Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Ransomware BlackMatter

¿Qué es el ransomware BlackMatter?

BlackMatter es un trozo de software malicioso categorizada como ransomware. Funciona encriptando datos con el fin de solicitar un rescate por las herramientas de desencriptado. En otras palabras, los archivos afectados por BlackMatter quedan inaccesibles y las víctimas deben pagar para recuperar el acceso a sus datos.

Durante el proceso de encriptado, los archivos se adjuntan con una extensión que consta de una cadena de caracteres aleatoria. Por ejemplo, un archivo inicialmente llamado "1.jpg" aparecería como algo similar a "1.jpg.k5RO9fVOl". Una vez finalizado este proceso, el ransomware cambia el fondo de escritorio y crea una nota de rescate: "[caracteres_aleatorios].README.txt" (por ejemplo, k5RO9fVOl.README.txt).

Es probable que BlackMatter sea el ransomware DarkSide renombrado, ya que hay pruebas (por ejemplo, coincidencias en rutinas de encriptado únicas, similitudes en los esquemas de color y el lenguaje utilizado en los sitios web de Tor, etc.) para respaldar esta afirmación. La operación de DarkSide se cerró después de que sus servidores y criptomonedas fueran incautados tras el incidente del ransomware Colonial Pipeline.

   
Aplicación No Deseada "PC Accelerator"

¿Qué es "PC Accelerator"?

Los desarrolladores presentan "PC Accelerator" como una gran herramienta para optimizar y acelerar su computadora. Inicialmente, esta aplicación puede parecer legítima y útil, sin embargo, "PC Accelerator" está categorizado como un programa potencialmente no deseado (PUP). "PC Accelerator" a menudo se infiltra en los sistemas sin permiso y no proporciona ningún valor real para los usuarios habituales.

   
Adware MultiplySearch (Mac)

¿Qué es MultiplySearch?

MultiplySearch es una aplicación de tipo adware con características de secuestrador de navegador. Funciona ejecutando campañas publicitarias intrusivas, realizando modificaciones en la configuración del navegador y promocionando motores de búsqueda falsos. Además, la mayoría de las aplicaciones de tipo adware y los secuestradores de navegador recopilan información relacionada con la navegación.

Debido a los dudosos métodos utilizados para propagar MultiplySearch, también se clasifica como una aplicación potencialmente no deseada (PUA, por sus siglas en inglés). Uno de los métodos utilizados para distribuir esta aplicación es mediante actualizaciones falsas de Adobe Flash Player. Los instaladores/actualizadores de software falsos se utilizan para difundir PUAs, troyanos, ransomware y otros programas maliciosos.

   
Virus Por Email "Coronavirus Track and trace result"

¿Qué es el virus por email "Coronavirus Track and trace result"?

Es popular entre los ciberdelincuentes utilizar la pandemia de COVID-19 como una oportunidad para engañar a las personas para que realicen transacciones monetarias, proporcionen información personal o instalen software malicioso en sus computadoras. En este caso particular, los ciberdelincuentes intentan enviar malware a través de emails con temas de coronavirus.

   
Anuncios Okaynotification.com

¿Qué es okaynotification[.]com?

Okaynotification[.]com es un sitio web fraudulento que comparte muchas similitudes con maxy-tax.com, welftheraz.space, my-live-videos-leakes.com y miles de otros. Funciona cargando contenido dudoso y/o redireccionando a los visitantes a varios sitios (probablemente no confiables o maliciosos).

Rara vez se accede a estas páginas web de forma intencionada; la mayoría de los usuarios son redirigidos a ellos por páginas fraudulentas, anuncios intrusivos o PUAs (PUAs, por sus siglas en inglés) instaladas. Estas aplicaciones pueden infiltrarse en los sistemas sin el consentimiento del usuario y provocar redireccionamientos, ejecutar campañas publicitarias intrusivas y recopilar datos relacionados con la navegación.

   
Adware Mulkey (Mac)

¿Qué es Mulkey?

Mulkey es una aplicación de tipo adware. Funciona mediante la ejecución de campañas publicitarias intrusivas. Además, la mayoría de los tipos de adware similares tienen características de secuestrador de navegador (es decir, modificación del navegador para promover motores de búsqueda falsos) y tienen capacidades de seguimiento de datos. Por lo tanto, Mulkey probablemente tenga tales funcionalidades.

Debido a los métodos cuestionables utilizados para distribuir Mulkey, se clasifica como una PUA (Aplicación Potencialmente No Deseada, por sus siglas en inglés). Se ha observado que esta aplicación se propaga a través de actualizaciones falsas de Adobe Flash Player. Cabe señalar que los actualizadores/instaladores fraudulentos proliferan no solo en PUAs, sino también en malware (como por ejemplo, troyanos, ransomware, criptomineros, etc.).

   
Ransomware CHRB

¿Qué es el ransomware CHRB?

CHRB pertenece a la familia de ransomware Matrix. Esta variante de ransomware encripta los archivos, cambia sus nombres de archivo utilizando un patrón determinado y crea un archivo de documento con una nota de rescate (el archivo "!README_CHRB!.rtf"). CHRB cambia el nombre de los archivos reemplazando sus nombres de archivo con "[RecoveryData1@cock.li].[caracteres_aleatorios].CHRB".

Por ejemplo, CHRB cambia el nombre de un archivo llamado "1.jpg" por "[RecoveryData1@cock.li].0BBiWinX-BGydsThw.CHRB", "2.jpg" por "[RecoveryData1@cock.li].0BBiWinX-BGydsThw.CHRB", etcétera. La nota de rescate creada por CHRB contiene instrucciones sobre cómo contactar a los atacantes y otros detalles sobre el desencriptado de datos.

   
Ransomware Hinduism

¿Qué es el ransomware Hinduism?

Hinduism es un software malicioso que pertenece a la familia de ransomware Makop. Está diseñado para encriptar datos y exigir el pago por el desencriptado. En otras palabras, este ransomware inutiliza los archivos y pide a las víctimas que paguen para recuperar el acceso y el uso de sus datos.

Durante el proceso de encriptado, los archivos se renombran de acuerdo con este patrón: nombre de archivo original, identificación única asignada a la víctima, dirección de email de los ciberdelincuentes y extensión ".hinduism". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecería como algo similar a "1.jpg.[9B83AE23].[hinduism0720@tutanota.com].hinduism" después del encriptado. Una vez que se completa este proceso, se crea una nota de rescate, "readme-warning.txt".

   
Ransomware TOR

¿Qué es el ransomware TOR?

TOR es un programa malicioso que pertenece a la familia de ransomware Dharma. Este malware encripta los datos con el fin de solicitar un rescate por el desencriptado. En otras palabras, las víctimas no pueden acceder ni utilizar los archivos afectados por este ransomware, y se les pide que paguen para recuperar el acceso/uso de sus datos.

Durante el proceso de encriptado, los archivos se vuelven a titular siguiendo este patrón: nombre de archivo original, ID único asignado a la víctima, dirección de email de los ciberdelincuentes y extensión ".TOR" (que no debe confundirse con el sufijo de host de dominio ".tor" utilizado en la red Tor). Por ejemplo, un archivo inicialmente llamado "1.jpg" aparecería como algo similar a "1.jpg.id-C279F237.[todecrypt@disroot.org].TOR" después del encriptado.

Una vez que se completa el proceso de encriptado, se muestra una nota de rescate en una ventana emergente. Además, se coloca en el escritorio un breve mensaje que exige un rescate en un archivo de texto titulado "FILES ENCRYPTED.txt".

   
Secuestrador de Navegador Safe2Search

¿Qué es Safe2Search?

Safe2Search es un secuestrador de navegador respaldado como una herramienta fácil de usar para aumentar la seguridad de la navegación. Sin embargo, funciona realizando cambios en la configuración del navegador para promover el motor de búsqueda falso search.safe2search.com. Además, Safe2Search espía la actividad de navegación de los usuarios. Dado que la mayoría de los usuarios descargan/instalan secuestradores del navegador sin darse cuenta, también se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

   

Página 8 de 335

<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Fin >>
Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus