Troyanos

Correo electrónico de entrega de DPD es un mensaje fraudulento que se envía a los usuarios por correo electrónico. Mientras intentan ocultarse detrás de DPD (un servicio de entrega legítimo), los ciberdelincuentes pretenden difundir un troyano conocido como DanaBot. Para que los usuarios eliminen el proceso de infección, dicen que su paquete está en camino y pronto se entregará. Para rastrear el estado y la ubicación de un paquete, debe hacer clic en "Ejecutar seguimiento de parcela", que lo llevará a la página de descarga. En esta página, habrá un archivo que contiene un archivo JavaScript malicioso (con extensión .js). Si se descarga, el troyano se propagará a su sistema y recopilará detalles bancarios como contraseñas ingresadas durante la sesión de navegación. Luego, la información recopilada se puede vender o usar por sí sola para piratear las cuentas registradas. Además, el mensaje de spam ofrece instalar una aplicación DPDgroup. Para hacer esto, se le indicará que haga clic en "Encontrar más", que lo lleva a la misma página con la infección. Además de eso, debe saber que las campañas de correo electrónico falsas también pueden ser la fuente de infecciones de ransomware. Hacen exactamente el mismo truco empujando a los usuarios a descargar archivos maliciosos (documentos de MS Office, PDF o ejecutables).

CryLock ransomware literalmente obliga a los usuarios a llorar por sus datos cifrados después de una penetración repentina. Siendo una variación de Cryakl ransomware, este es uno de los virus de este tipo que utiliza algoritmos criptográficos para garantizar un cifrado sólido y exigir el pago de un rescate. A diferencia de otros ransomware, que utilizan una extensión mutua para cada archivo, este programa específico asigna un nuevo nombre a los archivos afectados que consisten en el correo electrónico del ciberdelincuente, la identificación personal de la víctima y una extensión aleatoria de tres dígitos. Por ejemplo, no infectado 1.mp4 será retitulado a 1.mp4 [grand @ horsef *** er.org] [512064768-1578909375] .ycs, 2.mp4 [grand @ horsef *** er.org] [512064768-1578909375] .wkmy de manera similar. Algunas víctimas experimentaron un cambio como este 1.mp4[reddragon3335799@protonmail.ch][sel1].[7478ECA4-42759A9D]. Una vez que el proceso haya finalizado, CryLock mostrará una ventana frente a las víctimas que contiene los detalles del rescate.

Amigo inactivo es una aplicación potencialmente no deseada que causa varios problemas de privacidad y ralentiza significativamente su PC. Vale la pena mencionar que Idle Buddy no es ni adware ni secuestrador del navegador. Todavía no se ha clasificado en ninguna de estas categorías. Sin embargo, se crea exactamente con el mismo propósito: recopilar datos personales como contraseñas, credenciales, direcciones IP y otras unidades que se pueden vender a terceros. Aparte de eso, la aplicación se puede detectar ejecutándose en el Administrador de tareas y presionando el sistema al cargar una gran cantidad de recursos. Desafortunadamente, incluso si cierra la aplicación, se reiniciará en numerosas ocasiones hasta que se instale en su PC.

yaoffer50160.exe es un archivo basado en un troyano que infecta a los usuarios con adware. Hay algunos indicios de que este archivo está relacionado con una aplicación de publicidad no deseada llamada uBar. Los troyanos son un tipo de virus que ejecuta las llamadas infiltraciones en cadena. La gama de malware puede variar desde adware inocente hasta ransomware más peligroso que cifra los datos de los usuarios para siempre. A menudo, los troyanos pueden requerir la interacción de servidores remotos que son pirateados por fraudes para cumplir su propósito. Por lo tanto, la mayoría de los desarrolladores abusan de las conexiones deficientes y la configuración de RDP para tomar el control de la PC e infligirle troyanos. Cuando se trata de adware, altera algunas configuraciones para enviar anuncios no deseados al escritorio. También hay casos en los que después de la eliminación del archivo, los usuarios ven un mensaje de error al iniciar, como "Windows no puede encontrar Yaoffer50160.exe".