Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.
Instrucciones de eliminación del ransomware Pashka
¿Qué es Pashka?
Pashka es un programa malicioso, categorizado como ransomware. Está diseñado para cifrar los datos de los dispositivos infectados y exigir el pago de las herramientas de descifrado. Se distribuye a través de una cuenta pirateada de YouTube - Noted; YouTuber Noted ha publicado un video, que indica que su cuenta ha sido pirateada. TPara ser exactos, se propaga a través de un enlace en la descripción de un video titulado "Malwarebytes 4.0.4 Premium Key Cracked 2020 Protect Yourself". El enlace redirige a un sitio de almacenamiento en la nube, desde el cual se puede descargar un archivo ejecutable malicioso (archivado). Las instrucciones de "craqueo" (activación ilegal) informan a los usuarios que deben deshabilitar todo el software antivirus. A medida que Pashka cifra, los archivos se agregan con la extensión ".pashka". Por ejemplo, un archivo como "1.jpg" aparecerá como "1.jpg.pashka", y así sucesivamente para todos los archivos afectados. Una vez que se completa este proceso, un archivo de texto - "HELP_ME_RECOVER_MY_FILES.txt" se coloca en el escritorio.
Instrucciones de eliminación del ransomware Bablo
¿Qué es Bablo?
Parte de la familia de malware Dharma/Crysis, Bablo es un programa malicioso clasificado como ransomware. Funciona cifrando datos y exigiendo que se pague un rescate por su descifrado. Durante el proceso de cifrado, los archivos se renombran con una identificación única, la dirección de correo electrónico de los desarrolladores y la extensión ".bablo". Por ejemplo, un nombre de archivo como "1.jpg" aparecerá como algo similar a "1.jpg.id[1E857D00-2569].[symetrikk@protonmail.com].bablo", y así sucesivamente para todos los archivos afectados. Una vez completado este proceso, se crean dos archivos en el escritorio - "info.hta" y "info.txt". Tanto la aplicación HTML como el archivo de texto contienen notas de rescate.
Instrucciones de eliminación del ransomware Snake
¿Qué es Snake?
El ransomware Snake fue descubierto por MalwareHunterTeam. La investigación muestra que los ciberdelincuentes detrás de él apuntan a las redes empresariales. Snake está diseñado para encriptar archivos almacenados en todas las computadoras en una red, los encripta con algoritmos criptográficos AES-256 y RSA-2048. Además, crea una nota de rescate llamada "Fix-Your-Files.txt". La mayoría de los programas de tipo ransomware cambian el nombre de los archivos cifrados agregando alguna extensión a sus nombres de archivo, sin embargo, Snake no cambia sus nombres de ninguna manera.
Instrucciones de eliminación de redirecciones a turbonews[.]biz
¿Qué es turbonews[.]biz?
Turbonews[.]biz es un sitio web falso, similar a toobotnews.biz, 27news.biz, wwserch42.biz, gusimp.net y miles de otros. Está diseñado para presentar a los visitantes contenido no confiable/dañino y/o redirigirlos a otras páginas no confiables o maliciosas. El acceso a turbonews[.]biz y otras páginas web igualmente dudosas generalmente se obtiene a través de redireccionamientos causados por anuncios intrusivos o por PUAs (Aplicaciones Potencialmente No Deseadas, por sus siglas en inglés), ya presentes en el sistema. Los usuarios deben tener en cuenta que estas aplicaciones no necesitan su consentimiento explícito para infiltrarse en los dispositivos. Las PUAs operan generando redireccionamientos, ejecutando campañas publicitarias intrusivas y espiando la actividad de navegación.
Instrucciones de eliminación "Dear [ISP name] user, Congratulations!"
¿Qué es "Dear [ISP name] user, Congratulations!"?
"Dear [ISP name] user, Congratulations!" es una estafa que se ejecuta en sitios web engañosos. Este esquema está diseñado para engañar a los usuarios para que crean que han ganado un premio, sin embargo, para recibirlo, deben proporcionar su información personal y pagar ciertas tarifas. Esta estafa se fomenta mediante el uso de proveedores de servicios de Internet (ISP) de los visitantes, lo que aumenta la apariencia de legitimidad. No solo eso, "Dear [ISP name] user, Congratulations!" generalmente se muestra en el idioma apropiado de acuerdo con la geolocalización de los visitantes. Se ha observado que esta estafa está dirigida a franceses (ISP de Bouygues Telecom), chilenos (ISP de VTR), Hong Kong (ISP de Netvigator), italianos (ISP de Fastweb), sudafricanos (ISP de Telkom) y varias otras regiones/ISP. La mayoría de los usuarios ingresan a sitios engañosos/fraudulentos sin querer, son redirigidos por anuncios intrusivos o por PUAs (Aplicaciones Potencialmente No Deseadas, por sus siglas en inglés), ya infiltradas en el dispositivo.
Instrucciones de eliminación del ransomware Devil
¿Qué es Devil?
Devil es parte de Dharma, una familia de programas de tipo ransomware. Cambia el nombre de los archivos cifrados agregando la identificación de la víctima, la dirección de correo electrónico del desarrollador y la extensión ".devil" a sus nombres de archivo. Por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.id[1E857D00-2574].[decrypt4data@protonmail.com].devil", y así sucesivamente. Como la mayoría de los programas de este tipo, Devil proporciona a las víctimas instrucciones sobre cómo contactar a sus desarrolladores/descifrar archivos también. En este caso, crea el archivo "info.txt" y muestra una ventana emergente (info.hta).
Instrucciones de eliminación de Prizedeal
¿Qué es Prizedeal?
Prizedeal es un sitio web deshonesto y poco confiable. Cuando se abre, obliga a las personas a visitar otros sitios web de este tipo o muestra contenido dudoso. Hay muchos sitios web similares en Internet, incluyendo lurunews[.]biz, highertpushs[.]com, y tripflag[.]info, por nombrar solo algunos ejemplos. En general, estos sitios web se abren mediante aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés) instaladas en el sistema. Por lo general, las personas descargan e instalan PUAs sin darse cuenta. Además, las PUAs rastrean la actividad de navegación de los usuarios y/o publican varios anuncios.
Instrucciones para eliminar la redirección a Toobotnews[.]biz
¿Qué es toobotnews[.]biz?
Compartiendo similitudes con glagolinius.com, mayfootekvideo.com, secretvideos2020.com y muchos otros, toobotnews[.]biz es una página web deshonesta. Funciona generando redireccionamientos a sitios no confiables/maliciosos y presentando a los visitantes contenido poco confiable. Pocos usuarios ingresan intencionalmente, la mayoría son redirigidos por anuncios intrusivos o por PUAs (Aplicaciones Potencialmente No Deseadas, por sus siglas en inglés), ya instaladas en el dispositivo. Estas aplicaciones no necesitan permiso expreso del usuario para infiltrarse en los sistemas. Las PUAs están diseñados para causar redireccionamientos, entregar anuncios intrusivos y rastrear datos relacionados con la navegación.
¿Cómo eliminar el secuestrador de navegador search.follysway.com de Mac?
¿Qué es search.follysway.com?
Al igual que seekforsearch.com, searchitdown.com, premiumsearchweb.com, y una serie de otros sitios maliciosos, search.follysway.com es un motor de búsqueda falso en Internet que afirma generar mejores resultados de búsqueda, mejorando así la experiencia de navegación en Internet. Sin embargo, tenga en cuenta que los desarrolladores promueven search.follysway.com a través de configuraciones de instalación/descarga de software no autorizadas que secuestran los navegadores web y modifican sigilosamente varias opciones. Además, search.follysway.com registra continuamente información variada de usuarios/sistemas.
¿Cómo eliminar safebrowsing[.]network de Mac?
¿Qué es safebrowsing[.]network?
Safebrowsing[.]network es un sitio engañoso/fraudulento, diseñado para empujar a los usuarios a descargar/instalar software no confiable. Por lo general, los sitios web de este tipo advierten a los visitantes de las amenazas/problemas detectados en su dispositivo y ofrecen aplicaciones para su eliminación. Los usuarios deben tener en cuenta que ninguna página web puede detectar tales problemas; cualquiera que diga eso, no se puede confiar. Lo mismo se aplica al contenido que recomendaron, es muy probable que sea ilegítimo y no funcional. En la mayoría de los casos, los visitantes de safebrowsing[.]network y otras páginas similares a: ingréselos a través de redireccionamientos causados por PUAs (Aplicación Potencialmente No Deseada, por sus siglas en inglés), ya infiltrados en sus navegadores.
Más artículos...
Página 368 de 579
<< Inicio < Anterior 361 362 363 364 365 366 367 368 369 370 Siguiente > Fin >>