Qulab es una grave amenaza que suele colarse sin permiso en los equipos informáticos que encuentra a su paso. Esto quiere decir que, cuando el programa se introduce en el PC como un troyano, se apodera del ordenador (o, mejor dicho, de los datos que contiene) y lo convierte en su rehén hasta que la víctima pague el importe prefijado al que ascienda el rescate. Con este secuestrador de ordenadores lo peor es que no hay ninguna garantía de que todo vaya a volver a la normalidad después de seguir sus instrucciones. Es verdad que se vale de trucos y engaños para poder introducirse en el sistema operativo. Además, el daño ya está hecho, porque lo primerísimo que hace el programa es cifrar todos los archivos.

Read More

Según nuestro equipo de analistas, FedEx Express Email todavía no está completo y, por tanto, resulta especialmente peligroso. Es más probable que ocurra sis u PC está sin protección y navega por Internet a diario. no obstante, algunos internautas se los encuentran también al navegar por páginas legítimas. Aunque todo apunta a que este troyano no se ha extendido mucho todavía, no hay duda de que se hará con su parte del “pastel” del malware según vaya pasando el tiempo.

El ransomware clandestino funciona con la ayuda de varios archivos diferentes, pero se debe extremar la precaución para eliminarlos. De hecho, FedEx Express Email no es otra cosa que un clon más de TeslaFedEx Express Email Ransomware, así que podemos esperar los mismos problemas con FedEx Express Email Virus: Para poder hacerlo, FedEx Express Email codifica todos los archivos principales. AllFilesAreLocked 1716900.bmp, DecryptAllFiles 1716900.txt y sunlrad.html.

Read More

Hay que quitar Emulation.exe del sistema operativo en cuanto se detecte la presencia de este ejecutable dañino. Es más probable que ocurra sis u PC está sin protección y navega por Internet a diario. Emulation.exe actúa como la infección CoinVault; Así es, Emulation.exe en un producto ideado por ciberestafadores y ataca principalmente sistemas con un nivel de seguridad bajo o nulo, o sea, ordenadores sin herramientas de protección. Además, el daño ya está hecho, porque lo primerísimo que hace el programa es cifrar todos los archivos.

Read More

Nuestro equipo de investigación para la seguridad informática etiqueta de troyano a Mscories.exe porque el elemento clave de esta estafa es un troyano. Todo lo contrario: Siempre es lo más sensato tener una copia de todos los datos importantes en una unidad externa que no suela estar conectada al ordenador. Pues la mejor forma de conseguirlo es invertir en una buena aplicación de seguridad informática.

Nuestros expertos en seguridad informática afirman que Mscories.exe funciona a la vez como un troyano. Una vez que ha invadido un ordenador y se ha ejecutado en él, ya es demasiado tarde para eliminarlo y proteger el sistema operativo. Para defenderse de los troyanos, una de las precauciones más importantes es no abrir jamás correos de desconocidos y, menos todavía, hacer clic en enlaces y anexos que no estabas esperando, ni siquiera en emails de gente que conoces y de instituciones aparentemente oficiales, puesto que los mensajes de spam suelen hacerse pasar por algún contacto o por alguna institución para inspirar confianza. Concretamente, verás que ha añadido la extensión de archivo .rdm a todos los archivos cifrados.

Read More

GoBotKR es una infección muy dañina que tiene como objetivo las computadoras con Sistema Operativo Windows. Amenaza con cifrar todos los archivos privados que encuentre a su paso y exigir un rescate a cambio de descifrarlos. Su misión primordial consiste en convencer a las víctimas para que llamen al número de teléfono que les indica (1-888-315-3446). Lo más frustrante es que no puede eliminar GoBotKR porque el programa se elimina solo de manera automática una vez que la carga de pago se instala en su PC.

Read More

Cpuminer-multi.exe es una infección molesta que ha sido creada para atacar a usuarios de computadoras desprevenidos para que gasten su dinero en nada. “recaudar” dinero de los internautas. La mayoría de las víctimas no detectan este invasor clandestino hasta que inspeccionan la lista de procesos en el administrador de tareas o hasta que instalan un analizador de malware acreditado. o el malware no está completo, o sus desarrolladores lo han creado como un experimento para probar distintas formas de ataque. Nuestro análisis ha demostrado que la amenaza (independientemente de cómo la queramos llamar) se suele extender a costa de emails corruptos y paquetes de instalación “con sorpresa”.

Read More

Nuestros expertos en seguridad informática afirman que RemoveDeviceContextHandler.exe funciona a la vez como un troyano. Concretamente, se trata de un programa de tipo “ransomware”, lo que significa que convertirá tu ordenador en su rehén y te exigirá el pago de un rescate por liberarlo: La mayoría de las víctimas no detectan este invasor clandestino hasta que inspeccionan la lista de procesos en el administrador de tareas o hasta que instalan un analizador de malware acreditado. Parece ser que este ataque de ransomware recibe su nombre del servidor C& Este es un fragmento de la alerta que despliega RemoveDeviceContextHandler.exe:

Read More

LimeRat es la infección que busca sacarle dinero a los usuarios de computadoras. .pptm, .xlsm, .docx, .unity3d, .jpeg, .blob, .rofl y muchas más. no obstante, algunos internautas se los encuentran también al navegar por páginas legítimas. Si es tu caso, hay muchas probabilidades de que se haya instalado adware diseñado para abrir puertas traseras en tu equipo. LimeRat no es una amenaza aislada.

Este programa viene del mismo grupo que CryptoLocker, Cryptorbit, y otras infecciones que codifican los archivos de usuarios. ScreenLocker ransomware, FileCoder Ransomware, y ORX-Locker ransomware), LimeRat ha sido creada para sacarle el dinero a los usuarios. esos mensajes basura comúnmente conocidos como “spam”. Concretamente, verás que ha añadido la extensión de archivo .rdm a todos los archivos cifrados.

Read More

Se ha observado que Godlua abre de inmediato una ventana de Internet Explorer cuando consigue introducirse en el equipo. Es más probable que ocurra sis u PC está sin protección y navega por Internet a diario. Godlua actúa como la infección CoinVault; cifrar los archivos que contiene el ordenador que cae presa de su ataque y exigirle al usuario el pago de un rescate a cambio de descifrarlos.

El archivo de instalación del troyano va camuflado de documento en PDF. El mensaje dice que sus archivos han sido encriptados y que ahora debe abonar una tarifa de decodificación a través de la red Tor. El monto de la tarifa asciende a 0,94 Bitcoin, lo que significan unos $218 aproximadamente. La única forma de estar prevenidos frente a esta amenaza y tener la seguridad de que nunca corromperá nuestros archivos personales es tener instalado y activo un software de seguridad que bloquee la entrada de malware. Esto sucede cada vez que reinicia la computadora, lo que significa que la infección es responsable de que las molestas publicidades aleatorias de audio controlen el Registro de Arranque Maestro original. Sin embargo, no le garantizamos que el decodificador Godlua Decrypter en realidad funcione.

Read More

Nuestro equipo de investigación para la seguridad informática etiqueta de troyano a Backdoor.SDBot porque el elemento clave de esta estafa es un troyano. El ransomware invasor Backdoor.SDBot se baja al ordenador por culpa de un caballo de Troya, que a su vez proviene de portales de internet especializados en contenidos para adultos o en el intercambio de vídeos y otros archivos que no son seguros. La mayoría de las víctimas no detectan este invasor clandestino hasta que inspeccionan la lista de procesos en el administrador de tareas o hasta que instalan un analizador de malware acreditado. Según dice la advertencia, la emite el Consejo Europeo, que te bloquea el acceso a internet por tu presunta implicación en el mercado de la pornografía infantil.

Read More