Pululan por ahí todo tipo de invasores de tipo ransomware, y Taskhostms.exe es el nombre empleado para designar a uno de ellos. Si ya ha sucedido, significa que su sistema es vulnerable a los programas malignos. Su misión primordial consiste en convencer a las víctimas para que llamen al número de teléfono que les indica (1-888-315-3446). o el malware no está completo, o sus desarrolladores lo han creado como un experimento para probar distintas formas de ataque.

Como infecciones ransomware previamente publicadas, (ej. Aunque puede cifrarlo prácticamente todo, se ha observado que ataca principalmente documentos y fotos con extensiones como .bmp, .jpg, .jpg2, .jpeg, .gif, .dadiagrams, .docx, .docxml, .docz, .ppt, .pptx, .ascii, .doc, .docm, .notes, .tex, .text, .html, .xls, .xlsx, .csv, .xlsm, .ods, .png, y .s2mv. La invasión de ransomware crea a continuación tres ficheros: Concretamente, verás que ha añadido la extensión de archivo .rdm a todos los archivos cifrados.

Read More

Nuestro equipo de investigación para la seguridad informática etiqueta de troyano a Gen:Variant.Strictor porque el elemento clave de esta estafa es un troyano. .pptm, .xlsm, .docx, .unity3d, .jpeg, .blob, .rofl y muchas más. Siempre es lo más sensato tener una copia de todos los datos importantes en una unidad externa que no suela estar conectada al ordenador. Por supuesto, hay otros indicios que nos permiten confirmar si realmente es este ransomware el que está presente en el equipo.

Read More

Ntdsapi.exe es una infección molesta que ha sido creada para atacar a usuarios de computadoras desprevenidos para que gasten su dinero en nada. “recaudar” dinero de los internautas. este invasor puede convertirse en tu peor pesadilla. Por eso, hay que pensarlo muy bien y no tomar decisiones precipitadas. Este es un fragmento de la alerta que despliega Ntdsapi.exe:

Los analistas de www.como-eliminarvirus.com han examinado detenidamente este invasor de tipo ransomware y han descubierto que, cuando consigue penetrar el equipo, crea inmediatamente una copia de sí mismo en uno de estos directorios: El programa de ransomware podría haberse colado al abrir un anexo en un spam o algún “exploit kit”. \Ntdsapi.exe (address.dat, log.dat, ZeroRescue.exe), es muy probable que ya no puedas recuperar nunca más los archivos cifrados. La única forma de estar prevenidos frente a esta amenaza y tener la seguridad de que nunca corromperá nuestros archivos personales es tener instalado y activo un software de seguridad que bloquee la entrada de malware. Evita seguir esa clase de enlaces en la medida de lo posible, porque después te costará mucho trabajo acabar con Ntdsapi.exe definitivamente.

Read More

Xmrig284.exe es una infección informática grave que podría ingresar en su sistema. Se cuela sin permiso en equipos informáticos con un objetivo claro: Se barajan dos posibles explicaciones: Aunque Xmrig284.exe afirma que te pondrá en contacto con técnicos certificados por Microsoft, está bastante claro que se trata de alguna clase de engaño, por lo que no tienen ningún sentido marcar este número. Este es un fragmento de la alerta que despliega Xmrig284.exe:

Primero descubrimos que Xmrig284.exe podía colarse en el sistema operativo sin levantar sospechas. Aunque puede cifrarlo prácticamente todo, se ha observado que ataca principalmente documentos y fotos con extensiones como .bmp, .jpg, .jpg2, .jpeg, .gif, .dadiagrams, .docx, .docxml, .docz, .ppt, .pptx, .ascii, .doc, .docm, .notes, .tex, .text, .html, .xls, .xlsx, .csv, .xlsm, .ods, .png, y .s2mv. No cabe duda de que lo hace primordialmente por un motivo: Sin embargo, no pensamos que debería pagarle a los delincuentes cibernéticos.

Read More

Si tu ordenador cae presa de Cex9.exe, no tardarás en darte cuenta, ya que directamente deja bloqueados todos los archivos ejecutables y, acto seguido, empieza a cifrar todos los archivos personales, sean documentos, fotos, vídeos o bases de datos. Como has podido comprobar, más que un nombre de verdad, Cex9.exe es una dirección de correo electrónico, así como la palabra clave usada por los intrenautas para buscar información al respecto. Cex9.exe actúa como la infección CoinVault; Es verdad que se vale de trucos y engaños para poder introducirse en el sistema operativo. Además, el daño ya está hecho, porque lo primerísimo que hace el programa es cifrar todos los archivos.

Read More

Mysa es como se conoce a la alerta engañosa que aparece en pantalla cuando cierto caballo de Troya invade un ordenador. En cambio, con Mysa está bien claro desde un primer momento que es una amenaza para el equipo. Por desgracia, nada te asegura que el pago vaya a solucionar el problema. En nuestra opinión, todos los usuarios tienen que tener mucha cautela sin importar qué sistema operativo utilicen. de lo contrario, es posible que se regenere o que otro invasor diferente se apodere del ordenador más tarde.

Read More

Está claro que X86.exe no es del tipo de malware que puedas tomarte a broma os implemente ignorar. “recaudar” dinero de los internautas. Así, no es de extrañar que la mayoría de la gente descubra lo que ha pasado cuando el ataque ya ha surtido efecto y todos los archivos personales están cifrados. Por eso, hay que pensarlo muy bien y no tomar decisiones precipitadas. Sea cual sea el motivo, el resultado es una amenaza extremadamente peligrosa, capaz de paralizar todo el sistema operativo hasta el punto de que resulte imposible realizar las tareas más básicas.

Read More

Trojan.Agent.Miner está catalogado como troyano porque se instala fingiendo ser lo que no es. Cada día puedes estar a un solo clic de atraer ataques de tipo ransomware, como Trojan.Agent.Miner. Este programa malintencionado se conoce también como Trojan.Agent.Miner Virus, y puede colarse en el ordenador con spam o con cualquiera de las ventanitas que aparecen en muchas páginas. Además, te enfrentas a un problema mayor: Por mucho que —de momento— sea poco común, tenemos que advertirte de que se trata de una amenaza grave y peligrosa, tanto para el sistema operativo como para los archivos personales que haya en el ordenador.

Read More

Win32:CryptoMiner-L es un invasor malintencionado, diseñado especialmente para hackear archivos privados y exigir el pago de un rescate, igual que si se tratara de un secuestro. Concretamente, se trata de un programa de tipo “ransomware”, lo que significa que convertirá tu ordenador en su rehén y te exigirá el pago de un rescate por liberarlo: Debe comprender que pagar la tarifa de rescate no debe considerarse ya que no debería ayudar a que los delincuentes cibernéticos se hagan ricos. Por supuesto, hay otros indicios que nos permiten confirmar si realmente es este ransomware el que está presente en el equipo.

Read More

Novoping.exe es una infección informática grave que podría ingresar en su sistema. El ransomware invasor Novoping.exe se baja al ordenador por culpa de un caballo de Troya, que a su vez proviene de portales de internet especializados en contenidos para adultos o en el intercambio de vídeos y otros archivos que no son seguros. Novoping.exe actúa como la infección CoinVault; o el malware no está completo, o sus desarrolladores lo han creado como un experimento para probar distintas formas de ataque.

Read More