Pua.Winminer es un invasor malintencionado, diseñado especialmente para hackear archivos privados y exigir el pago de un rescate, igual que si se tratara de un secuestro. Esto quiere decir que, cuando el programa se introduce en el PC como un troyano, se apodera del ordenador (o, mejor dicho, de los datos que contiene) y lo convierte en su rehén hasta que la víctima pague el importe prefijado al que ascienda el rescate. Así, no es de extrañar que la mayoría de la gente descubra lo que ha pasado cuando el ataque ya ha surtido efecto y todos los archivos personales están cifrados. La mejor forma de evitar esta infección es alejándose de sitios web desconocidos y evitando abrir los adjuntos de correos basura.

Read More

Los internautas, muchas veces, no son conscientes de los peligros que encierra navegar por internet a diario. Concretamente, se trata de un programa de tipo “ransomware”, lo que significa que convertirá tu ordenador en su rehén y te exigirá el pago de un rescate por liberarlo: Suelen buscar sobre cómo eliminar PUA.MSIL.Coinminer y otros programas malintencionados presentes en sus ordenadores. La mejor forma de evitar esta infección es alejándose de sitios web desconocidos y evitando abrir los adjuntos de correos basura. Sea cual sea el motivo, el resultado es una amenaza extremadamente peligrosa, capaz de paralizar todo el sistema operativo hasta el punto de que resulte imposible realizar las tareas más básicas.

Read More

Pululan por ahí todo tipo de invasores de tipo ransomware, y Trojan.BitCoinMiner.BG es el nombre empleado para designar a uno de ellos. Cada día puedes estar a un solo clic de atraer ataques de tipo ransomware, como Trojan.BitCoinMiner.BG. Cada vez que intentas abrir una página web determinada aparece una advertencia del navegador falsificada. Y luego es un lío para limpiar el ordenador de Trojan.BitCoinMiner.BG.

El caballo de Troya se instala como un fichero de nombre aleatorio y da lugar a un proceso llamado Adobe Flash Player 10.3 r183. Lo más seguro es que se distribuya exclusivamente con spam. Para defenderse de los troyanos, una de las precauciones más importantes es no abrir jamás correos de desconocidos y, menos todavía, hacer clic en enlaces y anexos que no estabas esperando, ni siquiera en emails de gente que conoces y de instituciones aparentemente oficiales, puesto que los mensajes de spam suelen hacerse pasar por algún contacto o por alguna institución para inspirar confianza. Si ya has sufrido estos cambios en el escritorio y tienes en pantalla el texto que verás a continuación (o uno similar), no te quepa la menor duda de que Trojan.BitCoinMiner.BG se ha apoderado del sistema.

Read More

Cuando hablamos de SIMG001.exe, nos referimos a un ataque de troyanos bastante serio. Cada día puedes estar a un solo clic de atraer ataques de tipo ransomware, como SIMG001.exe. Cada vez que intentas abrir una página web determinada aparece una advertencia del navegador falsificada. Los programas informáticos de seguridad no detectan las infecciones bootkit ya que sus componentes se ubican fuera de los sistemas de archivos estándar.

El nombre del malware (SIMG001.exe) deriva de la extensión (.SIMG001.exe) que añade en todos los archivos cifrados. Lo más seguro es que se distribuya exclusivamente con spam. Es algo que desaparecerá al matar al invasor. SIMG001.exe pretende asegurarse así de que el usuario no pueda deshacerse de él tan fácilmente.

Read More

Steuangntmsrt.exe es un invasor de PC bastante peligroso con el que nadie querría toparse. Estos archivos de instalación pueden aparecer en portales de compartición de archivos P2P y en otros sitios de dudosa reputación; Debe comprender que pagar la tarifa de rescate no debe considerarse ya que no debería ayudar a que los delincuentes cibernéticos se hagan ricos. Además, Steuangntmsrt.exe puede ingresar en un sistema con facilidad si un usuario abre un adjunto de correos basura o tiene otras aplicaciones malignas instaladas en su computadora.

Read More

Según nuestro equipo de analistas, A variant of Win64/CoinMiner todavía no está completo y, por tanto, resulta especialmente peligroso. Suele colarse sin permiso en todos los ordenadores que puede, e inmediatamente empieza a actuar de una forma muy poco deseable. A variant of Win64/CoinMiner simplemente ingresa a su computadora, literalmente encripta todos sus archivos y le deja una notificación en su pantalla. Los troyanos que traen programas de tipo “ransomware” —como este— pueden infectar todas las unidades que haya conectadas al PC y cifrar todos los archivos que sean objeto del ataque.

Read More

Se ha observado que Trojan.CoinMiner.Win64 abre de inmediato una ventana de Internet Explorer cuando consigue introducirse en el equipo. Concretamente, se trata de un programa de tipo “ransomware”, lo que significa que convertirá tu ordenador en su rehén y te exigirá el pago de un rescate por liberarlo: Debe comprender que pagar la tarifa de rescate no debe considerarse ya que no debería ayudar a que los delincuentes cibernéticos se hagan ricos. Los troyanos que traen programas de tipo “ransomware” —como este— pueden infectar todas las unidades que haya conectadas al PC y cifrar todos los archivos que sean objeto del ataque. Lo más recomendable es eliminar Trojan.CoinMiner.Win64 si quieres que el equipo recupere toda su potencia y además evitar que en él se desarrollen procesos furtivos.

Read More

Si tu equipo ha caído presa de este ransomware, tendrás el mensaje: Trojan.Win32.BitcoinMiner no es como los programas malignos de Ukash Virus que solían decir que eran los representantes de las autoridades policiales locales. Así, no es de extrañar que la mayoría de la gente descubra lo que ha pasado cuando el ataque ya ha surtido efecto y todos los archivos personales están cifrados. cifrar los archivos que contiene el ordenador que cae presa de su ataque y exigirle al usuario el pago de un rescate a cambio de descifrarlos. Para informarte mejor al respecto y averiguar cómo eliminarlo, no dejes de leer este artículo.

Read More

Cuando hablamos de Win64:Malware-gen, nos referimos a un ataque de troyanos bastante serio. “recaudar” dinero de los internautas. Siempre es lo más sensato tener una copia de todos los datos importantes en una unidad externa que no suela estar conectada al ordenador. Los troyanos que traen programas de tipo “ransomware” —como este— pueden infectar todas las unidades que haya conectadas al PC y cifrar todos los archivos que sean objeto del ataque.

La eliminación de Win64:Malware-gen es un asunto delicado, por no decir peliagudo. El programa de ransomware podría haberse colado al abrir un anexo en un spam o algún “exploit kit”. Según ha podido constatar nuestro equipo de expertos, Win64:Malware-gen usa el algoritmo RSA-3072 para el cifrado de archivos. Win64:Malware-gen pretende asegurarse así de que el usuario no pueda deshacerse de él tan fácilmente. Puede corromper los accesos directos presentados en la barra de tareas y en el escritorio y causar problemas para conectarse a internet y para instalar software para la eliminación automática de malware. Pues bien, los ficheros contienen las instrucciones que supuestamente deberá seguir el propietario del ordenador que ha caído presa de la invasión.

Read More

Primero descubrimos que Nvidiansteagtnms.exe podía colarse en el sistema operativo sin levantar sospechas. Debe eliminar Nvidiansteagtnms.exe de su computadora y esto no debería significar un gasto grande de dinero en claves de descifrado poco confiables. Los estafadores que operan en la red son perfectamente conscientes de que la «ciberextorsión» no es una tarea fácil y han desarrollado un sistema relativamente efectivo: Parece ser que este ataque de ransomware recibe su nombre del servidor C&

Read More