Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es SchrodingerCat?

Durante una revisión rutinaria de nuevos registros de archivos en la plataforma VirusTotal, nuestro equipo de investigación encontró el programa de tipo ransomware SchrodingerCat. Pertenece a la familia de ransomware GlobeImposter. SchrodingerCat cifra los datos y pide un rescate para descifrarlos.

En nuestro sistema de pruebas, este ransomware encriptaba archivos y añadía a sus nombres la extensión ".schrodingercat". Por ejemplo, un archivo original como "1.jpg" aparecía como "1.jpg.schrodingercat", "2.png" como "2.png.schrodingercat", etc.

Una vez concluido este proceso, SchrodingerCat creaba una nota de rescate titulada "how_to_back_files.html". Tras la inspección, se hizo evidente que este ransomware se dirige a grandes entidades y no a usuarios domésticos.

¿Qué tipo de aplicación es Bande.app?

Mientras inspeccionábamos nuevos registros en la plataforma VirusTotal, nuestros investigadores encontraron Bande.app. Nuestro análisis de esta aplicación reveló que se trata de un adware de la familia de malware Pirrit. Bande.app está diseñado para ofrecer campañas publicitarias intrusivas.

¿Qué tipo de estafa es "Activate Your McAfee Antivirus License"?

Tras analizar esta estafa, hemos descubierto que se trata de sitios web engañosos y de un archivo creado para generar ventanas emergentes engañosas (que se hacen pasar por advertencias de software legítimo) en Windows. Los usuarios deben tener cuidado para evitar ser víctimas de estas tácticas, ya que pueden provocar posibles riesgos de seguridad, pérdidas económicas y otros problemas.

¿Qué tipo de estafa es "Temporary Files Deletion Have Started"?

Nuestro equipo de investigación descubrió la estafa de soporte técnico "Temporary Files Deletion Have Started" mientras navegaba por sitios sospechosos. Se hace pasar por un sitio web de Microsoft que realiza un análisis del sistema, detecta varias amenazas e inicia un proceso de eliminación de archivos basura. Se insta continuamente a los usuarios a llamar al "Windows Support" (Soporte técnico de Windows).

Cabe destacar que toda la información proporcionada por esta estafa es falsa, y este contenido engañoso no está asociado a ninguna entidad legítima.

¿Qué es la estafa "LIDO Staking"?

Durante nuestra investigación, descubrimos que se trata de una estafa (una serie de sitios web falsos) que se hacen pasar por el sitio oficial de Lido (lido[.]fi). Descubrimos que los individuos que están detrás de la estafa "LIDO Staking" intentan engañar a personas desprevenidas para que lleven a cabo acciones que resultarían en el agotamiento de sus carteras de criptomonedas.

¿Qué tipo de malware es HUNTER?

HUNTER, una variante de ransomware de la familia Phobos, fue identificada durante nuestro análisis de muestras de malware en la página VirusTotal. Cifra archivos y altera sus nombres, además de entregar dos notas de rescate llamadas "info.txt" e "info.hta". Además, el ransomware HUNTER añade el ID de la víctima, una dirección de correo electrónico y la extensión ".HUNTER" a los nombres de los archivos.

Por ejemplo, cambia "1.jpg" por "1.jpg.id[9ECFA84E-3335].[Hunter-X@tuta.io].HUNTER", "2.png" por "2.png.id[9ECFA84E-3335].[Hunter-X@tuta.io].HUNTER", etc.

¿Qué tipo de malware es Dzen?

Dzen es una variante de ransomware perteneciente a la familia Phobos que descubrimos al examinar muestras de malware enviadas a la página VirusTotal. Descubrimos que Dzen cifra los archivos (y modifica sus nombres) y proporciona dos notas de rescate ("info.txt" e "info.hta"). Dzen añade el ID de la víctima, una dirección de correo electrónico y la extensión ".dzen" a los nombres de los archivos.

Por ejemplo, cambia "1.jpg" a "1.jpg.id[9ECFA84E-3536].[vinsulan@tutamail.com].dzen", "2.png" a "2.png.id[9ECFA84E-3536].[vinsulan@tutamail.com].dzen", etc.

¿Qué es la estafa ether.fi?

Ether.fi es una plataforma descentralizada legítima que ofrece un protocolo de apuesta delegada no custodiado (non-custodial delegated staking protocol). Por desgracia, los estafadores se han aprovechado de su reputación creando sitios web fraudulentos de ether.fi. Estas plataformas falsas atraen a los usuarios a falsos sorteos con el objetivo de robar criptomoneda a usuarios desprevenidos.

¿Qué clase de estafa es "Error: Ox800VDS"?

Mientras navegábamos por páginas web sospechosas, encontramos una que ejecutaba la estafa de soporte técnico "Error: Ox800VDS". Su objetivo es engañar a los usuarios para que llamen a una falsa línea de ayuda de Microsoft utilizando tácticas de intimidación. Esta estafa afirma que se han encontrado archivos infectados en el dispositivo del visitante y que éste ha sido bloqueado.

Cabe destacar que toda la información proporcionada por "Error: Ox800VDS" es falsa, y esta estafa no está asociada ni con Windows ni con Microsoft.

¿Qué es CStealer?

Descubierto por MalwareHunterTeam e investigado por James, CStealer es un software malicioso clasificado como troyano. Este malware está diseñado para robar contraseñas almacenadas en los navegadores Google Chrome. Las infecciones de troyanos son de alto riesgo y pueden provocar una serie de problemas importantes.