Love es como se conoce a la alerta engañosa que aparece en pantalla cuando cierto caballo de Troya invade un ordenador. Es una amenaza muy traicionera que cifra los archivos con un sistema de cifrado concreto que les permite a los hackers actuar sin que la víctima sea consciente de ello. Love simplemente ingresa a su computadora, literalmente encripta todos sus archivos y le deja una notificación en su pantalla. Lo más frustrante es que no puede eliminar Love porque el programa se elimina solo de manera automática una vez que la carga de pago se instala en su PC. Por ende, necesita ocuparse de las consecuencias de esta infección, asegurándose de que programas similares no ingresen a su sistema de nuevo.

Read More

La eliminación de MicrosftEdgeCP.exe es un asunto delicado, por no decir peliagudo. Nos enfrentamos a la peligrosa invasión de un troyano capaz de hacer grandes estragos en tus archivos, a no ser que hayas tomado la precaución de guardar copias de seguridad. cifrar la mayoría de los archivos que haya en el equipo. Lo que sí está claro es que hay que eliminar inmediatamente el archivo de carga de MicrosftEdgeCP.exe y todo lo demás que tenga que ver con la invasión;

La infección que lanza los conocidos publicidades de audio aleatorias afectan al Registro de Arranque Maestro (MBR, por su sigla en inglés) para ejecutar su código malicioso. Además, notarás que a todos los archivos cifrados se les ha añadido la extensión .ecc. \MicrosftEdgeCP.exe (address.dat, log.dat, ZeroRescue.exe), es muy probable que ya no puedas recuperar nunca más los archivos cifrados. Dicho en pocas palabras, si haces clic en un enlace fortuito que te ofrece descargar un nuevo reproductor de flash, a no ser que sea oficial, claramente te arriesgas a sufrir una invasión de MicrosftEdgeCP.exe. Seguramente después te pedirán una suma de dinero a cambio de la clave que te permitirá descifrar todos los archivos. Es más, el fichero puede incluso cambiar su propia ubicación para que sea más difícil de encontrar y borrar.

Read More

El caballo de Troya se instala como un fichero de nombre aleatorio y da lugar a un proceso llamado Adobe Flash Player 10.3 r183. El fichero se puede instalar en el PC sin autorización y ejecutarse silenciosamente. La mayoría de las víctimas no detectan este invasor clandestino hasta que inspeccionan la lista de procesos en el administrador de tareas o hasta que instalan un analizador de malware acreditado. Es verdad que se vale de trucos y engaños para poder introducirse en el sistema operativo.

Read More

Como mencionábamos antes, Mozart puede cifrar toda clase de archivos. “recaudar” dinero de los internautas. Se barajan dos posibles explicaciones: Es posible que hayas oído hablar de este malware con otro nombre (DMA Locker), aunque eso es lo de menos.

Mozart proviene del mismo grupo de ransomware que otros invasores, como TeslaMozart Ransomware, Mozartolocker Virus, Coin Locker, ZeroLocker y muchos más. El mensaje dice que sus archivos han sido encriptados y que ahora debe abonar una tarifa de decodificación a través de la red Tor. Los exploit kits son herramientas especialmente peligrosas que pueden aprovechar los agujeros de seguridad de diversas aplicaciones de software con el fin de distribuir malware. Con este método, se usa una clave pública para cifrar los archivos, pero se necesita una clave privada para volver a descifrarlos. De hecho, también trata de ocultar su presencia, debido a que le lleva entre diez y veinte minutos terminar de cifrar todos los archivos existentes en el PC.

Read More

No es necesario un análisis muy complejo para ver que QuilMiner es un clon directo de Fud@india.com. Puede oír las publicidades cuando mira una película o cuando navega por la Internet a través de cualquier buscador. Con este secuestrador de ordenadores lo peor es que no hay ninguna garantía de que todo vaya a volver a la normalidad después de seguir sus instrucciones. La mejor forma de evitar esta infección es alejándose de sitios web desconocidos y evitando abrir los adjuntos de correos basura.

Read More

Cuando hablamos de Shifu, nos referimos a un ataque de troyanos bastante serio. En cuanto lo consigue, se lanza directamente a realizar su actividad más destacada: Shifu actúa como la infección CoinVault; Pues la mejor forma de conseguirlo es invertir en una buena aplicación de seguridad informática.

La alerta fraudulenta dice que debes dar tus datos personales para poder desbloquear el acceso a internet. Esto muestra que ambas infecciones están relacionadas y también sugiere que el programa con el que estamos tratando proviene de una larga lista de infecciones maliciosas para computadoras. Y se pone peor después de pulsar el botón de confirmación, porque Shifu carga otra alerta, que te pide confirmar los datos aportados. Supuestamente para verificar tu identidad, tienes que dar el número de tu tarjeta de crédito, la fecha de caducidad y el código CVV. Ten en cuenta que el nombre puede variar para enmascarar la amenaza y dificultar la depuración.

Read More

Urelas es un ransomware de cifrado clandestino que se ha propagado por la red valiéndose de archivos de instalación de Java completamente ficticios. .pptm, .xlsm, .docx, .unity3d, .jpeg, .blob, .rofl y muchas más. chantajear y extorsionar. La mejor manera de proteger su computadora de software similar a Urelas es adquiriendo una aplicación de seguridad legítima para computadoras que ejecutarán escaneos del sistema regularmente mientras le proporcionan de asistencia en tiempo real.

Cuando este programa infecta su computadora, puede ver un mensaje en alemán en su pantalla. Esta invasión de ransomware tiene dos fases. Por ejemplo, los programas de software maligno de la familia de Ukash afirman que los usuarios han cometido actividad cibernética fraudulenta y entonces, sus computadoras se han bloqueado. Cuando las publicidades aleatorias de audio comienzan a reproducirse, la amenaza regresa al Registro de Arranque Maestro.

Read More

Xtreme es una infección informática grave que podría ingresar en su sistema. Cada día puedes estar a un solo clic de atraer ataques de tipo ransomware, como Xtreme. Este programa malintencionado se conoce también como Xtreme Virus, y puede colarse en el ordenador con spam o con cualquiera de las ventanitas que aparecen en muchas páginas. Los troyanos que traen programas de tipo “ransomware” —como este— pueden infectar todas las unidades que haya conectadas al PC y cifrar todos los archivos que sean objeto del ataque.

Read More

El nombre del malware (Borr) deriva de la extensión (.Borr) que añade en todos los archivos cifrados. Amenaza con cifrar todos los archivos privados que encuentre a su paso y exigir un rescate a cambio de descifrarlos. Los especialistas dicen que esta amenaza por lo general se inmiscuye en su computadora cuando el usuario navega por varios sitios web no confiables y hace clic en diferentes vínculos ubicados en estos sitios. por lo tanto, no sorprendería que codifique sus principals archivos y no le permita accede a los diferentes programas. Después de todo, es un ransomware creado por ciberdelincuentes cuya palabra vale muy poco.

Read More

La infección que lanza los conocidos publicidades de audio aleatorias afectan al Registro de Arranque Maestro (MBR, por su sigla en inglés) para ejecutar su código malicioso. En cambio, con Grandoreiro está bien claro desde un primer momento que es una amenaza para el equipo. Está claro que es muy importante eliminar Grandoreiro del equipo lo antes posible. Parece ser que este ataque de ransomware recibe su nombre del servidor C&

Como infecciones ransomware previamente publicadas, (ej. Usualmente, los programas de software maligno niegan el acceso al escritorio al fingir que están relacionados con las autoridades de aplicación de la ley. El monto de la tarifa asciende a 0,94 Bitcoin, lo que significan unos $218 aproximadamente. Si ya has sufrido estos cambios en el escritorio y tienes en pantalla el texto que verás a continuación (o uno similar), no te quepa la menor duda de que Grandoreiro se ha apoderado del sistema.

Read More