ponen en peligro la integridad del dispositivo y la seguridad del usuario. Por lo tanto, este malware debe ser eliminado del sistema inmediatamente. Se ha observado que el troyano Sonbokli prolifera a través de campañas de spam disfrazadas de facturas de pago.

   
Estafa por correo electrónico "We Have Hacked Your Website"

¿Qué es el correo electrónico "We Have Hacked Your Website"?

"We Have Hacked Your Website" es un correo electrónico fraudulento que afirma que el sitio web de la empresa del destinatario ha sido hackeado. Los estafadores afirman que han obtenido las bases de datos y que las filtrarán, a menos que se pague una determinada suma en un plazo determinado.

Este mensaje es una estafa y la información proporcionada es falsa. Por lo tanto, se le aconseja que simplemente ignore el correo electrónico "We Have Hacked Your Website".

   
Estafa POP-UP "Your Device Apple iPhone Has Been Hacked" (Mac)

¿Qué es "Your Device Apple iPhone Has Been Hacked"?

"Your Device Apple iPhone Has Been Hacked" es una estafa que nuestros investigadores descubrieron al inspeccionar sitios web dudosos. Como su nombre indica, afirma que el iPhone del visitante ha sido infectado y hackeado.

Hay que destacar que ningún sitio puede detectar estos (u otros) problemas en los dispositivos de los usuarios - por lo tanto, cualquiera que haga tales afirmaciones es una estafa. Además, hay que subrayar que este contenido engañoso no está de ninguna manera asociado con la verdadera Apple Inc. a pesar de ser presentado como una alerta de "AppleCare Plus/ Protection System".

   
Anuncios de "Threecaptcha.top"

¿Qué tipo de página web es threecaptcha[.]com?

Después de analizar threecaptcha[.]top, llegamos a la conclusión de que es una de las muchas páginas poco fiables diseñadas para atraer a los visitantes para que acepten recibir notificaciones. Además de mostrar contenido engañoso, threecaptcha[.]top redirige a sitios web fraudulentos. Por lo tanto, no se puede confiar en threecaptcha[.]top, sus notificaciones y las páginas que abre.

   
Malware "RatMilad" (Android)

¿Qué tipo de malware es RatMilad?

RatMilad es el nombre de un troyano de acceso remoto (RAT) para Android con capacidades de espionaje dirigido a usuarios de Oriente Medio. Se sabe que este malware se distribuye a través de NumRent, una aplicación de falsificación de números de teléfono y VPN. Anteriormente, RatMilad se escondía detrás de una aplicación llamada Text Me.

NumRent es una versión renombrada y modificada gráficamente de la aplicación Text Me. Permite a los delincuentes recopilar datos confidenciales y realizar otras acciones.

   
Adware "Wikitravel (TravelSmart)"

¿Qué tipo de aplicación es TravelSmart?

Wikitravel es una guía de viajes basada en el formato wiki. Su sitio web promociona un software con soporte publicitario (adware) llamado TravelSmart. El objetivo del adware es mostrar molestos anuncios. Se sabe que se instala en los ordenadores como "TravelSmart - TravelSmart for Desktop" y se ejecuta en el Administrador de tareas como "TravelSmart".

   
Estafa POP-UP "Surfshark - Your PC Is Infected With 5 Viruses!"

¿Qué es "Surfshark - Your PC Is Infected With 5 Viruses!"?

Mientras inspeccionaban páginas web fraudulentas, nuestros investigadores descubrieron la estafa "Surfshark - Your PC Is Infected With 5 Viruses!". Afirma que Surfshark ha detectado virus en los dispositivos de los usuarios. Hay que destacar que todas estas afirmaciones son falsas, y que esta estafa no está en absoluto asociada con el servicio real de Surfshark VPN (Red Privada Virtual).

   
Ransomware "DAGON LOCKER"

¿Qué tipo de malware es DAGON LOCKER?

DAGON LOCKER es un ransomware (una variante actualizada del ransomware Mount Locker). Cifra los archivos y crea una nota de rescate (el archivo "README_TO_DECRYPT.html") que contiene instrucciones para contactar con los atacantes. Además, cambia el nombre de los archivos añadiendo la extensión ".dagoned" a los mismos.

Un ejemplo de cómo DAGON LOCKER modifica los nombres de los archivos: cambia el nombre de "1.jpg" a "1.jpg.dagoned", "2.png" a "2.png.dagoned", "3.exe" a "3.exe.dagoned", etc.

   

Página 7 de 415

<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Fin >>
Sobre nosotros

PCrisk

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus