CPUInfo.exe es un invasor peligroso, creado con un único cometido: Amenaza con cifrar todos los archivos privados que encuentre a su paso y exigir un rescate a cambio de descifrarlos. CPUInfo.exe simplemente ingresa a su computadora, literalmente encripta todos sus archivos y le deja una notificación en su pantalla. Pero el problema es que los ransomware de este tipo no son tan fáciles de eliminar para usuarios de PC con escasa experiencia.

El caballo de Troya se instala como un fichero de nombre aleatorio y da lugar a un proceso llamado Adobe Flash Player 10.3 r183. Esto muestra que ambas infecciones están relacionadas y también sugiere que el programa con el que estamos tratando proviene de una larga lista de infecciones maliciosas para computadoras. Por ejemplo, puede ser que el troyano venga como documento adjunto en algún mensaje de spam, o que aceche tras algún botón de descarga en páginas de intercambio de ficheros. Pero no conviene ceder a sus amenazas. No creemos que deba hacerlo ya que es muy probable que ni siquiera reciba la clave para decodificar sus archivos. Se ven afectados todos los que tienen las extensiones .txt, .bin, .xml, .mp3, .jpg, .bmp y .wmw, entre otras.

Read More

nvvkdv.exe es un invasor malintencionado, diseñado especialmente para hackear archivos privados y exigir el pago de un rescate, igual que si se tratara de un secuestro. nvvkdv.exe no es como los programas malignos de Ukash Virus que solían decir que eran los representantes de las autoridades policiales locales. Su misión primordial consiste en convencer a las víctimas para que llamen al número de teléfono que les indica (1-888-315-3446). Así es, nvvkdv.exe en un producto ideado por ciberestafadores y ataca principalmente sistemas con un nivel de seguridad bajo o nulo, o sea, ordenadores sin herramientas de protección. Este es un fragmento de la alerta que despliega nvvkdv.exe:

Read More

saibuij.exe es un invasor de PC bastante peligroso con el que nadie querría toparse. En cuanto lo consigue, se lanza directamente a realizar su actividad más destacada: Las publicidades de audio aleatorias son las que recibe cuando una infección de bootkit altamente maliciosa se introduce en su computadora. Aunque todo apunta a que este troyano no se ha extendido mucho todavía, no hay duda de que se hará con su parte del “pastel” del malware según vaya pasando el tiempo.

Cuando este programa infecta su computadora, puede ver un mensaje en alemán en su pantalla. Es posible que el archivo de instalación del ransomware se haya descargado en tu ordenador disfrazado de programa útil y práctico. Según ha podido constatar nuestro equipo de expertos, saibuij.exe usa el algoritmo RSA-3072 para el cifrado de archivos. La única forma de estar prevenidos frente a esta amenaza y tener la seguridad de que nunca corromperá nuestros archivos personales es tener instalado y activo un software de seguridad que bloquee la entrada de malware.

Read More

Se ha constatado que explore.exe, además de cifrar diversos tipos de archivos, también te cambia el fondo del escritorio y despliega una alerta. El ransomware invasor explore.exe se baja al ordenador por culpa de un caballo de Troya, que a su vez proviene de portales de internet especializados en contenidos para adultos o en el intercambio de vídeos y otros archivos que no son seguros. Es un invasor peligroso que no se molesta en disimular, ni en intentar ocultar sus verdaderas intenciones. Deberías hacer un análisis del ordenador personal si descubres que funciona más lento de lo normal, porque podría haber archivos peligrosos consumiendo los recursos de la CPU y la memoria del sistema. Claramente desinstalar adware es bastante menos complicado, así que intenta mantenerlo a raya.

Read More

Se ha constatado que sidebar.exe, además de cifrar diversos tipos de archivos, también te cambia el fondo del escritorio y despliega una alerta. sidebar.exe no es como los programas malignos de Ukash Virus que solían decir que eran los representantes de las autoridades policiales locales. Cada vez que intentas abrir una página web determinada aparece una advertencia del navegador falsificada. Lo más frustrante es que no puede eliminar sidebar.exe porque el programa se elimina solo de manera automática una vez que la carga de pago se instala en su PC. C que usa y que proviene de Singapur.

Read More

taskmrgi.exe es como se conoce a la alerta engañosa que aparece en pantalla cuando cierto caballo de Troya invade un ordenador. “recaudar” dinero de los internautas. Además, o hay manera de eliminar taskmrgi.exe de su computadora ya que esta aplicación se borra sola una vez entregada la carga de pago. Aunque taskmrgi.exe afirma que te pondrá en contacto con técnicos certificados por Microsoft, está bastante claro que se trata de alguna clase de engaño, por lo que no tienen ningún sentido marcar este número.

Read More

La infección que lanza los conocidos publicidades de audio aleatorias afectan al Registro de Arranque Maestro (MBR, por su sigla en inglés) para ejecutar su código malicioso. Puede oír las publicidades cuando mira una película o cuando navega por la Internet a través de cualquier buscador. Es un invasor peligroso que no se molesta en disimular, ni en intentar ocultar sus verdaderas intenciones. Además, te enfrentas a un problema mayor:

Según nuestra investigación, solve.exe cifra casi los mismos archivos que la aplicación de programas malignos TorrentLocker. Estos archivos son documentos, fotografías, música y videos principalmente; Según ha podido constatar nuestro equipo de expertos, solve.exe usa el algoritmo RSA-3072 para el cifrado de archivos. Sin embargo, el spam no es la única vía con la que cuentan los estafadores para distribuir su ransomware.

Read More

WireHelper.exe es un invasor malintencionado, diseñado especialmente para hackear archivos privados y exigir el pago de un rescate, igual que si se tratara de un secuestro. Esto quiere decir que, cuando el programa se introduce en el PC como un troyano, se apodera del ordenador (o, mejor dicho, de los datos que contiene) y lo convierte en su rehén hasta que la víctima pague el importe prefijado al que ascienda el rescate. Debe comprender que pagar la tarifa de rescate no debe considerarse ya que no debería ayudar a que los delincuentes cibernéticos se hagan ricos. Pues la mejor forma de conseguirlo es invertir en una buena aplicación de seguridad informática. Esto se debe a que la investigación reciente ha demostrado que es posible asociarse con WireHelper.exe, es decir, distribuirlo al seleccionar opciones específicas.

Read More

La alerta fraudulenta dice que debes dar tus datos personales para poder desbloquear el acceso a internet. En cambio, con DOC001.exe está bien claro desde un primer momento que es una amenaza para el equipo. Debe comprender que pagar la tarifa de rescate no debe considerarse ya que no debería ayudar a que los delincuentes cibernéticos se hagan ricos. En nuestra opinión, todos los usuarios tienen que tener mucha cautela sin importar qué sistema operativo utilicen. Nuestro análisis ha demostrado que la amenaza (independientemente de cómo la queramos llamar) se suele extender a costa de emails corruptos y paquetes de instalación “con sorpresa”.

Read More

dhelper.exe es un invasor de PC bastante peligroso con el que nadie querría toparse. Debe eliminar dhelper.exe de su computadora y esto no debería significar un gasto grande de dinero en claves de descifrado poco confiables. Con este secuestrador de ordenadores lo peor es que no hay ninguna garantía de que todo vaya a volver a la normalidad después de seguir sus instrucciones. Parece ser que este ataque de ransomware recibe su nombre del servidor C& Sea cual sea el motivo, el resultado es una amenaza extremadamente peligrosa, capaz de paralizar todo el sistema operativo hasta el punto de que resulte imposible realizar las tareas más básicas.

Read More