Este programa viene del mismo grupo que CryptoLocker, Cryptorbit, y otras infecciones que codifican los archivos de usuarios. Esto quiere decir que, cuando el programa se introduce en el PC como un troyano, se apodera del ordenador (o, mejor dicho, de los datos que contiene) y lo convierte en su rehén hasta que la víctima pague el importe prefijado al que ascienda el rescate. Su misión primordial consiste en convencer a las víctimas para que llamen al número de teléfono que les indica (1-888-315-3446). Los troyanos que traen programas de tipo “ransomware” —como este— pueden infectar todas las unidades que haya conectadas al PC y cifrar todos los archivos que sean objeto del ataque. Por ende, necesita ocuparse de las consecuencias de esta infección, asegurándose de que programas similares no ingresen a su sistema de nuevo.

Read More

Sharp (también conocido como CryptoLocker-v3) provoca una infección bastante seria en el equipo cuando se infiltra sin autorización y cifra los archivos que presenten alguna de las siguientes extensiones: Debido a que la amenaza en sí misma se crea utilizando NW.js, el cual es conocido por ser un marco para el desarrollo de nuevas aplicaciones, significa que Sharp está basada en JavaScript. Su misión primordial consiste en convencer a las víctimas para que llamen al número de teléfono que les indica (1-888-315-3446). o el malware no está completo, o sus desarrolladores lo han creado como un experimento para probar distintas formas de ataque. Este es un fragmento de la alerta que despliega Sharp:

Read More

GuptiMiner es la infección que busca sacarle dinero a los usuarios de computadoras. Debe eliminar GuptiMiner de su computadora y esto no debería significar un gasto grande de dinero en claves de descifrado poco confiables. La mayoría de las víctimas no detectan este invasor clandestino hasta que inspeccionan la lista de procesos en el administrador de tareas o hasta que instalan un analizador de malware acreditado. Así es, GuptiMiner en un producto ideado por ciberestafadores y ataca principalmente sistemas con un nivel de seguridad bajo o nulo, o sea, ordenadores sin herramientas de protección.

Read More

Nuestros expertos en seguridad informática afirman que VacBan funciona a la vez como un troyano. Nos enfrentamos a la peligrosa invasión de un troyano capaz de hacer grandes estragos en tus archivos, a no ser que hayas tomado la precaución de guardar copias de seguridad. La mayoría de las víctimas no detectan este invasor clandestino hasta que inspeccionan la lista de procesos en el administrador de tareas o hasta que instalan un analizador de malware acreditado. Aunque VacBan afirma que te pondrá en contacto con técnicos certificados por Microsoft, está bastante claro que se trata de alguna clase de engaño, por lo que no tienen ningún sentido marcar este número.

Read More

La eliminación de MadMxShell es un asunto delicado, por no decir peliagudo. Todo lo contrario: chantajear y extorsionar. por lo tanto, no sorprendería que codifique sus principals archivos y no le permita accede a los diferentes programas. Nuestro análisis ha demostrado que la amenaza (independientemente de cómo la queramos llamar) se suele extender a costa de emails corruptos y paquetes de instalación “con sorpresa”.

Como mencionábamos antes, MadMxShell puede cifrar toda clase de archivos. Debajo de la notificación hay un formulario para rellenar con tu nombre, apellidos, fecha de nacimiento, ciudad, dirección, código postal y número de teléfono. Después de ejecutarse, el software atacante bloquea la pantalla con un mensaje. Sin embargo, MadMxShell no hace nada de esto. No llevaría a ninguna parte. Es más, el fichero puede incluso cambiar su propia ubicación para que sea más difícil de encontrar y borrar.

Read More

Después de ejecutarse, parece ser que SoumniBot se comunica con servidores remotos y que es allí donde se generan la clave pública y la clave privada. Debido a que la amenaza en sí misma se crea utilizando NW.js, el cual es conocido por ser un marco para el desarrollo de nuevas aplicaciones, significa que SoumniBot está basada en JavaScript. cifrar la mayoría de los archivos que haya en el equipo. La mejor manera de proteger su computadora de software similar a SoumniBot es adquiriendo una aplicación de seguridad legítima para computadoras que ejecutarán escaneos del sistema regularmente mientras le proporcionan de asistencia en tiempo real. Por ende, necesita ocuparse de las consecuencias de esta infección, asegurándose de que programas similares no ingresen a su sistema de nuevo.

Read More

El nombre del malware (Sams) deriva de la extensión (.Sams) que añade en todos los archivos cifrados. El ransomware invasor Sams se baja al ordenador por culpa de un caballo de Troya, que a su vez proviene de portales de internet especializados en contenidos para adultos o en el intercambio de vídeos y otros archivos que no son seguros. Los especialistas dicen que esta amenaza por lo general se inmiscuye en su computadora cuando el usuario navega por varios sitios web no confiables y hace clic en diferentes vínculos ubicados en estos sitios. Los programas informáticos de seguridad no detectan las infecciones bootkit ya que sus componentes se ubican fuera de los sistemas de archivos estándar.

Read More

Los analistas de www.comoeliminar-virus.com han examinado detenidamente este invasor de tipo ransomware y han descubierto que, cuando consigue penetrar el equipo, crea inmediatamente una copia de sí mismo en uno de estos directorios: Es una infección muy peligrosa y molesta ya que virtualmente destruye sus archivos y no hay nada que pueda hacer al respecto. SHARPIL simplemente ingresa a su computadora, literalmente encripta todos sus archivos y le deja una notificación en su pantalla. cifrar los archivos que contiene el ordenador que cae presa de su ataque y exigirle al usuario el pago de un rescate a cambio de descifrarlos. Por eso es tan importante conectar los discos duros externos únicamente cuando se vayan a utilizar.

Read More

Pululan por ahí todo tipo de invasores de tipo ransomware, y XploitSPY es el nombre empleado para designar a uno de ellos. “recaudar” dinero de los internautas. Es un invasor peligroso que no se molesta en disimular, ni en intentar ocultar sus verdaderas intenciones. Por eso, hay que pensarlo muy bien y no tomar decisiones precipitadas. Si alguna vez esta amenaza se las arregla para ingresar en su sistema, observará, debido a que el papel de pared se modificó, que no tendrá acceso a sus fotos, videos, música y otros archivos.

Read More

Nova Stealer es una infección informática grave que podría ingresar en su sistema. Hablamos de una invasión de ransomware que cifra casi todos los archivos del ordenador y después exige dinero a cambio de la clave para el descifrado. Nova Stealer actúa como la infección CoinVault; o el malware no está completo, o sus desarrolladores lo han creado como un experimento para probar distintas formas de ataque. Esto se debe a que la investigación reciente ha demostrado que es posible asociarse con Nova Stealer, es decir, distribuirlo al seleccionar opciones específicas.

Read More