Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Guía para eliminar el virus AsyncRAT

¿Qué es AsyncRAT?

AsyncRAT es el nombre de una herramienta de acceso remoto (o administración). Estas herramientas se usan para controlar los equipos de forma remota, normalmente con fines educativos o de ayuda técnica. Sin embargo, existen muchos casos en los que los ciberdelincuentes tratan de engañar a los usuarios para que instalen herramientas de este tipo para que puedan realizar varias acciones en el equipo de la víctima que podrían ayudarles a generar ingresos de una forma u otra. Normalmente, los ciberdelincuentes tratan de robar datos personales, sensibles o infectar equipos con otro software malicioso. En cualquier caso, los programas como AsyncRAT pueden usarse para ocasionar graves problemas, deberían desinstalarse cuanto antes.

¿Cómo evitar las instalaciones no deseadas del software distribuido a través del archivo maccleaner.pkg?

¿Qué es maccleaner.pkg?

El archivo maccleaner.pkg se usa para instalar software no deseado en el sistema operativo Mac. Algunos ejemplos de aplicaciones que podrían instalarse a través de maccleaner.pkg son Smart Mac Booster, Advanced Mac Cleaner, Mac Cleanup Pro, MacKeeper, Mac Auto Fixer y Advanced Mac Tuneup. Todas estas apps se catalogan como aplicaciones potencialmente no deseadas, se promocionan en sitios web engañosos, distribuidos a través de actualizadores de Flash Player, etc. Si el archivo del paquete de software maccleaner.pkg está en Descargas (o en otra carpeta), no le recomendamos que lo abra o ejecute.

¿Qué es la estafa "Your McAfee Subscription Has Expired"?

Es un mensaje emergente engañoso que indica que la suscripción a la suite antivirus ya no es válida. Es entregado por varios sitios web engañosos. Las investigaciones muestran que muchos usuarios visitan estos sitios sin darse cuenta: son redirigidos por anuncios intrusivos (mostrados por otros sitios fraudulentos) o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Cómo eliminar apple.com-shield-guard[.]live de Mac?

¿Qué es apple.com-shield-guard[.]live?

apple.com-shield-guard[.]live es un sitio engañoso diseñado para generar falsos mensajes de error. La finalidad de este sitio es promocionar varias aplicaciones cuestionables (en la fecha de la investigación, apple.com-shield-guard[.]live promocionaba Cleanup My Mac). Según la investigación, los visitantes suelen acabar visitando en apple.com-shield-guard[.]live sin querer - son redireccionados por anuncios intrusivos (que se encuentran en otros sitios engañosos) o ya incluyen aplicaciones potencialmente no deseadas que suelen infiltrarse en equipos sin permiso y, aparte de ocasionar redireccionamientos, también generan anuncios intrusivos y graban datos sensibles.

Instrucciones para eliminar NEMTY PROJECT

¿Qué es NEMTY PROJECT?

NEMTY PROJECT es una infección de ransomware de alto riesgo que fue descubierto por el investigador de sofware malicioso S!Ri. La finalidad de este ransomware es cifrar casi todos los archivos almacenados para que los desarrolladores puedan hacer peticiones de rescate a cambio de recuperar los archivo pagando. NEMTY PROJECT incluye también en cada nombre de archivo la extensión ".nemty" (p. ej., cambiaría el nombre de "sample.jpg" por "sample.jpg.nemty", etc.). Asimismo, NEMTY PROJECT suelta un archivo de texto llamado "NEMTY-DECRYPT.txt" en casi todas las carpetas existentes.

Instrucciones para eliminar el cibersecuestro .pdf

¿Qué es .pdf ransomware?

.pdf es una infección de tipo ransomware que pertenece a la familia de ransomware Dharma. Como ocurre con casi todas las infecciones de esta familia, .pdf fue descubierta por Jakub Kroustek. Tras introducirse en el sistema, .pdf encripta la mayor parte de los archivos almacenados, de ahí que se vuelvan inutilizables. Asimismo, .pdf cambia el nombre de cada archivo añadiendo el ID único de víctima, el correo electrónico del desarrollador y la extensión ".pdf". Por ejemplo, "sam.jpg" encriptado pasaría a llamarse algo como "sample.jpg.id-1E857D00.[decryptbots@cock.li].pdf". Sepa que ".pdf" como extensión es un formato completamente auténtico de Portable Document Format (PDF), por tanto, en los archivos cifrados se verá probablemente el icono PDF. Sin embargo, no deje engañarse por ello, los archivos están cifrados y no es que simplemente se cambiaron los formatos. Una vez que finaliza el cifrado, .pdf abre una ventana emergente (aplicación HTML) y suelta el archivo de texto "RETURN FILES.txt" en el escritorio.

Guía para eliminar el virus Raccoon Stealer

¿Qué es Raccoon Stealer?

Raccoon Stealer es una aplicación muy peligrosa de tipo troyano que se introduce silenciosamente en el sistema y registra información personal. Tener instalado este troyano en su equipo podría dar lugar a varios problemas. Asimismo, los ciberdelincuentes ofrecen este troyano como servicio en foros de hackers. Por tanto, cualquier ciberdelincuente aspirante puede compra una suscripción y generar ingresos haciendo un mal uso de los datos sustraídos.

Instrucciones para eliminar "This Computer Is BLOCKED.html"

¿Qué es "This Computer Is BLOCKED.html"?

"This Computer Is BLOCKED.html" es una estafa mostrada en un sitio web engañoso de dudosa fiabilidad. Como pasa con casi todos los sitios web fraudulentos de este tipo, intenta hacer creer a los usuarios que algo pasa con el sistema operativo o equipo. En este caso, mostrará una falsa advertencia indicando que el sistema operativo Windows detectó una actividad inusual e instará a los visitantes a contactar con los estafadores a través del número de teléfono facilitado. El sitio web está también diseñado para hacer que el equipo se bloquee descargando varios archivos. Por regla general, los usuarios no visitan este sitio web engañoso de forma voluntaria; las aplicaciones potencialmente no deseadas ocasionan esos redireccionamientos. Asimismo, esos sitios recaban datos vinculados a la navegación y muestran a los usuarios anuncios intrusivos.

Guía para eliminar "ChaosCC hacker group"

¿Qué es "ChaosCC hacker group"?

"ChaosCC hacker group" es el nombre de una estafa por correo electrónico. Los estafadores detrás de esta estafa la propagan con la finalidad de conseguir dinero de usuarios ingenuos, les amenazan con difundir algún vídeo comprometedor si no reciben una determinada cantidad de dinero en 60 horas. Es la típica estafa que debería ignorar. Los estafadores envían correos de este tipo con la esperanza de que alguien se los tome en serio y pague para que no se difundan fotos, vídeos y otro material comprometedor que ni siquiera existe.

Instrucciones para eliminar el redireccionamiento a Loostnews[.]biz

¿Qué es loostnews[.]biz?

loostnews[.]biz es un sitio web engañoso que es prácticamente idéntico a clickworker.me, clickpush.biz, allowpush.club, y a otros tantos. La finalidad de loostnews[.]biz es mostrar a los usuarios contenido variado, así como redireccionarles a otros sitios cuestionables. Una inmensa mayoría de los visitantes acaban en loostnews sin querer; son redireccionados por aplicaciones no deseadas o anuncios intrusivos mostrados en otros sitios engañosos. Las apps basura son conocidas por introducirse en los equipos sin el consentimiento del usuario. Tras introducirse con éxito, las aplicaciones no deseadas no solo ocasionan redireccionamientos, sino que también generan anuncios intrusivos, así como recaban información vinculada a la actividad de navegación web de los usuarios.