Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Reload?

Durante nuestra evaluación del malware Reload, descubrimos que se trata de un ransomware (de la familia Makop) diseñado para cifrar archivos. Descubrimos Reload durante un análisis de muestras de malware enviadas a VirusTotal. Además de cifrar los datos, Reload introduce una nota de rescate ("+README-WARNING+.txt") y cambia el nombre de los archivos.

Reload añade una cadena de caracteres aleatorios (probablemente el ID de la víctima), la dirección de correo electrónico y la extensión ".reload". Por ejemplo, cambia "1.jpg" por "1.jpg.[2AF20FA3].[reload2024@outlook.com].reload", "2.png" por "2.png.[2AF20FA3].[reload2024@outlook.com].reload", etc.

¿Qué tipo de malware es Z912?

Durante una revisión de muestras de malware enviadas a VirusTotal, se ha descubierto una variante de ransomware basada en Chaos y apodada Z912. Z912 bloquea el acceso a los archivos mediante cifrado y añade cuatro caracteres aleatorios a los nombres de los archivos. Además, Z912 crea una nota de rescate (el archivo llamado "Importante para recuperar tus archivos.txt").

Un ejemplo de cómo Z912 cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.9iob", "2.png" por "2.png.2fpi", etc.

¿Qué tipo de correo electrónico es "PayPal - Order Has Been Completed"?

Tras inspeccionar el correo electrónico "PayPal - Order Has Been Completed", hemos determinado que se trata de spam. Este correo se presenta como una notificación relativa a una compra realizada con éxito a través de PayPal. Este correo spam tiene como objetivo engañar a los destinatarios para que llamen a la línea de ayuda proporcionada y así caer en la estafa.

Cabe destacar que este correo electrónico no está asociado en modo alguno con PayPal Holdings, Inc.

¿Qué tipo de correo electrónico es "I Compromised Your Operating System"?

Tras revisar el correo electrónico "I Compromised Your Operating System", hemos determinado que se trata de spam. El correo afirma falsamente que el remitente ha infectado los dispositivos del destinatario con un troyano. Este malware se utilizó para grabar y editar un vídeo comprometedor del destinatario, que se filtrará a sus contactos a menos que se pague al remitente. Este correo electrónico es una estafa de sextorsión y, como tal, toda la información que proporciona es falsa.

¿Qué tipo de aplicación es AnalogInterface?

Nuestros investigadores descubrieron la aplicación AnalogInterface mientras inspeccionaban nuevos archivos enviados a la plataforma VirusTotal. Tras examinar este software, determinamos que se trata de adware. AnalogInterface forma parte de la familia de malware AdLoad. Está diseñado para ejecutar campañas publicitarias intrusivas y puede tener otras funciones dañinas.

¿Qué tipo de malware es Dxen?

Dxen es un programa de tipo ransomware descubierto por nuestros investigadores durante una investigación rutinaria de nuevos archivos enviados a VirusTotal. Dxen forma parte de la familia de ransomware Phobos. El malware de esta categoría encripta archivos y exige un pago por desencriptarlos.

En nuestra máquina de pruebas, Dxen encriptó archivos y alteró sus títulos. A los nombres de los archivos se les añadía un identificador único asignado a la víctima, la dirección de correo electrónico de los atacantes y la extensión ".dxen". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecía como "1.jpg.id[9ECFA84E-3536].[vinsulan@tutanota.com].dxen".

Una vez concluido el proceso de cifrado, se creaban mensajes de petición de rescate en una ventana emergente ("info.hta") y en un archivo de texto ("info.txt"). Estos archivos se colocaban en todos los directorios cifrados y en el escritorio.

¿Qué tipo de correo electrónico es "Emails From A Trusted Sender"?

"Emails From A Trusted Sender" es un correo electrónico de phishing. Su objetivo es engañar a los destinatarios para que revelen las credenciales de inicio de sesión de su cuenta de correo alegando que varios correos electrónicos no han llegado a la bandeja de entrada.

¿Qué tipo de aplicación es Remcored.app?

Tras un análisis cuidadoso, se ha determinado que Remcored.app forma parte de la familia Pirrit, un grupo de aplicaciones con publicidad. Remcored.app está diseñada para mostrar diversos anuncios a los usuarios y puede ejecutar acciones adicionales. Los usuarios afectados deben implementar medidas de seguridad para mitigar los riesgos potenciales asociados con Remcored.app.

¿Qué es "Voicemail Transcript"?

Tras examinar el correo electrónico, nuestro análisis reveló que se trata de un mensaje engañoso elaborado por estafadores. El objetivo principal de este correo electrónico es engañar a los destinatarios para que divulguen información personal. Este tipo de mensajes suelen denominarse correos electrónicos de phishing, ya que su objetivo es engañar a personas desprevenidas para que proporcionen datos confidenciales bajo falsos pretextos.

¿Qué tipo de malware es Rocklee?

Mientras analizábamos muestras de malware subidas a VirusTotal, descubrimos una variante de ransomware de la familia Makop denominada Rocklee. Este ransomware cifra los datos, cambia los nombres de todos los archivos cifrados y coloca una nota de rescate ("+README-WARNING+.txt").

Rocklee añade el ID de la víctima, la dirección de correo electrónico del atacante y la extensión ".rocklee" a los nombres de los archivos. Por ejemplo, sustituye "1.jpg" por "1.jpg.[2AF20FA3].[cyberrestore2024@onionmail.org].rocklee", "2.png" por "2.png.[2AF20FA3].[cyberrestore2024@onionmail.org].rocklee", etc.