Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Ransomware Asistchinadecryption

¿Qué tipo de malware es Asistchinadecryption?

Hemos analizado el ransomware Asistchinadecryption (que fue descubierto por nuestros investigadores de malware mientras examinaban muestras enviadas a VirusTotal) y descubrimos que encripta archivos y agrega ".asistchinadecryption" y la identificación de la víctima a los nombres de archivo.

Por ejemplo, Asistchinadecryption cambia el nombre de "1.jpg" a "1.jpg.asistchinadecryption .C04-41D-05E", "2.jpg" a "2.jpg.asistchinadecryption .C04-41D-05E". Además, crea el archivo "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" (una nota de rescate). También descubrimos que Asistchinadecryption es parte de la familia de ransomware ZEPPELIN.

   
Ransomware ELBOW

¿Qué tipo de malware es ELBOW?

Nuestros investigadores de malware han descubierto el ransomware ELBOW mientras probaban las muestras enviadas a VirusTotal. Descubrimos que ELBOW es parte de la familia de ransomware Phobos. Mientras lo probábamos, aprendimos que encripta y cambia el nombre de los archivos y proporciona dos notas de rescate (en el archivo "info.txt" y en una ventana emergente).

Un ejemplo de cómo ELBOW ha encriptado archivos: cambió el nombre de "1.jpg" a "1.jpg.id[9ECFA84E-3143].[UNKNOWNTEAM@criptext.com].ELBOW", "2.jpg" a "2.jpg.id[9ECFA84E-3143].[UNKNOWNTEAM@criptext.com].ELBOW". Adjuntó la identificación de la víctima, la dirección de email y la extensión ".ELBOW" a los nombres de los archivos.

   
Ransomware KUKANOS

¿Qué es el ransomware KUKANOS?

Durante una inspección de rutina de nuevos envíos en VirusTotal, nuestros investigadores detectaron una nueva incorporación a la familia de ransomware ZEPPELIN, llamada KUKANOS.

Cuando probamos este malware, encriptó archivos y agregó su nombre de archivo con esta extensión: ".@KUKANOSSOSANOS.[ID_de_la_víctima]" (las identificaciones son únicas y muy frecuentes entre infecciones). Por ejemplo, un archivo que inicialmente se tituló "1.jpg" aparece como "1.jpg.@KUKANOSSOSANOS.199-BDC-9E1".

Luego, una nota de rescate: "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" se crea en el escritorio. A juzgar por el mensaje dentro de este archivo de texto, es evidente que KUKANOS se dirige a las empresas en lugar de a los usuarios domésticos.

   
Anuncios Bestfaustcaptcha.top

¿Qué tipo de página es bestfaustcaptcha[.]top?

Nuestros investigadores encontraron bestfaustcaptcha[.]top al analizar páginas web dudosas. Esta página es un ejemplo típico de promoción de spam de notificación del navegador. Además de enviar sus notificaciones, bestfaustcaptcha[.]top puede redirigir a los visitantes a otros sitios cuestionables/maliciosos.

Accedemos a esta página web a través de otra que utiliza redes publicitarias no autorizadas, es el punto de entrada más probable a sitios como bestfaustcaptcha[.]top. Otras formas de ingresar incluyen direcciones URL mal escritas, redireccionamientos causados por notificaciones del navegador/anuncios intrusivos o por software dañino instalado.

   
Email Estafa Coinbase

¿Qué es la estafa por email Coinbase?

En la mayoría de los casos, los emails de phishing son enviados por estafadores que intentan engañar a los destinatarios para que proporcionen información personal confidencial, como detalles de tarjetas de crédito, credenciales de inicio de sesión (por ejemplo, nombre de usuario, dirección de email, contraseña), números de seguro social y otros detalles. La mayoría están disfrazados como mensajes oficiales e importantes de compañías legítimas, pero nunca se debe confiar en estos emails falsos.

   
Secuestrador de Navegador "Secured Search"

¿Qué es "Secured Search"?

Idéntico a ByteFence Secure Browsing, "Secured Search" es un secuestrador de navegador respaldado como una herramienta para mejorar la seguridad y privacidad de la navegación. De hecho, este software funciona modificando la configuración del navegador para promover securedserch.com (un motor de búsqueda falso).

Además, "Secured Search" tiene capacidades de seguimiento de datos, que se emplean para monitorear la actividad de navegación de los usuarios. Debido a los dudosos métodos utilizados para propagar "Secured Search", también se clasifica como una aplicación potencialmente no deseada (PUA, por sus siglas en inglés).

   
Secuestrador de Navegador "Quick Forms"

¿Qué es "Quick Forms"?

"Quick Forms" es una aplicación no autorizada categorizada como un secuestrador de navegador y respaldada como una herramienta para acceder fácilmente a varios formularios de páginas web. "Quick Forms" funciona modificando la configuración del navegador para promocionar hquick-forms.com (un motor de búsqueda falso). Además, esta aplicación tiene capacidades de seguimiento de datos, que se emplean para monitorear los hábitos de navegación de los usuarios.

Debido a los dudosos métodos de proliferación utilizados para promover "Quick Forms", también se clasifica como una aplicación potencialmente no deseada (PUA, por sus siglas en inglés). "Quick Forms" a menudo se distribuye junto con otra PUA llamada Hide My History.

   
Email Estafa "My Trojan Captured All Your Private Information"

¿Qué es la estafa por email "My Trojan Captured All Your Private Information"?

La estafa por email "My Trojan Captured All Your Private Information" es solo una de las muchas campañas de email no deseado que se utilizan a menudo para chantajear a las personas y engañarlas para que transfieran dinero a los ciberdelincuentes. En la mayoría de los casos, estos delincuentes envían emails que indican que la computadora de los usuarios ha sido hackeada, infectada, etc.

En este caso en particular, envían un mensaje a cada usuario afirmando que se ha instalado una herramienta de acceso remoto, que ha capturado un video bochornoso. Si no se cumplen las demandas de rescate, los ciberdelincuentes amenazan con enviar el video a otras personas (a través de los contactos del usuario). Si ha recibido este email, no se preocupe, es solo una estafa.

   
Anuncios Wholewowblog.com

¿Qué tipo de página es wholewowblog[.]com?

Wholewowblog[.]com es una página web engañosa que ha sido descubierto por nuestro equipo mientras probaba sitios que utilizan redes publicitarias cuestionables. Examinamos wholewowblog[.]com y descubrimos que utiliza una técnica de clickbait para engañar a los visitantes para que acepten recibir notificaciones que promocionan otras páginas web no confiables.

   
Ransomware "White Rabbit"

¿Qué es el ransomware "White Rabbit"?

Descubierto por Michael Gillespie, "White Rabbit" es un programa de tipo ransomware diseñado para encriptar datos y exigir el pago por el desencriptado.

Cuando se desencadenó en nuestra máquina de prueba, este programa malicioso encriptó y agregó archivos específicos con una extensión ".scrypt", y también creó notas de rescate correspondientes (que contenían mensajes idénticos). Para elaborar, un archivo inicialmente titulado "1.jpg" se renombró como "1.jpg.scrypt" y recibió una nota de rescate llamada "1.jpg.scrypt.txt", y así sucesivamente para todos los archivos afectados.

El texto presentado en las notas de rescate nos permite suponer que el ransomware "White Rabbit" está dirigido a empresas en lugar de usuarios domésticos.

   

Página 1 de 363

<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Fin >>
Sobre nosotros

PCrisk

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus