Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es ATCK?

Tras el análisis, se determinó que el malware ATCK era miembro de la familia Dharma y operaba como ransomware. Descubrimos ATCK durante el examen de muestras de malware enviadas a VirusTotal. Al infiltrarse, ATCK cifra los archivos, entrega dos notas de rescate ("info.txt" y una ventana emergente que contiene una nota) y altera los nombres de los archivos.

Al renombrar los archivos, ATCK añade el ID de la víctima, su dirección de correo electrónico y la extensión ".ATCK" a los nombres de los archivos. Por ejemplo, cambia "1.jpg" por "1.jpg.id-9ECFA84E.[attackattack@tutamail.com].ATCK", "2.png" por "2.png.id-9ECFA84E.[attackattack@tutamail.com].ATCK", etc.

¿Qué es boyu.com.tr?

Durante nuestro examen de boyu.com.tr, descubrimos su asociación con motores de búsqueda falsos y secuestradores de navegador. Generalmente (aunque existen excepciones), boyu.com.tr sirve como destino final en secuencias de redireccionamiento instigadas por extensiones de terceros. En consecuencia, las personas que experimenten redirecciones a boyu.com.tr deberían examinar sus navegadores en busca de aplicaciones no deseadas.

¿Qué tipo de aplicación es InternetGuardian?

Tras nuestro examen de la aplicación InternetGuardian, su función prevista seguía sin estar clara. Además, observamos canales de distribución engañosos asociados a esta aplicación. En consecuencia, hemos clasificado InternetGuardian como aplicación no deseada. Los usuarios deberían abordar este tipo de software con precaución.

¿Qué tipo de malware es Beast?

En nuestro análisis del malware apodado Beast, descubrimos que funciona como ransomware: al infiltrarse, Beast cifra los archivos, presenta una nota de rescate y cambia el nombre de los archivos. El descubrimiento del ransomware Beast tuvo lugar durante nuestra inspección de muestras de malware enviadas a VirusTotal.

Beast añade una cadena de caracteres aleatorios (posiblemente el ID de la víctima) y la extensión ".BEAST" a los nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST", "2.png" a "2.png.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST", etc.

¿Qué es un sitio web "GALA" falso?

Mientras inspeccionábamos correos electrónicos de spam, descubrimos uno que promocionaba un sitio web falso de "GALA" (aloor[.]net). Este sitio falso copia la plataforma real Gala Games juegos blockchain (gala.com). Cuando los usuarios intentan vincular su monedero digital al sitio web fraudulento, éste ejecuta scripts para comenzar a operar como un drenador de criptodivisas.

¿Qué tipo de malware es SoumniBot?

SoumniBot es un malware específico para Android. Utiliza sofisticadas técnicas antianálisis y antidetección. Este programa malicioso está diseñado para extraer datos confidenciales de los dispositivos, con especial atención a la información bancaria. Se ha observado el uso de SoumniBot en ataques dirigidos a clientes de bancos coreanos en línea.

¿Qué es robustsearch.io?

En nuestro análisis de robustsearch.io, descubrimos que está vinculado a motores de búsqueda falsos y secuestradores de navegador. Normalmente (pero no siempre), robustsearch.io actúa como punto final en cadenas de redireccionamiento iniciadas por extensiones de terceros. Por tanto, los usuarios que encuentren redirecciones a robustsearch.io deberían inspeccionar sus navegadores en busca de aplicaciones no deseadas.

¿Qué tipo de software es Page Summarizer AI?

Mientras inspeccionaban un sitio web de Torrenting que utiliza redes publicitarias fraudulentas, nuestros investigadores descubrieron una página engañosa que promocionaba la extensión de navegador Page Summarizer AI. Nuestro equipo de investigación también encontró su página web promocional, en la que la extensión se promociona como una herramienta potenciada por IA para resumir el contenido de texto de cualquier sitio web.

Tras nuestro análisis, hemos determinado que Page Summarizer AI es un hijacker de navegador. Sin embargo, a diferencia del software secuestrador estándar, esta extensión no altera la configuración del navegador ni genera redireccionamientos. En su lugar, inyecta anuncios en los resultados de búsqueda.

¿Qué tipo de programa es profilingTime?

profilingTime se promociona como una extensión del navegador que ayuda a los usuarios guiándoles a sitios web activos. Sin embargo, nuestro examen de la aplicación reveló que muestra anuncios no deseados e intrusivos. Por tanto, clasificamos profilingTime como adware. Se recomienda a los usuarios que no instalen ni añadan este tipo de aplicaciones.

¿Qué es la estafa "DappRadar Airdrops"?

Tras examinar el sitio (dappradar-airdrops[.]io), hemos determinado que se hace pasar por el sitio web legítimo de DappRadar (dappradar[.]com). Nuestra evaluación confirma que se trata de un sitio web fraudulento creado para engañar a los visitantes para que participen en un sorteo fraudulento de criptomonedas. El objetivo principal de los estafadores es robar criptomonedas a usuarios desprevenidos.