Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Ransomware 0day0

Instrucciones de eliminación del ransomware 0day0

¿Qué es 0day0?

0day0 es el nombre de un programa malicioso, perteneciente a la familia de ransomware Dharma. 0day0 encripta los datos para exigir un rescate por las herramientas/software de desencriptado. Durante el proceso de encriptado, los archivos se renombran siguiendo este patrón: nombre de archivo original, identificación única asignada a la víctima, dirección de correo electrónico de los ciberdelincuentes y la extensión ".0day0". Por ejemplo, un archivo como "1.jpg" aparecerá como algo similar a "1.jpg.id-1E857D00.[Day_0@aol.com].0day0", y así sucesivamente para todos los archivos afectados. Una vez que se completa este proceso, las notas de rescate se crean en una ventana emergente y en el archivo de texto "FILES ENCRYPTED.txt".

   
Adware TaskProduct (Mac)

¿Cómo eliminar TaskProduct de Mac?

¿Qué es TaskProduct?

TaskProduct es el nombre del adware que muestra varios anuncios no deseados, recopila información confidencial y promueve la página Safe Finder abriéndola a través de akamaihd.net. Las aplicaciones de este tipo se clasifican como aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés), porque los usuarios a menudo las descargan e instalan involuntariamente (sin darse cuenta).

   
Ransomware NetWalker

Instrucciones de eliminación del ransomware NetWalker

¿Qué es NetWalker?

NetWalker es una variante actualizada del ransomware Mailto. Los sistemas infectados con este malware experimentan encriptado de datos y reciben demandas de rescate por las herramientas/software de desencriptado. Durante el proceso de encriptación, todos los archivos comprometidos se agregan con una extensión de cadena de caracteres aleatorios; por ejemplo, un archivo originalmente titulado "1.jpg" podría aparecer como algo similar a "1.jpg.3289cf" - después del encriptado. Después de que este proceso se complete, una nota de rescate "[texto-aleatorio]-Readme.txt" se coloca en cada carpeta afectada.

   
Ransomware OFFWHITE

Instrucciones de eliminación del ransomware OFFWHITE

¿Qué es el ransomware OFFWHITE?

OFFWHITE es parte de una familia de ransomware llamada Nefilim, descubierto por dnwls0719. Por lo general, el software de este tipo está diseñado para cifrar datos, renombrar archivos encriptados y crear y/o mostrar una nota de rescate (o notas). OFFWHITE cambia el nombre de los archivos encriptados agregando la extensión ".OFFWHITE" a sus nombres de archivo. Por ejemplo, cambia "1.jpg" a "1.jpg.OFFWHITE", "2.jpg" a "2.jpg.OFFWHITE", y así sucesivamente. Crea una nota de rescate, un archivo de texto llamado "OFFWHITE-MANUAL.txt".

   
Ransomware LOL (Dharma)

Instrucciones de eliminación del ransomware LOL (Dharma)

¿Qué es LOL (Dharma)?

Descubierto por Dnwls0719, LOL (Dharma) es el nombre de un programa malicioso, perteneciente a la familia de ransomware Dharma. Los sistemas infectados con este malware tienen sus datos encriptados y reciben demandas de rescate por el desencriptado. Durante el proceso de encriptado, todos los archivos comprometidos se renombran de acuerdo con este patrón: nombre de archivo original, identificación única asignada a la víctima, dirección de correo electrónico de los ciberdelincuentes y la extensión ".LOL". Por ejemplo, un archivo como "1.jpg" aparecerá como algo similar a "1.jpg.id-1E857D00.[Helpsir@rape.lol].LOL" - después del encriptado. Una vez completado este proceso, el ransomware LOL (Dharma) crea notas de rescate en una ventana emergente y un archivo de texto "FILES ENCRYPTED.txt".

   
Redirección World-search.net

Instrucciones de eliminación de la redirección world-search.net

¿Qué es world-search.net?

World-search.net es la dirección de un motor de búsqueda ilegítimo. Las herramientas de búsqueda web falsas generalmente son promovidas por software malicioso, clasificado como secuestradores del navegador. Uno de los secuestradores de navegador conocidos por impulsar world-search.net se llama Music World Search. Además, la mayoría de los motores de búsqueda ilegítimos y el secuestrador del navegador registran la actividad de navegación. Los secuestradores de navegador rara vez se instalan intencionalmente, debido a esto también se consideran PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

   
Ransomware Php

Instrucciones de eliminación del ransomware Php

¿Qué es el ransomware Php?

Descubierto por Jakub Kroustek, Php es una infección de tipo ransomware de la familia de malware Dharma. Después de una infiltración exitosa, Php encripta la mayoría de los archivos almacenados, dejándolos inutilizables. Durante el encriptado, Php agrega nombres de archivo con la identificación única de la víctima, la dirección de correo electrónico del desarrollador y la extensión ".php" (por ejemplo, "sample.jpg" podría cambiarse de nombre a un nombre de archivo como "sample.jpg.id-1E857D00.[back_me@foxmail.com].php"). Una vez que se completa el encriptado, Php genera un archivo de texto ("RETURN FILES.txt") y lo almacena en el escritorio. Además, Php abre una ventana emergente.

   
Secuestrador de Navegador SocialNewPages

Instrucciones de eliminación del secuestrador de navegador SocialNewPages

¿Qué es SocialNewPages?

SocialNewPages es un secuestrador de navegador, respaldado como una herramienta para facilitar el acceso a varios sitios web populares de redes sociales/medios de comunicación (por ejemplo, Facebook, Twitter, LinkedIn, etc.) además de supuestamente generar mejores resultados de búsqueda. Está diseñado para modificar sigilosamente la configuración del navegador web con el fin de promover search.socialnewpagessearch.com, un falso motor de búsqueda en Internet. Además, SocialNewPages registra continuamente datos relacionados con la actividad de navegación de Internet de los usuarios. Debido a sus dudosos métodos de proliferación, también se clasifica como una PUA (aplicación potencialmente no deseada, por sus siglas en inglés).

   
Secuestrador de Navegador SearchAholic

Instrucciones de eliminación del secuestrador de navegador SearchAholic

¿Qué es is SearchAholic?

SearchAholic es un software malicioso, categorizado como secuestrador del navegador. Funciona modificando la configuración del navegador y restringiendo/denegando el acceso a ellos, para promover un motor de búsqueda falso (search-aholic.com). Además, tiene capacidades de seguimiento de datos, empleadas para espiar la actividad de navegación de los usuarios. Debido a las dudosas técnicas de distribución de SearchAholic, también se considera una PUA (aplicación potencialmente no deseada, por sus siglas en inglés).

   
Secuestrador de Navegador SearchZone

Instrucciones de eliminación del secuestrador de navegador SearchZone

¿Qué es SearchZone?

SearchZone es una aplicación potencialmente no deseada (PUA, por sus siglas en inglés), un secuestrador del navegador que está diseñado para cambiar la configuración de ciertos navegadores a feed.search-zone.com. En otras palabras, está diseñado para promover un motor de búsqueda falso al obligar a los usuarios a visitarlo en ciertas ocasiones. Es muy probable que SearchZone pueda acceder (recopilar) varios datos también. Se clasifica como PUAs porque los usuarios a menudo descargan e instalan secuestradores de navegador sin querer.

   

Página 347 de 579

<< Inicio < Anterior 341 342 343 344 345 346 347 348 349 350 Siguiente > Fin >>
Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus