Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.
Instrucciones para eliminar el virus criptográfico *.aesir
¿Qué es *.aesir?
*.aesir es una nueva versión de Locky. Es idéntico a .odin y *.thor más allá de algunos cambios menores. Los desarrolladores propagan este ransomware a través de correos basura (adjuntos maliciosos). Una vez dentro, *.aesir encripta archivos almacenados (afecta a 456 tipos de archivo en total) mediante criptografía asimétrica. Los archivos cifrados son renombrados siguiendo el siguiente patrón: "[8_caracteres_aleatorios]-[4_caracteres_aleatorios]-[4_caracteres_aleatorios]-[4_caracteres_aleatorios]-[12_caracteres_aleatorios].aesir". Por ejemplo, el nombre de un archivo encriptado podría modificarse por algo como "F76FAA31-3A55-O591-3DDO-1A32C2HN051.aesir". Cuando los archivos estén encriptados, el secuestrador de equipos crea tres archivos ("-INSTRUCTION.bmp", "_1-INSTRUCTION.html" y "-INSTRUCTION.html"), los coloca en el escritorio de la víctima y cambia el fondo.
Instrucciones para eliminar el virus criptográfico ASN1
¿Qué es ASN1?
Descubierto por primera vez por MalwareHunterTeam, ASN1 es un virus encriptador secuestrador de equipos que se infiltra en el sistema y cifra los archivos almacenados. Los ciberdelincuentes propagan ASN1 a través de correos basura (adjuntos maliciosos). Tras introducirse, ASN1 encripta los archivos mediante criptografía asimétrica y, a diferencia de otros virus secuestradores de equipos, no cambia el nombre de los archivos encriptados ni añade sus extensiones. Al completar el cifrado con éxito, ASN1 abre una ventana emergente y crea un archivo HTML ("!!!!!readme!!!!!.html") que coloca en todas las carpetas que contengan archivos encriptados.
Instrucciones para impedir que se abra automáticamente Searchtechstart.com
¿Qué es Searchtechstart.com?
Searchtechstart.com es un falso buscador web que se asegura en falso mejorar la experiencia de navegación web con los mejores resultados de búsqueda que genera. Estas afirmaciones hacen creer falsamente a los usuarios que searchtechstart.com es fiable; sin embargo, se promociona a través de asistentes engañosos de descarga e instalación de software que secuestran los navegadores web y modifican en silencio varias opciones. Asimismo, searchtechstart.com recaba continuamente información variada vinculada a la actividad de navegación web de los usuarios.
Instrucciones para eliminar el virus criptográfico Exotic
¿Qué es Exotic?
Exotic es un virus encriptador que cifra y renombra los archivos a través del patrón "[varios_caracteres_aleatorios].exotic". Por ejemplo, "sample.jpg" cambia el nombre por "78!bk).exotic". Una vez que los archivos han sido encriptados, Exotic abre una ventana emergente donde se informa a las víctimas de la infección. Se muestra posteriormente una ventana con un mensaje donde se pide un rescate.
Instrucciones para eliminar el virus encriptador Comrade Circle
¿Qué es Comrade Circle?
Comrade Circle es un virus encriptador que se ha descubierto recientemente similar a Fantom. Una vez dentro, Comrade Circle cifra los archivos de la víctima y los renombra siguiendo el patrón "[6-16 símbolos aleatorios].comrade". Por ejemplo, "sample.jpg" pasaría a llamarse algo como "sdf9K21a=G.comrade". Cabe también resaltar que Comrade Circle muestra una pantalla falsa de actualización de Windows durante el proceso de cifrado. Tras encriptar los archivos de la víctima, Comrade Circle crea el archivo "RESTORE-FILES![random_number].txt" y lo coloca en todas las carpetas que contenga archivos encriptados. El virus encriptador cambia también el fondo de escritorio.
Instrucciones para eliminar el virus criptográfico Princess
¿Qué es Princess?
Princess es un virus de tipo encriptador, descubierto hace poco, que cifra casi todos los ficheros almacenados en el equipo infectado. Durante el cifrado, Princess añade a los nombres de los archivos afectados extensiones aleatorias. Esto es algo bastante inusual, ya que la mayor parte de virus encriptadores añaden una extensión determinada (p.ej., ".locked") o cambian el nombre (p ej., "[5_caracteres_aleatorios]_[12_dígitos_aleatorios]_[ID_único].[una_extensión_determinada]"). Tras completar el cifrado con éxito, Princess crea dos archivos ("!_HOW_TO_RESTORE_[extension].TXT" y "!_HOW_TO_RESTORE_[extension].html") en los que se informa a las víctimas sobre el cifrado y los coloca en todas las carpetas con archivos encriptados.
¿Cómo evitar que el navegador abra footybase.com?
¿Qué es footybase.com?
footybase.com es un falso buscador web idéntico a climbon.top, searchqq.com, ttczmd.com y muchos otros sitios de dudosa fiabilidad. Cuando afirma en falso que genera mejores resultados de búsqueda,footybase.com solo intenta dar la impresión de que es fiable. En realidad, este sitio es promocionado a través de asistentes de descargas/instaladores de software malintencionado que secuestran los navegadores web y modifican varias opciones sin el consentimiento de los usuarios. Aparte, footybase.com registra información variada vinculada a la actividad de navegación web.
Instrucciones para eliminar el virus criptográfico Unblockupc
¿Qué es Unblockupc?
Unblockupc es un software de tipo malicioso que se introduce en el sistema silenciosamente y encripta los archivos almacenados usando criptografía AES-128. A diferencia de otros virus encriptadores, Unblockupc no cambia el nombre de los archivos encriptados ni añade ningún tipo de extensión. Tras completar con éxito la encriptación, Unblockpc cambia el fondo de pantalla y genera un mensaje donde se pide una recompensa en forma de archivo de texto ("Files encrypted.txt"), que se coloca en todas las carpetas donde haya archivos encriptados.
Instrucciones para eliminar el virus criptográfico JokeFromMars
¿Qué es JokeFromMars?
JokeFromMars es un software malicioso de la categoría virus criptográfico similar a CTB-Locker (eventualmente, una nueva versión). Tras introducirse, JokeFromMars enctripa varios archivos almacenados en el sistema. Tras introducirse con éxito, JokeFromMars cambia el fondo de escritorio, crea un archivo de texto ("ReadMeFilesDecrypt!!!.txt") que coloca en el escritorio y muestra una ventana emergente. Todos incluyen un mensaje en el que se pide una recompensa.
Instrucciones para eliminar el virus criptográfico Nullbyte
¿Qué es Nullbyte?
Nullbyte en un virus de la categoría secuestradora de equipos (versiones previas: DetoxCrypto, Serpico) que se infiltra en el sistema y encripta una serie de archivos almacenados. Mientras va encriptando, Nullbyte agrega la extensión "_nullbyte" a los nombres de los archivos cifrados (p. ej. el archivo "ejemplo.jpg" encriptado pasaría a llamarse "ejemplo.jpg_nullbyte"). Tras llevarse a cabo el cifrado, Nullbyte muestra una ventana emergente que contiene un mensaje donde se pide el rescate. Este virus secuestrador se distribuye a través de una aplicación bot falsa de Pokemon Go llamada NecroBot.
Más artículos...
Página 538 de 570
<< Inicio < Anterior 531 532 533 534 535 536 537 538 539 540 Siguiente > Fin >>