La infección que lanza los conocidos publicidades de audio aleatorias afectan al Registro de Arranque Maestro (MBR, por su sigla en inglés) para ejecutar su código malicioso. Como has podido comprobar, más que un nombre de verdad, contosor.exe es una dirección de correo electrónico, así como la palabra clave usada por los intrenautas para buscar información al respecto. este invasor puede convertirse en tu peor pesadilla. Es posible que hayas oído hablar de este malware con otro nombre (DMA Locker), aunque eso es lo de menos.

Read More

Andan sueltas amenazas como BSVCTP.EXE, ¿cómo concienciar a la gente de la enorme importancia de guardar una copia de seguridad del equipo? Todo lo contrario: BSVCTP.EXE simplemente ingresa a su computadora, literalmente encripta todos sus archivos y le deja una notificación en su pantalla. Parece ser que este ataque de ransomware recibe su nombre del servidor C& Por eso es tan importante conectar los discos duros externos únicamente cuando se vayan a utilizar.

La eliminación de BSVCTP.EXE es un asunto delicado, por no decir peliagudo. En primer lugar, veamos la estrategia más usada para diseminar troyanos: Y se pone peor después de pulsar el botón de confirmación, porque BSVCTP.EXE carga otra alerta, que te pide confirmar los datos aportados. .jpg, .jpeg, .pmd, .ppsx, .mp3, .mp4, .mpeg, .wmv, .sdf, .mpa, .dot, .docx, .aet, .ppj, .indl, .3gp, entre otras. No creemos que deba hacerlo ya que es muy probable que ni siquiera reciba la clave para decodificar sus archivos. Evidentemente, los ciberdelincuentes usan tácticas cada vez más sofisticadas para conseguir que la víctima haga clic en el enlace o en los documentos adjuntos, en este caso, un documento .pdf.

Read More

Está claro que winrar.exe no es del tipo de malware que puedas tomarte a broma os implemente ignorar. Puede oír las publicidades cuando mira una película o cuando navega por la Internet a través de cualquier buscador. este invasor puede convertirse en tu peor pesadilla. Por eso, hay que pensarlo muy bien y no tomar decisiones precipitadas. Este es un fragmento de la alerta que despliega winrar.exe:

La alerta fraudulenta dice que debes dar tus datos personales para poder desbloquear el acceso a internet. El programa de ransomware podría haberse colado al abrir un anexo en un spam o algún “exploit kit”. toma todos los archivos como “rehenes” para sacarte el dinero. Concretamente, verás que ha añadido la extensión de archivo .rdm a todos los archivos cifrados. Si se trata de spam, el mero hecho de abrirlo ya puede ser peligroso.

Read More

La eliminación de moonlight.exe es un asunto delicado, por no decir peliagudo. .pptm, .xlsm, .docx, .unity3d, .jpeg, .blob, .rofl y muchas más. Los estafadores que operan en la red son perfectamente conscientes de que la «ciberextorsión» no es una tarea fácil y han desarrollado un sistema relativamente efectivo: La mejor manera de proteger su computadora de software similar a moonlight.exe es adquiriendo una aplicación de seguridad legítima para computadoras que ejecutarán escaneos del sistema regularmente mientras le proporcionan de asistencia en tiempo real.

Read More

Si tu ordenador cae presa de Gerrime.exe, no tardarás en darte cuenta, ya que directamente deja bloqueados todos los archivos ejecutables y, acto seguido, empieza a cifrar todos los archivos personales, sean documentos, fotos, vídeos o bases de datos. Debido a que la amenaza en sí misma se crea utilizando NW.js, el cual es conocido por ser un marco para el desarrollo de nuevas aplicaciones, significa que Gerrime.exe está basada en JavaScript. Gerrime.exe simplemente ingresa a su computadora, literalmente encripta todos sus archivos y le deja una notificación en su pantalla. Según dice la advertencia, la emite el Consejo Europeo, que te bloquea el acceso a internet por tu presunta implicación en el mercado de la pornografía infantil. Si ya se ha dado cuenta de que no puede acceder a los archivos y programas y su empapelado se ha modificado, no existen dudas que está frente al virus Gerrime.exe.

Read More

nvxmrsynf.exe es un invasor informático peligroso que recae en la categoría «ransomware». Es una infección muy peligrosa y molesta ya que virtualmente destruye sus archivos y no hay nada que pueda hacer al respecto. cifrar la mayoría de los archivos que haya en el equipo. Parece ser que este ataque de ransomware recibe su nombre del servidor C&

El nombre del malware (nvxmrsynf.exe) deriva de la extensión (.nvxmrsynf.exe) que añade en todos los archivos cifrados. ScreenLocker ransomware, FileCoder Ransomware, y ORX-Locker ransomware), nvxmrsynf.exe ha sido creada para sacarle el dinero a los usuarios. \nvxmrsynf.exe (address.dat, log.dat, ZeroRescue.exe), es muy probable que ya no puedas recuperar nunca más los archivos cifrados. dtc, también te puede aparecer como PC Data App. Su apariencia probablemente no cambiará pero simplemente, usted no podrá acceder a ninguno de ellos. Es más, puede ser que el equipo no estuviera protegido adecuadamente antes ya de la aparición del troyano.

Read More

xmrig_original.exe es una grave amenaza que suele colarse sin permiso en los equipos informáticos que encuentra a su paso. Es una amenaza muy traicionera que cifra los archivos con un sistema de cifrado concreto que les permite a los hackers actuar sin que la víctima sea consciente de ello. Por desgracia, nada te asegura que el pago vaya a solucionar el problema. Aunque xmrig_original.exe afirma que te pondrá en contacto con técnicos certificados por Microsoft, está bastante claro que se trata de alguna clase de engaño, por lo que no tienen ningún sentido marcar este número.

Read More

Miner es una grave amenaza que suele colarse sin permiso en los equipos informáticos que encuentra a su paso. Todo lo contrario: Se barajan dos posibles explicaciones: En nuestra opinión, todos los usuarios tienen que tener mucha cautela sin importar qué sistema operativo utilicen. Lo más recomendable es eliminar Miner si quieres que el equipo recupere toda su potencia y además evitar que en él se desarrollen procesos furtivos.

Miner proviene del mismo grupo de ransomware que otros invasores, como TeslaMiner Ransomware, Minerolocker Virus, Coin Locker, ZeroLocker y muchos más. De hecho, Miner no es otra cosa que un clon más de TeslaMiner Ransomware, así que podemos esperar los mismos problemas con Miner Virus: por lo tanto, en general, tienen las extensiones siguientes: Avisa de que se ha detectado en el equipo software pirata, una acusación en toda regla. Ten en cuenta que el nombre puede variar para enmascarar la amenaza y dificultar la depuración. Claro está, los hackers no montan todo este tinglado solamente por diversión.

Read More

CCleanerup.exe es una grave amenaza que suele colarse sin permiso en los equipos informáticos que encuentra a su paso. Estos archivos de instalación pueden aparecer en portales de compartición de archivos P2P y en otros sitios de dudosa reputación; CCleanerup.exe actúa como la infección CoinVault; Pues la mejor forma de conseguirlo es invertir en una buena aplicación de seguridad informática. Si el ataque llegara a salpicar tu PC, lo sabrías en seguida:

El caballo de Troya se instala como un fichero de nombre aleatorio y da lugar a un proceso llamado Adobe Flash Player 10.3 r183. La clave pública se envía al ordenador afectado para realizar el cifrado de archivos, mientras que la clave privada se mantiene en secreto y se convierte en la moneda de cambio con la que los hackers pueden exigir el pago de un rescate. Es algo que desaparecerá al matar al invasor. dtc, también te puede aparecer como PC Data App.

Read More

Este programa viene del mismo grupo que CryptoLocker, Cryptorbit, y otras infecciones que codifican los archivos de usuarios. Cada día puedes estar a un solo clic de atraer ataques de tipo ransomware, como sysult.exe. Por desgracia, nada te asegura que el pago vaya a solucionar el problema. Aunque sysult.exe afirma que te pondrá en contacto con técnicos certificados por Microsoft, está bastante claro que se trata de alguna clase de engaño, por lo que no tienen ningún sentido marcar este número.

Read More