Andan sueltas amenazas como TrickBot, ¿cómo concienciar a la gente de la enorme importancia de guardar una copia de seguridad del equipo? TrickBot no es como los programas malignos de Ukash Virus que solían decir que eran los representantes de las autoridades policiales locales. Cada vez que intentas abrir una página web determinada aparece una advertencia del navegador falsificada. Pues la mejor forma de conseguirlo es invertir en una buena aplicación de seguridad informática. Después de todo, es un ransomware creado por ciberdelincuentes cuya palabra vale muy poco.

Read More

Scesrv.exe es una infección que podría ingresar en su sistema en cualquier momento. Cada día puedes estar a un solo clic de atraer ataques de tipo ransomware, como Scesrv.exe. Por desgracia, nada te asegura que el pago vaya a solucionar el problema. Pues la mejor forma de conseguirlo es invertir en una buena aplicación de seguridad informática.

Scesrv.exe proviene del mismo grupo de ransomware que otros invasores, como TeslaScesrv.exe Ransomware, Scesrv.exeolocker Virus, Coin Locker, ZeroLocker y muchos más. El programa de ransomware podría haberse colado al abrir un anexo en un spam o algún “exploit kit”. \Scesrv.exe (address.dat, log.dat, ZeroRescue.exe), es muy probable que ya no puedas recuperar nunca más los archivos cifrados. Ni que decir tiene que el problema más grave que provoca este invasor es el cifrado de archivos. Al menos esto es lo que la infección le quiere hacer creer.

Read More

Los analistas de www.comoeliminar-virus.com han examinado detenidamente este invasor de tipo ransomware y han descubierto que, cuando consigue penetrar el equipo, crea inmediatamente una copia de sí mismo en uno de estos directorios: En cuanto lo consigue, se lanza directamente a realizar su actividad más destacada: Debe comprender que pagar la tarifa de rescate no debe considerarse ya que no debería ayudar a que los delincuentes cibernéticos se hagan ricos. o el malware no está completo, o sus desarrolladores lo han creado como un experimento para probar distintas formas de ataque. Si tienes preguntas, déjanos tus comentarios al final de este artículo y nuestro equipo se encargará de aclarar tus cuestiones lo antes posible.

Read More

Hay muchas vías por las que Laturo podría haber invadido tu ordenador. Estos archivos de instalación pueden aparecer en portales de compartición de archivos P2P y en otros sitios de dudosa reputación; te indicará la suma que debes abonar y te dará un plazo para hacerlo. Aunque Laturo afirma que te pondrá en contacto con técnicos certificados por Microsoft, está bastante claro que se trata de alguna clase de engaño, por lo que no tienen ningún sentido marcar este número.

Después de ejecutarse, parece ser que Laturo se comunica con servidores remotos y que es allí donde se generan la clave pública y la clave privada. Todo apunta a que el ransomware se descarga y ejecuta con ayuda de otros invasores previos, aunque cualquiera puede hacerlo inconscientemente al abrir documentos adjuntos en mensajes basura o enlaces corruptos. Y se pone peor después de pulsar el botón de confirmación, porque Laturo carga otra alerta, que te pide confirmar los datos aportados. Con este método, se usa una clave pública para cifrar los archivos, pero se necesita una clave privada para volver a descifrarlos. Hay que tener en cuenta que los nombres de los ficheros pueden variar de un ordenador a otro. En vez de eso, este ransomware genera una ventana emergente con las instrucciones que, en teoría, debería seguir el dueño del ordenador o de los datos cifrados.

Read More

Hay que quitar China Chopper del sistema operativo en cuanto se detecte la presencia de este ejecutable dañino. Si te llega a secuestrar el ordenador, ni siquiera te dará la opción de pagar un rescate, como suelen exigir los demás programas de tipo ransomware. no obstante, algunos internautas se los encuentran también al navegar por páginas legítimas. Pero el problema es que los ransomware de este tipo no son tan fáciles de eliminar para usuarios de PC con escasa experiencia.

Se ha constatado que China Chopper, además de cifrar diversos tipos de archivos, también te cambia el fondo del escritorio y despliega una alerta. Evidentemente, no se puede cerrar la ventana, que además tapa toda la pantalla, incluyendo el menú de inicio, la barra de tareas y el escritorio. toma todos los archivos como “rehenes” para sacarte el dinero. Digamos, por ejemplo, que hay un agujero de seguridad en Adobe Reader o en cualquier página web: Pueden pasar dos cosas.

Read More

Se ha observado que Retadup abre de inmediato una ventana de Internet Explorer cuando consigue introducirse en el equipo. Retadup no es como los programas malignos de Ukash Virus que solían decir que eran los representantes de las autoridades policiales locales. Retadup simplemente ingresa a su computadora, literalmente encripta todos sus archivos y le deja una notificación en su pantalla. cifrar los archivos que contiene el ordenador que cae presa de su ataque y exigirle al usuario el pago de un rescate a cambio de descifrarlos.

Read More

Si tu ordenador cae presa de Registry, no tardarás en darte cuenta, ya que directamente deja bloqueados todos los archivos ejecutables y, acto seguido, empieza a cifrar todos los archivos personales, sean documentos, fotos, vídeos o bases de datos. Concretamente, se trata de un programa de tipo “ransomware”, lo que significa que convertirá tu ordenador en su rehén y te exigirá el pago de un rescate por liberarlo: no obstante, algunos internautas se los encuentran también al navegar por páginas legítimas. En nuestra opinión, todos los usuarios tienen que tener mucha cautela sin importar qué sistema operativo utilicen.

Read More

El archivo de instalación del troyano va camuflado de documento en PDF. El ransomware invasor Webmoka PC Cleaner se baja al ordenador por culpa de un caballo de Troya, que a su vez proviene de portales de internet especializados en contenidos para adultos o en el intercambio de vídeos y otros archivos que no son seguros. Suelen buscar sobre cómo eliminar Webmoka PC Cleaner y otros programas malintencionados presentes en sus ordenadores. Es verdad que se vale de trucos y engaños para poder introducirse en el sistema operativo. Webmoka PC Cleaner es un “crypto ransomware”, es decir, una aplicación que cifra la mayoría de los archivos que encuentra a su paso.

Read More

Este programa viene del mismo grupo que CryptoLocker, Cryptorbit, y otras infecciones que codifican los archivos de usuarios. Debe eliminar Dxsetup.exe de su computadora y esto no debería significar un gasto grande de dinero en claves de descifrado poco confiables. Los analistas que trabajan para www.comoeliminar-virus.com han averiguado que Dxsetup.exe cifra muchos archivos pertenecientes a diferentes juegos, de forma que, si ya no puedes abrir documentos, fotos o juegos, seguramente se deba a que Dxsetup.exe ha conseguido introducirse en tu equipo. Pues la mejor forma de conseguirlo es invertir en una buena aplicación de seguridad informática.

Read More

Primero descubrimos que activity podía colarse en el sistema operativo sin levantar sospechas. Si te sale activity en el PC es porque el troyano ha alterado la configuración de DNS para restringir el acceso a internet. Su misión primordial consiste en convencer a las víctimas para que llamen al número de teléfono que les indica (1-888-315-3446). Los programas informáticos de seguridad no detectan las infecciones bootkit ya que sus componentes se ubican fuera de los sistemas de archivos estándar. Si te has topado con activity, lo único que tendría sentido ahora sería acabar con el malware invasor.

Read More