El nombre del malware (rmx_oc.dll) deriva de la extensión (.rmx_oc.dll) que añade en todos los archivos cifrados. Es una infección muy peligrosa y molesta ya que virtualmente destruye sus archivos y no hay nada que pueda hacer al respecto. Los especialistas dicen que esta amenaza por lo general se inmiscuye en su computadora cuando el usuario navega por varios sitios web no confiables y hace clic en diferentes vínculos ubicados en estos sitios. Y luego es un lío para limpiar el ordenador de rmx_oc.dll. Así se asegura el poder iniciar procesos dañinos sin que se note.

Read More

Se ha observado que Zminer.exe abre de inmediato una ventana de Internet Explorer cuando consigue introducirse en el equipo. Debe eliminar Zminer.exe de su computadora y esto no debería significar un gasto grande de dinero en claves de descifrado poco confiables. Debe comprender que pagar la tarifa de rescate no debe considerarse ya que no debería ayudar a que los delincuentes cibernéticos se hagan ricos. Aunque Zminer.exe afirma que te pondrá en contacto con técnicos certificados por Microsoft, está bastante claro que se trata de alguna clase de engaño, por lo que no tienen ningún sentido marcar este número. Para informarte mejor al respecto y averiguar cómo eliminarlo, no dejes de leer este artículo.

Read More

vds.exe es un ransomware de cifrado clandestino que se ha propagado por la red valiéndose de archivos de instalación de Java completamente ficticios. Es una amenaza muy traicionera que cifra los archivos con un sistema de cifrado concreto que les permite a los hackers actuar sin que la víctima sea consciente de ello. Se barajan dos posibles explicaciones: Por eso, hay que pensarlo muy bien y no tomar decisiones precipitadas.

vds.exe está catalogado como troyano porque se instala fingiendo ser lo que no es. %APPDATA%, %LOCALAPPDATA% o %TEMP%. esos mensajes basura comúnmente conocidos como “spam”. Concretamente, verás que ha añadido la extensión de archivo .rdm a todos los archivos cifrados. Si se trata de spam, el mero hecho de abrirlo ya puede ser peligroso. Los especialistas afirman que vds.exe añade además dos valores al registro de Windows, uno de lo cuales puede ser ChromeSettingsStart3264 (con la siguiente información del valor:

Read More

Si tu equipo ha caído presa de este ransomware, tendrás el mensaje: Es una infección muy peligrosa y molesta ya que virtualmente destruye sus archivos y no hay nada que pueda hacer al respecto. NVIDIA Core.exe simplemente ingresa a su computadora, literalmente encripta todos sus archivos y le deja una notificación en su pantalla. Y luego es un lío para limpiar el ordenador de NVIDIA Core.exe.

Si tu equipo ha caído presa de este ransomware, tendrás el mensaje: Esta invasión de ransomware tiene dos fases. A no ser que consigas la clave privada, los archivos personales que te ha cifrado este secuestrador seguirán estando inutilizados, ¡secuestrados! Si ya has sufrido estos cambios en el escritorio y tienes en pantalla el texto que verás a continuación (o uno similar), no te quepa la menor duda de que NVIDIA Core.exe se ha apoderado del sistema. Ten en cuenta que el nombre puede variar para enmascarar la amenaza y dificultar la depuración. En vez de eso, este ransomware genera una ventana emergente con las instrucciones que, en teoría, debería seguir el dueño del ordenador o de los datos cifrados.

Read More

Nuestro equipo de investigación para la seguridad informática etiqueta de troyano a BFile2.exe porque el elemento clave de esta estafa es un troyano. El ransomware invasor BFile2.exe se baja al ordenador por culpa de un caballo de Troya, que a su vez proviene de portales de internet especializados en contenidos para adultos o en el intercambio de vídeos y otros archivos que no son seguros. no obstante, algunos internautas se los encuentran también al navegar por páginas legítimas. Los programas informáticos de seguridad no detectan las infecciones bootkit ya que sus componentes se ubican fuera de los sistemas de archivos estándar. Si tienes preguntas, déjanos tus comentarios al final de este artículo y nuestro equipo se encargará de aclarar tus cuestiones lo antes posible.

Read More

Como mencionábamos antes, xrig.exe puede cifrar toda clase de archivos. El fichero se puede instalar en el PC sin autorización y ejecutarse silenciosamente. Las publicidades de audio aleatorias son las que recibe cuando una infección de bootkit altamente maliciosa se introduce en su computadora. Además, xrig.exe puede ingresar en un sistema con facilidad si un usuario abre un adjunto de correos basura o tiene otras aplicaciones malignas instaladas en su computadora.

No es necesario un análisis muy complejo para ver que xrig.exe es un clon directo de Fud@india.com. Estos archivos son documentos, fotografías, música y videos principalmente; Y se pone peor después de pulsar el botón de confirmación, porque xrig.exe carga otra alerta, que te pide confirmar los datos aportados. Avisa de que se ha detectado en el equipo software pirata, una acusación en toda regla. No creemos que deba hacerlo ya que es muy probable que ni siquiera reciba la clave para decodificar sus archivos.

Read More

La eliminación de xmrig3.exe es un asunto delicado, por no decir peliagudo. Hablamos de una invasión de ransomware que cifra casi todos los archivos del ordenador y después exige dinero a cambio de la clave para el descifrado. te indicará la suma que debes abonar y te dará un plazo para hacerlo. Los troyanos que traen programas de tipo “ransomware” —como este— pueden infectar todas las unidades que haya conectadas al PC y cifrar todos los archivos que sean objeto del ataque. Nuestro análisis ha demostrado que la amenaza (independientemente de cómo la queramos llamar) se suele extender a costa de emails corruptos y paquetes de instalación “con sorpresa”.

Read More

Primero descubrimos que W32.CoinMinerBDTTc.Worm podía colarse en el sistema operativo sin levantar sospechas. “recaudar” dinero de los internautas. La mayoría de las víctimas no detectan este invasor clandestino hasta que inspeccionan la lista de procesos en el administrador de tareas o hasta que instalan un analizador de malware acreditado. o el malware no está completo, o sus desarrolladores lo han creado como un experimento para probar distintas formas de ataque.

Como mencionábamos antes, W32.CoinMinerBDTTc.Worm puede cifrar toda clase de archivos. Debajo de la notificación hay un formulario para rellenar con tu nombre, apellidos, fecha de nacimiento, ciudad, dirección, código postal y número de teléfono. Básicamente, dice que se han cifrado todos los archivos del ordenador y que mires el fichero de texto README.txt que encontrarás en el disco. Con este método, se usa una clave pública para cifrar los archivos, pero se necesita una clave privada para volver a descifrarlos.

Read More

Mal/Miner-I es una infección muy dañina que tiene como objetivo las computadoras con Sistema Operativo Windows. Si ya ha sucedido, significa que su sistema es vulnerable a los programas malignos. este invasor puede convertirse en tu peor pesadilla. Además, te enfrentas a un problema mayor:

Si tu equipo ha caído presa de este ransomware, tendrás el mensaje: Esto muestra que ambas infecciones están relacionadas y también sugiere que el programa con el que estamos tratando proviene de una larga lista de infecciones maliciosas para computadoras. Por ejemplo, puede ser que el troyano venga como documento adjunto en algún mensaje de spam, o que aceche tras algún botón de descarga en páginas de intercambio de ficheros. Con este método, se usa una clave pública para cifrar los archivos, pero se necesita una clave privada para volver a descifrarlos.

Read More

Este programa viene del mismo grupo que CryptoLocker, Cryptorbit, y otras infecciones que codifican los archivos de usuarios. Suele colarse sin permiso en todos los ordenadores que puede, e inmediatamente empieza a actuar de una forma muy poco deseable. Se barajan dos posibles explicaciones: Por supuesto, hay otros indicios que nos permiten confirmar si realmente es este ransomware el que está presente en el equipo. Para informarte mejor al respecto y averiguar cómo eliminarlo, no dejes de leer este artículo.

Read More