Este programa viene del mismo grupo que CryptoLocker, Cryptorbit, y otras infecciones que codifican los archivos de usuarios. Debido a que la amenaza en sí misma se crea utilizando NW.js, el cual es conocido por ser un marco para el desarrollo de nuevas aplicaciones, significa que WmiHost.exe está basada en JavaScript. Está claro que es muy importante eliminar WmiHost.exe del equipo lo antes posible. Por supuesto, hay otros indicios que nos permiten confirmar si realmente es este ransomware el que está presente en el equipo.

Read More

Se ha observado que Win32/Uwasson.A!ml en sí mismo codifica cientos de archivos diferentes. Nos enfrentamos a la peligrosa invasión de un troyano capaz de hacer grandes estragos en tus archivos, a no ser que hayas tomado la precaución de guardar copias de seguridad. Los especialistas que trabajan en www.como-eliminarvirus.com dicen que existe una pequeña posibilidad de afectar Linux y MaxOS X si se utiliza JavaScript, lo que significa que Win32/Uwasson.A!ml también podría estar esparciéndose entre los usuarios de estos sistemas operativos. Además, te enfrentas a un problema mayor:

Read More

Las publicidades aleatorias con audio son las publicidades molestas que se reproducen de fondo incluso cuando no se está ejecutando un buscador de la Internet. Concretamente, se trata de un programa de tipo “ransomware”, lo que significa que convertirá tu ordenador en su rehén y te exigirá el pago de un rescate por liberarlo: Por desgracia, nada te asegura que el pago vaya a solucionar el problema. En nuestra opinión, todos los usuarios tienen que tener mucha cautela sin importar qué sistema operativo utilicen.

Read More

Roboto es como se conoce a la alerta engañosa que aparece en pantalla cuando cierto caballo de Troya invade un ordenador. Hablamos de una invasión de ransomware que cifra casi todos los archivos del ordenador y después exige dinero a cambio de la clave para el descifrado. este invasor puede convertirse en tu peor pesadilla. Así es, Roboto en un producto ideado por ciberestafadores y ataca principalmente sistemas con un nivel de seguridad bajo o nulo, o sea, ordenadores sin herramientas de protección.

Read More

Phoenix es como se conoce a la alerta engañosa que aparece en pantalla cuando cierto caballo de Troya invade un ordenador. Como has podido comprobar, más que un nombre de verdad, Phoenix es una dirección de correo electrónico, así como la palabra clave usada por los intrenautas para buscar información al respecto. Es un invasor peligroso que no se molesta en disimular, ni en intentar ocultar sus verdaderas intenciones. La mejor forma de evitar esta infección es alejándose de sitios web desconocidos y evitando abrir los adjuntos de correos basura.

Read More

Andan sueltas amenazas como PRESENOKER, ¿cómo concienciar a la gente de la enorme importancia de guardar una copia de seguridad del equipo? Cada día puedes estar a un solo clic de atraer ataques de tipo ransomware, como PRESENOKER. Por desgracia, nada te asegura que el pago vaya a solucionar el problema. La mejor forma de evitar esta infección es alejándose de sitios web desconocidos y evitando abrir los adjuntos de correos basura. Por eso es tan importante conectar los discos duros externos únicamente cuando se vayan a utilizar.

Read More

Si tu equipo ha caído presa de este ransomware, tendrás el mensaje: “recaudar” dinero de los internautas. Está claro que es muy importante eliminar Trojan:Win32/Wacatac.B del equipo lo antes posible. Según dice la advertencia, la emite el Consejo Europeo, que te bloquea el acceso a internet por tu presunta implicación en el mercado de la pornografía infantil. El virus Trojan:Win32/Wacatac.B es una infección informática que no debería tomarse a la ligera.

Después de ejecutarse, parece ser que Trojan:Win32/Wacatac.B se comunica con servidores remotos y que es allí donde se generan la clave pública y la clave privada. Por ejemplo, si borras los archivos de Trojan:Win32/Wacatac.B ubicados en C: toma todos los archivos como “rehenes” para sacarte el dinero. Los usuarios por lo general observan que no pueden acceder a los archivos con extensiones como .mp3, .jpg, .txt, .rtf, entre otras. Seguramente después te pedirán una suma de dinero a cambio de la clave que te permitirá descifrar todos los archivos.

Read More

Mispadu es el nombre del último invasor que acecha desde internet. Cada día puedes estar a un solo clic de atraer ataques de tipo ransomware, como Mispadu. Debe comprender que pagar la tarifa de rescate no debe considerarse ya que no debería ayudar a que los delincuentes cibernéticos se hagan ricos. Así es, Mispadu en un producto ideado por ciberestafadores y ataca principalmente sistemas con un nivel de seguridad bajo o nulo, o sea, ordenadores sin herramientas de protección.

Después de ejecutarse, parece ser que Mispadu se comunica con servidores remotos y que es allí donde se generan la clave pública y la clave privada. Debajo de la notificación hay un formulario para rellenar con tu nombre, apellidos, fecha de nacimiento, ciudad, dirección, código postal y número de teléfono. Se trata de una amenaza de seguridad a la computadora muy molesta ya que además de cifrar la mayoría de sus archivos, Mispadu también niega su acceso al navegador de la web y cada vez que intenta acceder a Internet, exhibe el siguiente mensaje: Mispadu pretende asegurarse así de que el usuario no pueda deshacerse de él tan fácilmente. Asegúrate de depurarlo tan pronto como te sea posible, ya que reaparecerá cada vez que inicies Windows.

Read More

Predator es una grave amenaza que suele colarse sin permiso en los equipos informáticos que encuentra a su paso. Es una amenaza muy traicionera que cifra los archivos con un sistema de cifrado concreto que les permite a los hackers actuar sin que la víctima sea consciente de ello. La mayoría de las víctimas no detectan este invasor clandestino hasta que inspeccionan la lista de procesos en el administrador de tareas o hasta que instalan un analizador de malware acreditado. Aunque todo apunta a que este troyano no se ha extendido mucho todavía, no hay duda de que se hará con su parte del “pastel” del malware según vaya pasando el tiempo. El virus Predator es una infección informática que no debería tomarse a la ligera.

Read More

No es justo que, por el mero hecho de navegar por internet, tengas que enfrentarte sin ayuda a la amenaza que suponen invasores informáticos tan peligrosos como Misleading:Win32/Lodi. Hablamos de una invasión de ransomware que cifra casi todos los archivos del ordenador y después exige dinero a cambio de la clave para el descifrado. Siempre es lo más sensato tener una copia de todos los datos importantes en una unidad externa que no suela estar conectada al ordenador. Así es, Misleading:Win32/Lodi en un producto ideado por ciberestafadores y ataca principalmente sistemas con un nivel de seguridad bajo o nulo, o sea, ordenadores sin herramientas de protección.

Read More