Los analistas de www.comoeliminar-virus.com han examinado detenidamente este invasor de tipo ransomware y han descubierto que, cuando consigue penetrar el equipo, crea inmediatamente una copia de sí mismo en uno de estos directorios: Hablamos de una invasión de ransomware que cifra casi todos los archivos del ordenador y después exige dinero a cambio de la clave para el descifrado. Anchor_DNS actúa como la infección CoinVault; por lo tanto, no sorprendería que codifique sus principals archivos y no le permita accede a los diferentes programas. Por eso es tan importante conectar los discos duros externos únicamente cuando se vayan a utilizar.

Read More

Hay que quitar Conteban del sistema operativo en cuanto se detecte la presencia de este ejecutable dañino. Debido a que la amenaza en sí misma se crea utilizando NW.js, el cual es conocido por ser un marco para el desarrollo de nuevas aplicaciones, significa que Conteban está basada en JavaScript. Es un invasor peligroso que no se molesta en disimular, ni en intentar ocultar sus verdaderas intenciones. Lo más frustrante es que no puede eliminar Conteban porque el programa se elimina solo de manera automática una vez que la carga de pago se instala en su PC. Después de todo, es un ransomware creado por ciberdelincuentes cuya palabra vale muy poco.

Read More

Las publicidades aleatorias con audio son las publicidades molestas que se reproducen de fondo incluso cuando no se está ejecutando un buscador de la Internet. El ransomware invasor CryptBot se baja al ordenador por culpa de un caballo de Troya, que a su vez proviene de portales de internet especializados en contenidos para adultos o en el intercambio de vídeos y otros archivos que no son seguros. Por desgracia, nada te asegura que el pago vaya a solucionar el problema. Pues la mejor forma de conseguirlo es invertir en una buena aplicación de seguridad informática. C que usa y que proviene de Singapur.

Read More

Buer Loader es un invasor informático peligroso que recae en la categoría «ransomware». Se cuela sin permiso en equipos informáticos con un objetivo claro: Buer Loader simplemente ingresa a su computadora, literalmente encripta todos sus archivos y le deja una notificación en su pantalla. Y luego es un lío para limpiar el ordenador de Buer Loader.

Buer Loader está catalogado como troyano porque se instala fingiendo ser lo que no es. Aunque puede cifrarlo prácticamente todo, se ha observado que ataca principalmente documentos y fotos con extensiones como .bmp, .jpg, .jpg2, .jpeg, .gif, .dadiagrams, .docx, .docxml, .docz, .ppt, .pptx, .ascii, .doc, .docm, .notes, .tex, .text, .html, .xls, .xlsx, .csv, .xlsm, .ods, .png, y .s2mv. Los exploit kits son herramientas especialmente peligrosas que pueden aprovechar los agujeros de seguridad de diversas aplicaciones de software con el fin de distribuir malware. La única forma de estar prevenidos frente a esta amenaza y tener la seguridad de que nunca corromperá nuestros archivos personales es tener instalado y activo un software de seguridad que bloquee la entrada de malware.

Read More

Las publicidades aleatorias con audio son las publicidades molestas que se reproducen de fondo incluso cuando no se está ejecutando un buscador de la Internet. El ransomware invasor AutoKMS se baja al ordenador por culpa de un caballo de Troya, que a su vez proviene de portales de internet especializados en contenidos para adultos o en el intercambio de vídeos y otros archivos que no son seguros. Los especialistas que trabajan en www.comoeliminar-virus.com dicen que existe una pequeña posibilidad de afectar Linux y MaxOS X si se utiliza JavaScript, lo que significa que AutoKMS también podría estar esparciéndose entre los usuarios de estos sistemas operativos. Los programas informáticos de seguridad no detectan las infecciones bootkit ya que sus componentes se ubican fuera de los sistemas de archivos estándar. Nuestro análisis ha demostrado que la amenaza (independientemente de cómo la queramos llamar) se suele extender a costa de emails corruptos y paquetes de instalación “con sorpresa”.

Read More

Se ha observado que HTML:Script-inf abre de inmediato una ventana de Internet Explorer cuando consigue introducirse en el equipo. “recaudar” dinero de los internautas. Cada vez que intentas abrir una página web determinada aparece una advertencia del navegador falsificada. Por supuesto, hay otros indicios que nos permiten confirmar si realmente es este ransomware el que está presente en el equipo.

El archivo de instalación del troyano va camuflado de documento en PDF. Una vez que ha invadido un ordenador y se ha ejecutado en él, ya es demasiado tarde para eliminarlo y proteger el sistema operativo. \HTML:Script-inf (address.dat, log.dat, ZeroRescue.exe), es muy probable que ya no puedas recuperar nunca más los archivos cifrados. Como puedes ver en el pasaje que mostramos a continuación, los creadores de este ransomware no pretenden disimular sus intenciones ni la verdadera naturaleza del ataque. Al menos esto es lo que la infección le quiere hacer creer.

Read More

Después de ejecutarse, parece ser que Socelars se comunica con servidores remotos y que es allí donde se generan la clave pública y la clave privada. Puede oír las publicidades cuando mira una película o cuando navega por la Internet a través de cualquier buscador. Así, no es de extrañar que la mayoría de la gente descubra lo que ha pasado cuando el ataque ya ha surtido efecto y todos los archivos personales están cifrados. Los troyanos que traen programas de tipo “ransomware” —como este— pueden infectar todas las unidades que haya conectadas al PC y cifrar todos los archivos que sean objeto del ataque. Lo más recomendable es eliminar Socelars si quieres que el equipo recupere toda su potencia y además evitar que en él se desarrollen procesos furtivos.

Read More

La infección que lanza los conocidos publicidades de audio aleatorias afectan al Registro de Arranque Maestro (MBR, por su sigla en inglés) para ejecutar su código malicioso. Debe eliminar Machete de su computadora y esto no debería significar un gasto grande de dinero en claves de descifrado poco confiables. Cada vez que intentas abrir una página web determinada aparece una advertencia del navegador falsificada. Lo más frustrante es que no puede eliminar Machete porque el programa se elimina solo de manera automática una vez que la carga de pago se instala en su PC. Si tienes preguntas, déjanos tus comentarios al final de este artículo y nuestro equipo se encargará de aclarar tus cuestiones lo antes posible.

Read More

Hay muchas vías por las que PiXie podría haber invadido tu ordenador. Si te sale PiXie en el PC es porque el troyano ha alterado la configuración de DNS para restringir el acceso a internet. Es un invasor peligroso que no se molesta en disimular, ni en intentar ocultar sus verdaderas intenciones. Los troyanos que traen programas de tipo “ransomware” —como este— pueden infectar todas las unidades que haya conectadas al PC y cifrar todos los archivos que sean objeto del ataque.

Como mencionábamos antes, PiXie puede cifrar toda clase de archivos. Por ejemplo, si borras los archivos de PiXie ubicados en C: Para poder hacerlo, PiXie codifica todos los archivos principales. Un motivo más para ejercitar la prudencia a la hora de navegar por internet. Los creadores de este ransomware guardan muy bien la clave de descifrado para que nadie pueda conseguirla y descifrar sus archivos… gratis. Evidentemente, los ciberdelincuentes usan tácticas cada vez más sofisticadas para conseguir que la víctima haga clic en el enlace o en los documentos adjuntos, en este caso, un documento .pdf.

Read More

Está claro que Lsma12.exe no es del tipo de malware que puedas tomarte a broma os implemente ignorar. Amenaza con cifrar todos los archivos privados que encuentre a su paso y exigir un rescate a cambio de descifrarlos. Está claro que es muy importante eliminar Lsma12.exe del equipo lo antes posible. Aunque todo apunta a que este troyano no se ha extendido mucho todavía, no hay duda de que se hará con su parte del “pastel” del malware según vaya pasando el tiempo.

Lsma12.exe está catalogado como troyano porque se instala fingiendo ser lo que no es. Estos archivos son documentos, fotografías, música y videos principalmente; FT o Dynamer! Contiene instrucciones para que envíes el código que te dan a decode010@gmail.com o decode1110@gmail.com. Los creadores de este ransomware guardan muy bien la clave de descifrado para que nadie pueda conseguirla y descifrar sus archivos… gratis. En vez de eso, este ransomware genera una ventana emergente con las instrucciones que, en teoría, debería seguir el dueño del ordenador o de los datos cifrados.

Read More