Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Ransomware Love$

Instrucciones de eliminación del ransomware Love$

¿Qué es Love$?

Love$ es uno de los programas maliciosos que pertenecen a la familia de ransomware llamado Dharma. La persona que descubrió Love$ es Jakub Kroustek. Este ransomware cambia el nombre de los archivos encriptados agregando la identificación de la víctima, la dirección de correo electrónico im.online@aol.com y agregando la extensión ".Love$" a sus nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id-1E857D00.[im.online@aol.com].love$", y sigue. Además, suelta las notas de rescate "FILES ENCRYPTED.txt" en todas las carpetas que contienen archivos encriptados y muestra otra nota de rescate en una ventana emergente.

   
Adware CoordinatorMedia (Mac)

¿Cómo eliminar CoordinatorMedia de Mac?

¿Qué es CoordinatorMedia?

En la mayoría de los casos, los usuarios descargan e instalan adware como CoordinatorMedia sin saberlo, por lo tanto, las aplicaciones de este tipo se clasifican como aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés). Esta aplicación en particular está diseñada para alimentar a los usuarios con anuncios y promover Safe Finder abriendo su dirección a través de akamaihd.net. Además, está diseñado para recopilar información confidencial y relacionada con la navegación.

   
Estafa Emergente "AdBlocker Update" (Mac)

¿Cómo eliminar aplicaciones descargadas a través de la página "AdBlocker Update" de Mac?

¿Qué es "AdBlocker Update"?

Internet está lleno de sitios web engañosos diseñados para engañar a los usuarios para que descarguen e instalen varias aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés). Esta página en particular alienta a los visitantes a seguir viendo algunos videos en modo seguro e instalar/actualizar AdBlocker. La investigación muestra que esta página sombreada se utiliza para anunciar no uno, sino múltiples PUAs. Uno de ellos se llama Super BlockerAd. Se recomienda descargar aplicaciones solo de sitios web oficiales y confiables. Vale la pena mencionar que los usuarios no visitan páginas como esta intencionalmente, en la mayoría de los casos se abren a través de anuncios turbios, otros sitios de este tipo o por PUAs instalados.

   
Ransomware Dec

Instrucciones de eliminación del ransomware Dec

¿Qué es el ransomware Dec?

Dec es parte de la familia de ransomware Dharma, la persona que lo descubrió es Jakub Kroustek. Este programa malicioso encripta archivos, modifica sus nombres de archivo y proporciona a las víctimas instrucciones sobre cómo comunicarse con sus desarrolladores en una ventana emergente y un archivo de texto (notas de rescate). Dec cambia el nombre de los archivos encriptados agregando la identificación de la víctima, la dirección de correo electrónico de_cryption@tuta.io y agregando la extensión ".dec" a sus nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id-1E857D00.[de_cryption@tuta.io].dec", "2.jpg" a "2.jpg.id-1E857D00.[de_cryption@tuta.io].dec", y así sucesivamente. Un archivo de texto que crea se llama "FILES ENCRYPTED.txt".

   
Ransomware SARS-CoV-2

Instrucciones de eliminación del ransomware SARS-CoV-2

¿Qué es SARS-CoV-2?

SARS-CoV-2 es un trozo de software malicioso, categorizado como ransomware. Su descubrimiento se acredita a Jirehlov. Este malware está diseñado para encriptar datos y exigir el pago del desencriptado. A medida que se encripta, todos los archivos afectados se agregan con la extensión ".SARS-CoV-2". Por ejemplo, un archivo originalmente titulado algo así como "1.jpg" aparecería como "1.jpg.SARS-CoV-2" después del encriptado. Una vez finalizado este proceso, un archivo de texto - "RECOVER MY ENCRYPTED FILES.TXT" que contiene la nota de rescate - se coloca en cada carpeta comprometida.

   
Adware SystemSpecial (Mac)

¿Cómo eliminar SystemSpecial de Mac?

¿Qué es SystemSpecial?

SystemSpecial es una aplicación maliciosa, clasificada como adware. Permite la colocación de varios anuncios intrusivos en cualquier sitio web visitado. Además, esta aplicación tiene capacidades típicas de los secuestradores de navegador. SystemSpecial modifica la configuración del navegador y promueve Safe Finder mediante akamaihd.net. Debido a los dudosos métodos de proliferación de la aplicación, también se considera una PUAs (aplicación potencialmente no deseada, por sus siglas en inglés). La mayoría de las PUAs pueden rastrear datos relacionados con la navegación, por lo tanto, es probable que SystemSpecial también lo haga.

   
Adware ProgressSite (Mac)

¿Cómo eliminar ProgressSite de Mac?

¿Qué es ProgressSite?

ProgressSite está diseñado para servir anuncios, promover la página Safe Finder a través de akamaihd.net y recopilar información confidencial. Es común que los usuarios descarguen e instalen adware como ProgressSite sin saberlo, sin querer. Por lo tanto, las aplicaciones de este tipo se clasifican como aplicaciones potencialmente no deseadas (PUA, por sus siglas en inglés). Se recomienda desinstalar cualquier PUAs instalado lo antes posible.

   
Ransomware Eject

Instrucciones de eliminación del ransomware Eject

¿Qué es Eject ransomware?

Eject pertenece a la famlia de ransomware Phobos. Encripta archivos, cambia sus nombres de archivo, muestra una ventana emergente y crea un archivo de texto. Eject cambia el nombre de los archivos encriptados agregando la identificación de la víctima, la dirección de correo electrónico cynthia-it@protonmail.com y agregando la extensión ".eject" a sus nombres de archivo. Por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.id[1E857D00-2833].[cynthia-it@protonmail.com].eject", "2.jpg.id[1E857D00-2833].[cynthia-it@protonmail.com].eject", y así sucesivamente. Tanto la ventana emergente ("info.hta") como el archivo de texto "info.txt" contienen instrucciones sobre cómo contactar a los desarrolladores de Eject y otros detalles.

   
Ransomware DOP

Instrucciones de eliminación del ransomware DOP

¿Qué es DOP?

DOP es un programa malicioso que forma parte de la familia de ransomware Dharma. El crédito por su descubrimiento pertenece a dnwls0719. Este malware funciona mediante el encriptamiento de datos con el fin de exigir el pago de las herramientas/software de desencriptado. A medida que se encripta el ransomware DOP, todos los archivos afectados se renombran siguiendo este patrón: nombre de archivo original, identificación única asignada a las víctimas, dirección de correo electrónico de los delincuentes cibernéticos y el ".DOP". Por ejemplo, un archivo como "1.jpg" aparecerá como algo similar a "1.jpg.id-1E857D00.[dayonpay@aol.com].DOP". Una vez completado este proceso, se crean las notas de rescate, un archivo de texto: "FILES ENCRYPTED.txt" y el texto presentado en una ventana emergente.

   
Anuncios Pushpush.net

Instrucciones de eliminación de la redirección pushpush[.]net

¿Qué es pushpush[.]net?

pushpush[.]net es un sitio falso, similar a glagolinius.com, androidrecaptcha.info, tatilyerlerim.com, secretvideos2020.com y muchos otros. Funciona presentando a los visitantes contenido dudoso y generando redireccionamientos a otras páginas web no confiables, incluso maliciosas. Los visitantes de pushpush[.]net generalmente acceden a él sin darse cuenta. Son redirigidos por anuncios intrusivos o aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés). Después de una instalación exitosa, estas aplicaciones provocan redireccionamientos, entregan anuncios intrusivos y supervisan/recopilan información relacionada con la navegación.

   

Página 350 de 579

<< Inicio < Anterior 341 342 343 344 345 346 347 348 349 350 Siguiente > Fin >>
Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus