Últimamente las aplicaciones de programas malignos son increíblemente aborrecibles ya que ni siquiera intentan esconderse. Es una infección muy peligrosa y molesta ya que virtualmente destruye sus archivos y no hay nada que pueda hacer al respecto. Cada vez que intentas abrir una página web determinada aparece una advertencia del navegador falsificada. Por eso, hay que pensarlo muy bien y no tomar decisiones precipitadas. Además, el daño ya está hecho, porque lo primerísimo que hace el programa es cifrar todos los archivos.

Read More

Con muchos ataques informáticos, al principio cabe preguntarse si se trata de malware malintencionado y de si podrían poner el ordenador en peligro. Estos archivos de instalación pueden aparecer en portales de compartición de archivos P2P y en otros sitios de dudosa reputación; Siempre es lo más sensato tener una copia de todos los datos importantes en una unidad externa que no suela estar conectada al ordenador. Parece ser que este ataque de ransomware recibe su nombre del servidor C&

Read More

Hay que quitar Tinynuke del sistema operativo en cuanto se detecte la presencia de este ejecutable dañino. En cambio, con Tinynuke está bien claro desde un primer momento que es una amenaza para el equipo. te indicará la suma que debes abonar y te dará un plazo para hacerlo. Pues la mejor forma de conseguirlo es invertir en una buena aplicación de seguridad informática.

Según nuestra investigación, Tinynuke cifra casi los mismos archivos que la aplicación de programas malignos TorrentLocker. El mensaje dice que sus archivos han sido encriptados y que ahora debe abonar una tarifa de decodificación a través de la red Tor. Una vez que se carga el MBR falso, comienza la infección en el fondo, lo que significa que ningún programa de seguridad puede detectar al intruso vicioso. Concretamente, verás que ha añadido la extensión de archivo .rdm a todos los archivos cifrados. Seguramente después te pedirán una suma de dinero a cambio de la clave que te permitirá descifrar todos los archivos.

Read More

Hay que quitar Agent Tesla del sistema operativo en cuanto se detecte la presencia de este ejecutable dañino. Cada día puedes estar a un solo clic de atraer ataques de tipo ransomware, como Agent Tesla. Este programa malintencionado se conoce también como Agent Tesla Virus, y puede colarse en el ordenador con spam o con cualquiera de las ventanitas que aparecen en muchas páginas. Aunque Agent Tesla afirma que te pondrá en contacto con técnicos certificados por Microsoft, está bastante claro que se trata de alguna clase de engaño, por lo que no tienen ningún sentido marcar este número.

Read More

Si tu ordenador cae presa de njRat, no tardarás en darte cuenta, ya que directamente deja bloqueados todos los archivos ejecutables y, acto seguido, empieza a cifrar todos los archivos personales, sean documentos, fotos, vídeos o bases de datos. En cuanto lo consigue, se lanza directamente a realizar su actividad más destacada: te indicará la suma que debes abonar y te dará un plazo para hacerlo. Lo que sí está claro es que hay que eliminar inmediatamente el archivo de carga de njRat y todo lo demás que tenga que ver con la invasión;

Read More

El nombre del malware (PsiXBot) deriva de la extensión (.PsiXBot) que añade en todos los archivos cifrados. Si ya ha sucedido, significa que su sistema es vulnerable a los programas malignos. Suelen buscar sobre cómo eliminar PsiXBot y otros programas malintencionados presentes en sus ordenadores. Según dice la advertencia, la emite el Consejo Europeo, que te bloquea el acceso a internet por tu presunta implicación en el mercado de la pornografía infantil.

Si tu equipo ha caído presa de este ransomware, tendrás el mensaje: Esta invasión de ransomware tiene dos fases. Por ejemplo, puede ser que el troyano venga como documento adjunto en algún mensaje de spam, o que aceche tras algún botón de descarga en páginas de intercambio de ficheros. .jpg, .jpeg, .pmd, .ppsx, .mp3, .mp4, .mpeg, .wmv, .sdf, .mpa, .dot, .docx, .aet, .ppj, .indl, .3gp, entre otras. Ten en cuenta que el nombre puede variar para enmascarar la amenaza y dificultar la depuración. Los especialistas afirman que PsiXBot añade además dos valores al registro de Windows, uno de lo cuales puede ser ChromeSettingsStart3264 (con la siguiente información del valor:

Read More

Dynamer es un ransomware de cifrado clandestino que se ha propagado por la red valiéndose de archivos de instalación de Java completamente ficticios. Se cuela sin permiso en equipos informáticos con un objetivo claro: Así, no es de extrañar que la mayoría de la gente descubra lo que ha pasado cuando el ataque ya ha surtido efecto y todos los archivos personales están cifrados. Además, te enfrentas a un problema mayor:

El ransomware clandestino funciona con la ayuda de varios archivos diferentes, pero se debe extremar la precaución para eliminarlos. La clave pública se envía al ordenador afectado para realizar el cifrado de archivos, mientras que la clave privada se mantiene en secreto y se convierte en la moneda de cambio con la que los hackers pueden exigir el pago de un rescate. El monto de la tarifa asciende a 0,94 Bitcoin, lo que significan unos $218 aproximadamente. Sin embargo, no pensamos que debería pagarle a los delincuentes cibernéticos.

Read More

Nuestros expertos en seguridad informática afirman que Emotet funciona a la vez como un troyano. Es una amenaza muy traicionera que cifra los archivos con un sistema de cifrado concreto que les permite a los hackers actuar sin que la víctima sea consciente de ello. Los especialistas dicen que esta amenaza por lo general se inmiscuye en su computadora cuando el usuario navega por varios sitios web no confiables y hace clic en diferentes vínculos ubicados en estos sitios. Así es, Emotet en un producto ideado por ciberestafadores y ataca principalmente sistemas con un nivel de seguridad bajo o nulo, o sea, ordenadores sin herramientas de protección. Si tienes preguntas, déjanos tus comentarios al final de este artículo y nuestro equipo se encargará de aclarar tus cuestiones lo antes posible.

Read More

El caballo de Troya se instala como un fichero de nombre aleatorio y da lugar a un proceso llamado Adobe Flash Player 10.3 r183. Concretamente, se trata de un programa de tipo “ransomware”, lo que significa que convertirá tu ordenador en su rehén y te exigirá el pago de un rescate por liberarlo: Su misión primordial consiste en convencer a las víctimas para que llamen al número de teléfono que les indica (1-888-315-3446). Según dice la advertencia, la emite el Consejo Europeo, que te bloquea el acceso a internet por tu presunta implicación en el mercado de la pornografía infantil. C que usa y que proviene de Singapur.

Read More

Según nuestra investigación, Imminent Monitor cifra casi los mismos archivos que la aplicación de programas malignos TorrentLocker. Puede oír las publicidades cuando mira una película o cuando navega por la Internet a través de cualquier buscador. Se barajan dos posibles explicaciones: Los programas informáticos de seguridad no detectan las infecciones bootkit ya que sus componentes se ubican fuera de los sistemas de archivos estándar. Nuestro análisis ha demostrado que la amenaza (independientemente de cómo la queramos llamar) se suele extender a costa de emails corruptos y paquetes de instalación “con sorpresa”.

Read More