Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Virus criptográfico .Cryptohasyou

Instrucciones para eliminar el virus criptográfico .Cryptohasyou

¿Qué es .Cryptohasyou?

.Cryptohasyou es un virus de encriptación que codifica varios tipos de archivo exceptuando los archivos .exe, .com, .bin, .dat, .sys, any .dmp, .info, .key, .pdb, .bat,. ps1, .vb, .ws, .wsd, .cpl,. reg, .dll,. ini, .msi, .pfx, .sct y .wsc almacenados en el sistema afectado. Para ello, .cryptohasyou usa el algoritmo AES-256 con una clave de tipo RSA-2048, lo cual quiere decir que se generan tanto una clave pública como privada durante la encriptación. Cabe destacar que .cryptohasyou crea el archivo YOUR_FILES_ARE_LOCKED.txt en cada carpeta que contenga archivos afectados. Sepa que durante este proceso, el virus de encriptación añade la extensión .enc a cada archivo encriptado, por lo que es bastante fácil identificar cuáles son los archivos codificados.

   
Anuncios de Assist Point

Instrucciones para eliminar Assist Point

¿Qué es Assist Point?

Assist Point es un complemento potencialmente no deseado creado por SuperWeb LLC. Por lo visto, mejora la navegación web del usuario con la función de comparativas de productos, cupones y otras funcionalidades similares. Tal funcionalidad podría parecer legítima y útil al principio; sin embargo, los usuarios deberían saber que Assist Point está considerado en realidad como un software publicitario. Una de las razones de ser de esta percepción se debe al método engañoso de distribución de software llamado "empaquetado" (instalación encubierta de programas adicionales junto con el programa seleccionado) que emplea Assist Point para introducirse en los navegadores web (Internet Explorer, Google Chrome, Mozilla Firefox) sin el consentimiento del usuario. Después de introducirse sin éxito, Assist Point empieza a generar anuncios intrusivos como banners, ventanas emergentes, publicidad intersticial, a pantalla completa y otros anuncios similares que normalmente redireccionan a sitios web dudosos y, por tanto, podrían dar lugar a otro tipo de infecciones en el sistema.

   
Anuncios de Webplayer Remote

Instrucciones para eliminar Webplayer

¿Qué es Webplayer Remote?

Webplayer es un complemento de navegador sospechoso que por lo visto permite a los usuarios ver canales de televisión directamente en los navegadores web. Este servicio puede parecer legítimo y útil, aunque tenga en cuenta que Webplayer está catalogado como software publicitario o programa no deseado (PUP). Esta percepción se produce con motivo de la estrategia dudosa de distribución de programas, conocida como 'empaquetado', implementada por los desarrolladores (Kreapixel) para instalar Webplayer en los navegadores web (Internet Explorer, Google Chrome, Mozilla Firefox) sin el permiso de los usuarios. Empaquetar es una forma de distribuir aplicaciones de forma silenciosa junto con otros programas, de ahí que la mayoría de los usuarios acaben instalando este software publicitario sin darse cuenta durante la descarga de programas gratuitos en sitios web de descargas gratuitas. Después de introducirse sin permiso, Webplayer genera anuncios molestos y muestra publicidad intrusiva.

   
Redireccionamiento a Search.viewsearch.net (Mac)

¿Cómo eliminar el secuestrador de navegadores search.viewsearch.net en Mac?

¿Qué es search.viewsearch.net?

Search.viewsearch.net (conocido también como searchword.news) es un falso buscador web que genera los resultados de búsqueda más relevantes y proporciona también a los usuarios las últimas tendencias informativas de internet. A juzgar por su apariencia simplemente, este sitio web puede parecer fiable; sin embargo, search.viewsearch.net deja registro sin cesar de datos relacionados con la actividad en navegadores. Asimismo, los desarrolladores promocionan este sitio a través de instaladores de aplicaciones fraudulentos que modifican los ajustes en navegadores sin el permiso de los usuarios.

   
Anuncios de Digital More

Instrucciones para eliminar Digital More

¿Qué es Digital More?

Digital More es un complemento potencialmente no deseado creado por SuperWeb LLC. Esta app promete una mejora de la navegación web del usuario con la función de cupones, comparativas de productos y otras funcionalidades similares vinculadas al comercio electrónico. Puede que encuentre esta funcionalidad legítima y útil; sin embargo, está catalogada en realidad como software publicitario. Uno de los motivos de esa vinculación es por el método engañoso de distribución de software llamado 'empaquetado', instalación encubierta de programas adicionales junto con el programa seleccionado. Digital More suele venir empaquetado con programas gratuitos que se pueden descargar en portales de descargas gratuitas. Una vez que se ha colado en Internet Explorer, Google Chrome y Mozilla Firefox, Digital More empieza a generar varios tipos de anuncios intrusivos en webs, entre los que caben destacar: anuncios de búsqueda, intersticiales, transitorios, a pantalla completa, ventanas emergentes, cupones y banners. Debe saber que los anuncios generados pueden apuntar a sitios web sospechosos con contenido infeccioso, por lo que puede poner en riesgo de infección a su equipo.

   
Virus de encriptación Rokku

Instrucciones para eliminar el virus criptográfico Rokku

¿Qué es Rokku?

Rokku es un virus de encriptación diseñado para introducirse sigilosamente en el sistema y encriptar varios archivos almacenados. Añade la extensión .rokku a cada archivo afectado, por lo que es fácil averiguar qué archivos han sido codificados. Luego se crean los archivos de texto 'README_HOW_TO_UNLOCK.html' y 'README_HOW_TO_UNLOCK.txt' y se guardan en cada carpeta que contenga archivos encriptados. README_HOW_TO_UNLOCK contiene un mensaje en el que se dice que los archivos han sido encriptados.

   
Virus encriptador Kirk

Instrucciones para eliminar el virus criptográfico Kirk

¿Qué es Kirk?

Kirk es un virus de la categoría criptográfica que dice ser una herramienta que pone a prueba las redes y se hace llamar "Low Orbital Ion Cannon". Este virus secuestrador de equipos fue descubierto por primera vez por el investigador de seguridad Jakub Kroustek. Tras introducirse con éxito, Kirk encripta archivos y añade la extensión ".kirked" a los nombres de archivo (por ejemplo, "sample.jpg" pasaría a llamarse "sample.jpg.kirked"). Luego se muestra una ventana emergente y un archivo de texto ("RANSOM_NOTE.txt") que se crean y colocan en el escritorio. Ambos contienen mensajes idénticos donde se pide el pago de un rescate. Este virus también genera un archivo llamado "pwd" y lo coloca en todas las carpetas que contengan datos encriptados. Este archivo contiene la contraseña de la víctima que está también encriptada.

   
Virus secuestrador de PC LLTP

Instrucciones para eliminar el virus criptográfico LLTP

¿Qué es LLTP?

LLTP es una versión actualizada de un virus secuestrador de equipos llamado VenusLocker. Fue descubierto por primera vez por el investigador de malware que se hace llamar MalwareHunterTeam. Una vez que se introduce en el sistema, LLTP encripta los archivos de las víctimas con algoritmos AES-256 y RSA-2048. Asimismo, LLTP cambia el nombre de los archivos encriptados codificando los nombres de archivos originales con el patrón Base64. La extensión del archivo pasa a llamarse ".ENCRYPTED_BY_LLTP" o ".ENCRYPTED_BY_LLTPp" (en función del tipo de archivo). Por ejemplo, "1.jpg" pasaría a llamarse algo como "MS5qcGcNCg0K.ENCRYPTED_BY_LLTPp". Tras encriptar los archivos con éxito, LLTP cambia el fondo de escritorio de las víctimas, abre una ventana emergente y crea un archivo de texto ("LEAME.txt", que coloca en el escritorio de la víctima). Los tres en su totalidad contienen mensajes donde se pide el pago de un rescate.

   
Virus criptográfico Xorist

Instrucciones para eliminar el virus criptográfico Xorist

¿Qué es Xorist?

Xorist es un software malicioso de la categoría virus criptográfico. Después de introducirse en el sistema de forma silenciosa, el virus de encriptación de este grupo encripta varios archivos almacenados en el equipo y añade una de las siguientes extensiones a cada archivo encriptado: .6FKR8d, .EnCiPhErEd,.73i87A, .p5tkjw, o .PoAr2w. Una vez finalizada la encriptación, este virus criptográfico crea el archivo de texto 'How to Decrypt Files.txt en el escritorio de la víctima. En el archivo, aparece un mensaje que dice que los archivos solo podrán recuperarse si se paga un rescate. Se insta a la víctima a ponerse en contacto con los ciberdelincuentes por SMS mediante un número de teléfono facilitado. Se dice que la víctima tiene un número limitado de intentos para enviar un SMS con un texto específico. Se agotan los intentos cada vez que la víctima envía un SMS con un texto que no se ajuste al patrón descrito en el archivo 'How to Decrypt Files.txt'.

   
Virus encriptador Help_you@india.com

Instrucciones para eliminar el virus criptográfico Help_you@india.com

¿Qué es Help_you@india.com?

Help_you@india.com es un programa malicioso común de la categoría ransomware que procede de un conjunto de virus llamado Purge. Según las investigaciones realizadas, help_you@india.com ha sido diseñado para cifrar una amplia gama de archivos almacenados en el equipo de las víctimas. Durante el cifrado, help_you@india cambia el nombre de los archivos encriptados mediante el siguiente patrón: "[7_caracteres_aleatorios].[help_you@india.com].[17_caracteres_y_números_aleatorios].xtbl" (p. ej., bhaYgCM.help_you@india.com.CGzp76HGV832ajfbO.xtbl). Tras completar el cifrado con éxito, help_you@india.com crea el archivo "How to restore files.hta" (una ventana emergente que informa a las víctimas sobre la encriptación) y lo coloca en todas las carpetas existentes.

   

Página 508 de 570

<< Inicio < Anterior 501 502 503 504 505 506 507 508 509 510 Siguiente > Fin >>
Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus