Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.
Instrucciones de eliminación de la estafa emergente "Activation Warning Alert"
¿Qué es "Activation Warning Alert"?
"Activation Warning Alert" es una estafa dirigida por páginas web no autorizadas. Advierte a los usuarios de las amenazas presentes en su dispositivo, supuestamente detectadas por Windows Security. Debe enfatizarse que este esquema no tiene una conexión real con Microsoft. Esta estafa insta a los usuarios a llamar a un número de soporte técnico falso, así como a compartir su cuenta de Windows y los detalles del sistema operativo. La mayoría de los visitantes de sitios web engañosos, que ejecutan "Activation Warning Alert" y estafas similares, generalmente acceden a ellos sin darse cuenta. Se redirigen por anuncios intrusivos o por PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés), ya infiltradas en el dispositivo.
Instrucciones de eliminación de Mailto
¿Qué es Mailto?
Descubierto por GrujaRS, Mailto (también conocido como NetWalker) es un software malicioso y una versión actualizada del ransomware Kokoklock. Mailto encripta los archivos, dejándolos inutilizables. El programa encripta datos y renombra archivos con la dirección de correo electrónico del desarrollador y una extensión que comprende la identificación única de la víctima (por ejemplo, ".e85fb1"). Por ejemplo, "1.jpg" podría renombrarse como "1.jpg.mailto[Hamlampampom@cock.li].e85fb1". Una vez que se completa el cifrado, Mailto almacena un archivo de texto en el formato "victim's_ID-Readme.txt" (por ejemplo, "E85FB1-Readme.txt") en el escritorio.
Instrucciones de eliminación de la redirección 2conv[.]com
¿Qué es 2conv[.]com?
El sitio web 2conv[.]com ofrece un servicio en línea para convertir videos de YouTube a MP3 y otros formatos. También promueve un descargador y convertidor de escritorio llamado "Flvto Youtube Downloader". Tenga en cuenta que es ilegal descargar videos de YouTube. Además, la página web 2conv[.]com contiene anuncios dudosos y, si está permitido, muestra notificaciones que conducen a otras páginas web dudosas.
¿Cómo eliminar "MAC OS Is Infected With Spyware" de Mac?
¿Qué es "MAC OS Is Infected With Spyware"?
"MAC OS Is Infected With Spyware" es otro mensaje de error falso que comparte similitudes con Website You Visited Infected Your Mac With A Virus, You Mac May Be Infected By A Virus!, Mac OS Security, y muchos otros. Este número de sitios web engañosos muestra este mensaje de error. La mayoría de los visitantes llegan a estos sitios sin darse cuenta: son redirigidos por aplicaciones potencialmente no deseadas (PUAs) o anuncios intrusivos entregados por otros sitios no autorizados. Además de causar redireccionamientos, las aplicaciones potencialmente no deseadas registran información confidencial y entregan anuncios intrusivos.
¿Cómo eliminar ""Adobe Flash Player" is out of date" de Mac?
¿Qué es ""Adobe Flash Player" is out of date"?
Cuando se visita, este sitio web engañoso muestra una ventana emergente que sugiere que la versión instalada de Adobe Flash Player está desactualizada y anima a descargar e instalar la última. En el momento de la investigación, esta página descargaba un instalador de dos aplicaciones: Media Player y MyCouponsmart. Como la mayoría de los sitios web de este tipo, esta página está diseñada para engañar a las personas para que instalen aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés). En la mayoría de los casos, distribuyen PUAs como secuestradores de navegador, adware. Sin embargo, es posible que se use un sitio web de este tipo para engañar a los visitantes para que instalen algún troyano, ransomware u otro malware de alto riesgo.
Instrucciones de eliminación del ransomware LockBit
¿Qué es LockBit?
Descubierto por MalwareHunterTeam, LockBit es un ransomware. El software malicioso bajo esta clasificación está diseñado para cifrar datos. Los ciberdelincuentes detrás de la infección exigen el pago (rescate) de herramientas/software de descifrado. Durante el proceso de encriptación, LockBit retitula los archivos con la extensión ".abcd". Después de este proceso, un archivo de texto - "Restore-My-Files.txt" se coloca en cada carpeta afectada.
Instrucciones de eliminación del ransomware Deal
¿Qué es Deal?
Descubierto por dnwls0719, Deal es un software malicioso que pertenece a la familia de ransomware Phobos. Está diseñado para cifrar datos y mantenerlos bloqueados, hasta que se pague un rescate por descifrado. Durante el proceso de cifrado, todos los archivos se renombran con el número de identificación único de la víctima, la dirección de correo electrónico del desarrollador y la extensión ".deal". Por ejemplo, "1.jpg" podría renombrarse a "1.jpg.id[1E857D00-2423].[butters.felicio@aol.com].deal". Una vez que se completa el proceso, este programa malicioso crea dos archivos llamados "info.txt" y "info.hta", y los almacena en el escritorio. Las variantes actualizadas de este ransomware usan las extensiones ".[kenny.sarginson@aol.com].deal", ".[harlin_marten@aol.com].deal", ".[lewisswaffield.a@aol.com].deal", y".[relvirosa1981@aol.com].deal" para archivos cifrados.
Instrucciones de eliminación del ransomware Un1que
¿Qué es Un1que?
Un1que es el título de un trozo de software malicioso, perteneciente a la familia de ransomware IEncrypt. Su descubrimiento se acredita a GrujaRS. Este malware opera encriptando los datos de los sistemas infectados y haciendo demandas de rescate por las herramientas/software de descifrado. Durante el proceso de encriptación, cada archivo se agrega con la extensión ".un1que". Por ejemplo, un archivo como "1.jpg" aparecerá como "1.jpg.un1que". Además, cada uno de estos archivos recibiría su propia nota de rescate ("_readme"), que contienen mensajes idénticos. Para explicarlo mejor, un archivo encriptado como "1.jpg.un1que" obtendría un archivo de texto nombrado "1.jpg.un1que_readme".
Instrucciones de eliminación del ransomware CU
¿Qué es CU?
CU es el nombre de un malware que pertenece a la familia de ransomware Crysis/Dharma. Los sistemas infectados con él tienen sus datos cifrados y reciben demandas de rescate por el descifrado. A medida que el ransomware CU se encripta, todos los archivos se retitulan de acuerdo con este patrón: nombre de archivo original, identificación única asignada a las víctimas, dirección de correo electrónico de los delincuentes cibernéticos y la extensión ".CU". Por ejemplo, un archivo como "1.jpg" aparecerá como algo similar a "1.jpg.id-1E857D00.[cyberunion@tuta.io].CU". Una vez finalizado este proceso, se crea un archivo de texto "FILES ENCRYPTED.txt" en el escritorio y se muestra una ventana emergente.
Instrucciones de eliminación del ransomware Ragnarok
¿Qué es Ragnarok?
Ragnarok es una pieza de software malicioso, clasificado como ransomware. Su descubrimiento se acredita a Karsten Hahn. Funciona mediante el cifrado de los datos de los dispositivos infectados, con el fin de hacer demandas de rescate para el descifrado. A medida que se encripta el ransarware Ragnarok, todos los archivos afectados se agregan con la extensión ".ragnarok_cry". Para explicar cómo aparecerían los archivos después del cifrado, un archivo titulado algo así como "1.jpg" aparecerá como "1.jpg.ragnarok_cry". Una vez completado este proceso, se crea un archivo de texto "How_To_Decrypt_My_Files.txt" en el escritorio.
Más artículos...
Página 364 de 579
<< Inicio < Anterior 361 362 363 364 365 366 367 368 369 370 Siguiente > Fin >>