Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Adware OpenBook

¿Qué es OpenBook?

OpenBook es una aplicación categorizada como adware. Funciona mediante la ejecución de campañas publicitarias intrusivas, es decir, ofrece varios anuncios. Además, OpenBook probablemente tenga capacidades de seguimiento de datos. Dado que la mayoría de los usuarios descargan/instalan productos publicitarios sin darse cuenta, también se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

   
Adware AccessibleEngineSearch (Mac)

¿Qué es AccessibleEngineSearch?

AccessibleEngineSearch es una aplicación de tipo adware con características de secuestrador de navegador. Funciona mediante la ejecución de campañas publicitarias intrusivas y la promoción de motores de búsqueda falsos mediante modificaciones en la configuración del navegador. Además, AccessibleEngineSearch probablemente tenga capacidades de seguimiento de datos.

Debido a los métodos cuestionables utilizados para distribuir este software, también se clasifica como una PUA (Aplicación Potencialmente No Deseada, por sus siglas en inglés). Se ha observado que esta aplicación se propaga a través de actualizaciones falsas de Adobe Flash Player. Vale la pena señalar que los actualizadores/instaladores fraudulentos proliferan no solo en PUAs, sino también en malware.

   
Adware SwitcherGuard (Mac)

¿Qué es SwitcherGuard?

SwitcherGuard es un tipo de aplicación potencialmente no deseada (PUA, por sus siglas en inglés) que genera anuncios y promueve un motor de búsqueda falso. Esta aplicación tiene características de software con publicidad y un secuestrador de navegador. También puede funcionar como recolector de datos. De una forma u otra, SwitcherGuard no es una aplicación confiable.

Normalmente, los usuarios descargan e instalan aplicaciones como SwitcherGuard accidentalmente o sin saberlo. Se sabe que esta aplicación en particular se distribuye a través de un falso instalador que está diseñado para parecerse al instalador de Adobe Flash Player. En la mayoría de los casos, los instaladores falsos se distribuyen a través de sitios web engañosos y poco fiables.

   
Ransomware Payfast

¿Qué es el ransomware Payfast?

Payfast es una nueva variante del ransomware ZEPPELIN. Este programa malicioso opera encriptando datos para solicitar un rescate, para el desencriptado. En otras palabras, las víctimas no pueden utilizar el archivo afectado por Payfast y se les pide que paguen para restaurar el acceso/uso de sus datos.

Durante el proceso de encriptado, los archivos se adjuntan con una extensión que consiste en ".payfast" y la identificación asignada a la víctima (es decir, ".payfast[ID_de_la víctima]"). Por ejemplo, un archivo como "1.jpg" aparecerá como algo similar a "1.jpg.payfast500.313-558-668", después del encriptado.

Una vez que se completa este proceso, se coloca una nota de rescate en un archivo de texto titulado "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" en el escritorio.

   
Anuncios Codingcaptcha.com

¿Qué es codingcaptcha[.]com?

Codingcaptcha[.]com es un sitio fraudulento, que funciona presentando a los visitantes contenido cuestionable y/o redireccionando a otras páginas web (probablemente no confiables o maliciosas). Hay miles de sitios web de este tipo en la Web: createdtoprotect.com, dcareyouto.top y okaynotification.com son solo algunos ejemplos.

Los usuarios suelen entrar en páginas no autorizadas de forma involuntaria. La mayoría son redirigidos a ellos por sitios no confiables, anuncios intrusivos o PUAs instaladas (aplicaciones potencialmente no deseadas, por sus siglas en inglés). Este software puede infiltrarse en sistemas sin permiso explícito. Las PUAs están diseñadas para generar redireccionamientos, ejecutar campañas publicitarias intrusivas y recopilar datos de navegación.

   
Ransomware WIN

¿Qué es el ransomware WIN?

WIN, que pertenece a la familia de ransomware Phobos, es un programa malicioso diseñado para encriptar datos y exigir el pago por el desencriptado. En otras palabras, las víctimas no pueden acceder a los archivos afectados por este malware y se les pide que paguen para restaurar el acceso a sus datos.

Durante el proceso de encriptado, los archivos se renombran de acuerdo con este patrón: nombre de archivo original, identificación única asignada a la víctima, dirección de email de los ciberdelincuentes y extensión ".WIN". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecería como algo similar a "1.jpg.id[C279F237-2989].[starcomp@keemail.me].WIN".

Una vez que se completa el proceso de encriptado, las notas de rescate se crean/muestran en una ventana emergente ("info.hta") e "info.txt", estos archivos se colocan en el escritorio.

   
Email Estafa "I Have E-mailed You From Your Account"

¿Qué es el email estafa "I have e-mailed you from your account"?

La estafa por email "I have e-mailed you from your account" es una campaña de spam de sextortion. Este término define una operación a gran escala durante la cual se envían miles de emails engañosos. Estas emails afirman falsamente que hay un video comprometedor con el destinatario, que se filtrará, a menos que se cumplan las demandas de rescate.

Se debe enfatizar que ninguna de la información proporcionada por estos emails es verdadera. Por lo tanto, no existen tales grabaciones y ni los dispositivos de los destinatarios ni su privacidad se han visto comprometidos.

   
Ransomware GanP

¿Qué es el ransomware GanP?

El ransomware encripta los archivos y exige y exige el pago de un rescate (genera una nota de rescate). GanP es parte de la familia de ransomware Dharma. Esta variante encripta los archivos y modifica sus nombres agregando la identificación de la víctima, la dirección de email p1gansta1p@aol.com y la extensión ".GanP" a sus nombres de archivo.

Por ejemplo, GanP cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.id-C279F237.[P1gansta1p@aol.com].GanP", "2.jpg" a "2.jpg.id-C279F237.[p1gansta1p@aol.com].GanP", y así sucesivamente. Las notas de rescate de GanP (ventana emergente y el archivo de texto "FILES ENCRYPTED.txt") proporcionan instrucciones sobre cómo contactar a los atacantes.

   
Secuestrador de Navegador "Music Search for Chrome"

¿Qué es "Music Search for Chrome"?

"Music Search for Chrome" es una extensión de navegador respaldada como una herramienta de fácil acceso al contenido en línea relacionado con la música. Supuestamente es capaz de detectar la intención de búsqueda de música (por ejemplo, canciones, cantantes, etc.) e insertar enlaces rápidos a las sugerencias de la barra de direcciones (URL). Sin embargo, este software promueve el motor de búsqueda falso amazingossearch.com al realizar cambios en la configuración del navegador.

Debido a esto, "Music Search for Chrome" se clasifica como un secuestrador de navegador. Además, espía la actividad de navegación de los usuarios. Dado que la mayoría de los usuarios descargan/instalan secuestradores de navegador sin querer, también se consideran PUAs (Aplicaciones Potencialmente No Deseadas, por sus siglas en inglés).

   
Anuncios Ourtopstories.com

¿Qué es ourtopstories[.]com?

El objetivo principal del sitio web ourtopstories[.]com es promover otros sitios cuestionables y mostrar contenido engañoso. Es similar a okaynotification[.]com, maxy-tax[.]com, welftheraz[.]space, y un gran número de otras páginas. Es importante mencionar que los usuarios no abren páginas como ourtopstories[.]com intencionalmente.

   

Página 7 de 335

<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Fin >>
Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus