Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.
¿Cómo evitar que el navegador abra searches.globososo.com?
¿Qué es searches.globososo.com?
Searches.globososo.com se presenta a sí mismo como sitio web fiable que puede usarse tanto como página de inicio como motor de búsqueda predeterminado. Aunque a primera vista este sitio web puede parecer inofensivo, los usuarios deben saber que está catalogado como secuestrador de navegadores. Searches.globososo.com se sirve de un método de distribución de programas gratuitos llamado 'empaquetado' para introducirse en los navegadores sin el consentimiento de los usuarios. Después de haberse introducido en Internet Explorer, Google Chrome y Mozilla Firefox, este secuestrador de navegadores cambia el motor de búsqueda, la página de nueva pestaña y la página de inicio por el sitio web searches.globososo.com. Cabe mencionar que varias apps llamadas 'objetos ayudantes' que impiden al usuario restablecer la configuración predeterminada se están instalando también junto con este secuestrador de navegador. El empaquetado es una forma de distribuir de forma secreta programas de terceros junto con otros programas normales, de ahí que casi siempre los usuarios instalen este navegador al descargar programas gratuitos de sitios web de descargas gratuitas.
Instrucciones para eliminar el virus criptográfico .Cryptohasyou
¿Qué es .Cryptohasyou?
.Cryptohasyou es un virus de encriptación que codifica varios tipos de archivo exceptuando los archivos .exe, .com, .bin, .dat, .sys, any .dmp, .info, .key, .pdb, .bat,. ps1, .vb, .ws, .wsd, .cpl,. reg, .dll,. ini, .msi, .pfx, .sct y .wsc almacenados en el sistema afectado. Para ello, .cryptohasyou usa el algoritmo AES-256 con una clave de tipo RSA-2048, lo cual quiere decir que se generan tanto una clave pública como privada durante la encriptación. Cabe destacar que .cryptohasyou crea el archivo YOUR_FILES_ARE_LOCKED.txt en cada carpeta que contenga archivos afectados. Sepa que durante este proceso, el virus de encriptación añade la extensión .enc a cada archivo encriptado, por lo que es bastante fácil identificar cuáles son los archivos codificados.
Instrucciones para eliminar Assist Point
¿Qué es Assist Point?
Assist Point es un complemento potencialmente no deseado creado por SuperWeb LLC. Por lo visto, mejora la navegación web del usuario con la función de comparativas de productos, cupones y otras funcionalidades similares. Tal funcionalidad podría parecer legítima y útil al principio; sin embargo, los usuarios deberían saber que Assist Point está considerado en realidad como un software publicitario. Una de las razones de ser de esta percepción se debe al método engañoso de distribución de software llamado "empaquetado" (instalación encubierta de programas adicionales junto con el programa seleccionado) que emplea Assist Point para introducirse en los navegadores web (Internet Explorer, Google Chrome, Mozilla Firefox) sin el consentimiento del usuario. Después de introducirse sin éxito, Assist Point empieza a generar anuncios intrusivos como banners, ventanas emergentes, publicidad intersticial, a pantalla completa y otros anuncios similares que normalmente redireccionan a sitios web dudosos y, por tanto, podrían dar lugar a otro tipo de infecciones en el sistema.
Instrucciones para eliminar Webplayer
¿Qué es Webplayer Remote?
Webplayer es un complemento de navegador sospechoso que por lo visto permite a los usuarios ver canales de televisión directamente en los navegadores web. Este servicio puede parecer legítimo y útil, aunque tenga en cuenta que Webplayer está catalogado como software publicitario o programa no deseado (PUP). Esta percepción se produce con motivo de la estrategia dudosa de distribución de programas, conocida como 'empaquetado', implementada por los desarrolladores (Kreapixel) para instalar Webplayer en los navegadores web (Internet Explorer, Google Chrome, Mozilla Firefox) sin el permiso de los usuarios. Empaquetar es una forma de distribuir aplicaciones de forma silenciosa junto con otros programas, de ahí que la mayoría de los usuarios acaben instalando este software publicitario sin darse cuenta durante la descarga de programas gratuitos en sitios web de descargas gratuitas. Después de introducirse sin permiso, Webplayer genera anuncios molestos y muestra publicidad intrusiva.
¿Cómo eliminar el secuestrador de navegadores search.viewsearch.net en Mac?
¿Qué es search.viewsearch.net?
Search.viewsearch.net (conocido también como searchword.news) es un falso buscador web que genera los resultados de búsqueda más relevantes y proporciona también a los usuarios las últimas tendencias informativas de internet. A juzgar por su apariencia simplemente, este sitio web puede parecer fiable; sin embargo, search.viewsearch.net deja registro sin cesar de datos relacionados con la actividad en navegadores. Asimismo, los desarrolladores promocionan este sitio a través de instaladores de aplicaciones fraudulentos que modifican los ajustes en navegadores sin el permiso de los usuarios.
Instrucciones para eliminar Digital More
¿Qué es Digital More?
Digital More es un complemento potencialmente no deseado creado por SuperWeb LLC. Esta app promete una mejora de la navegación web del usuario con la función de cupones, comparativas de productos y otras funcionalidades similares vinculadas al comercio electrónico. Puede que encuentre esta funcionalidad legítima y útil; sin embargo, está catalogada en realidad como software publicitario. Uno de los motivos de esa vinculación es por el método engañoso de distribución de software llamado 'empaquetado', instalación encubierta de programas adicionales junto con el programa seleccionado. Digital More suele venir empaquetado con programas gratuitos que se pueden descargar en portales de descargas gratuitas. Una vez que se ha colado en Internet Explorer, Google Chrome y Mozilla Firefox, Digital More empieza a generar varios tipos de anuncios intrusivos en webs, entre los que caben destacar: anuncios de búsqueda, intersticiales, transitorios, a pantalla completa, ventanas emergentes, cupones y banners. Debe saber que los anuncios generados pueden apuntar a sitios web sospechosos con contenido infeccioso, por lo que puede poner en riesgo de infección a su equipo.
Instrucciones para eliminar el virus criptográfico Rokku
¿Qué es Rokku?
Rokku es un virus de encriptación diseñado para introducirse sigilosamente en el sistema y encriptar varios archivos almacenados. Añade la extensión .rokku a cada archivo afectado, por lo que es fácil averiguar qué archivos han sido codificados. Luego se crean los archivos de texto 'README_HOW_TO_UNLOCK.html' y 'README_HOW_TO_UNLOCK.txt' y se guardan en cada carpeta que contenga archivos encriptados. README_HOW_TO_UNLOCK contiene un mensaje en el que se dice que los archivos han sido encriptados.
Instrucciones para eliminar el virus criptográfico Kirk
¿Qué es Kirk?
Kirk es un virus de la categoría criptográfica que dice ser una herramienta que pone a prueba las redes y se hace llamar "Low Orbital Ion Cannon". Este virus secuestrador de equipos fue descubierto por primera vez por el investigador de seguridad Jakub Kroustek. Tras introducirse con éxito, Kirk encripta archivos y añade la extensión ".kirked" a los nombres de archivo (por ejemplo, "sample.jpg" pasaría a llamarse "sample.jpg.kirked"). Luego se muestra una ventana emergente y un archivo de texto ("RANSOM_NOTE.txt") que se crean y colocan en el escritorio. Ambos contienen mensajes idénticos donde se pide el pago de un rescate. Este virus también genera un archivo llamado "pwd" y lo coloca en todas las carpetas que contengan datos encriptados. Este archivo contiene la contraseña de la víctima que está también encriptada.
Instrucciones para eliminar el virus criptográfico LLTP
¿Qué es LLTP?
LLTP es una versión actualizada de un virus secuestrador de equipos llamado VenusLocker. Fue descubierto por primera vez por el investigador de malware que se hace llamar MalwareHunterTeam. Una vez que se introduce en el sistema, LLTP encripta los archivos de las víctimas con algoritmos AES-256 y RSA-2048. Asimismo, LLTP cambia el nombre de los archivos encriptados codificando los nombres de archivos originales con el patrón Base64. La extensión del archivo pasa a llamarse ".ENCRYPTED_BY_LLTP" o ".ENCRYPTED_BY_LLTPp" (en función del tipo de archivo). Por ejemplo, "1.jpg" pasaría a llamarse algo como "MS5qcGcNCg0K.ENCRYPTED_BY_LLTPp". Tras encriptar los archivos con éxito, LLTP cambia el fondo de escritorio de las víctimas, abre una ventana emergente y crea un archivo de texto ("LEAME.txt", que coloca en el escritorio de la víctima). Los tres en su totalidad contienen mensajes donde se pide el pago de un rescate.
Instrucciones para eliminar el virus criptográfico Xorist
¿Qué es Xorist?
Xorist es un software malicioso de la categoría virus criptográfico. Después de introducirse en el sistema de forma silenciosa, el virus de encriptación de este grupo encripta varios archivos almacenados en el equipo y añade una de las siguientes extensiones a cada archivo encriptado: .6FKR8d, .EnCiPhErEd,.73i87A, .p5tkjw, o .PoAr2w. Una vez finalizada la encriptación, este virus criptográfico crea el archivo de texto 'How to Decrypt Files.txt en el escritorio de la víctima. En el archivo, aparece un mensaje que dice que los archivos solo podrán recuperarse si se paga un rescate. Se insta a la víctima a ponerse en contacto con los ciberdelincuentes por SMS mediante un número de teléfono facilitado. Se dice que la víctima tiene un número limitado de intentos para enviar un SMS con un texto específico. Se agotan los intentos cada vez que la víctima envía un SMS con un texto que no se ajuste al patrón descrito en el archivo 'How to Decrypt Files.txt'.
Más artículos...
Página 478 de 540
<< Inicio < Anterior 471 472 473 474 475 476 477 478 479 480 Siguiente > Fin >>