Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Adware BasicEngine (Mac)

¿Qué es BasicEngine?

Nuestros investigadores encontraron la aplicación fraudulenta BasicEngine mientras inspeccionaban nuevos registros en VirusTotal. Después de analizar esta aplicación, determinamos que funciona como software respaldado por publicidad (adware) y forma parte de la familia de malware AdLoad.

   
Ransomware "FARGO"

¿Qué es el ransomware FARGO?

FARGO es una nueva variante del ransomware TargetCompany. El malware de este tipo está diseñado para cifrar datos y exigir un rescate por el descifrado.

Después de ejecutar una muestra en nuestro sistema de prueba, descubrimos que este ransomware cifra los archivos y añade a sus nombres una extensión ".FARGO". Por ejemplo, un archivo originalmente titulado "1.jpg" aparecía como "1.jpg.FARGO", "2.png" como "2.png.FARGO", y así sucesivamente.

Una vez finalizado el proceso de cifrado, FARGO colocó una nota de rescate llamada "FILE RECOVERY.txt" en el escritorio.

   
Ransomware "Phoenix-Phobos"

¿Qué es Phoenix-Phobos?

Descubierto por primera vez por GrujaRS y perteneciente a la familia de ransomware Phobos, Phoenix-Phobos es un ransomware de alto riesgo diseñado para cifrar datos y pedir un rescate. Durante el cifrado, Phoenix-Phobos cambia el nombre de cada archivo añadiendo la extensión ".phoenix" más la identificación única de la víctima y la dirección de correo electrónico del desarrollador.

Por ejemplo, "sample.jpg" podría renombrarse a un nombre de archivo como "sample.jpg.id[1E857D00-0001].[absonkaine@aol.com].phoenix". Las variantes actualizadas del ransomware Phoenix-Phobos utilizan la extensión ".[britt.looper@aol.com].phoenix" para los archivos cifrados. Además, Phoenix-Phobos añade los archivos "info.hta" (que también se abre) e "info.txt" en el escritorio.

   
Ransomware "Redeemer"

¿Qué es el ransomware Redeemer?

El ransomware es un tipo de malware que bloquea el acceso a los archivos cifrándolos, modifica sus nombres añadiendo su extensión y genera un mensaje de petición de rescate.

Redeemer añade la extensión ".redeem", por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.redeem", "2.jpg" a "2.jpg.redeem", etc. Como nota de rescate, Redeemer crea el archivo de texto "Read Me.TXT" (crea su nota de rescate en todas las carpetas que contienen archivos cifrados).

   
Ransomware ANNABELLE

¿Qué es ANNABELLE?

Descubierto inicialmente por Bart, ANNABELLE es un virus de tipo ransomware que se infiltra sigilosamente en el sistema y cifra la mayoría de los archivos almacenados. Durante el cifrado, este malware añade a los nombres de los archivos la extensión ".ANNABELLE" (por ejemplo, "sample.jpg" pasa a llamarse "sample.jpg.ANNABELLE").

A partir de este momento, el uso de los archivos se vuelve imposible. Los resultados de la investigación muestran que, después de cifrar los archivos con éxito, ANNABELLE también realiza varias tareas para corromper el sistema y, después de reiniciarlo, bloquea toda la pantalla.

   
Spyware CloudMensis (Mac)

¿Qué tipo de malware es CloudMensis?

Al analizar las muestras suministradas a la página de VirusTotal, nuestro equipo descubrió un software espía dirigido a los usuarios de macOS llamado CloudMensis. Se descubrió que CloudMensis está escrito en lenguaje de programación Objective-C. Puede exfiltrar documentos y archivos adjuntos de correo electrónico, capturar la pantalla, registrar las pulsaciones del teclado y robar otros datos sensibles.

   
Ransomware NMO

¿Qué es el ransomware NMO?

Mientras examinaban los nuevos registros de VirusTotal, nuestros investigadores encontraron otro programa de tipo ransomware, llamado NMO, que pertenece a la familia del ransomware Dharma.

Tras ejecutar una muestra de NMO en nuestra máquina de pruebas, cifró los archivos y alteró sus nombres. A los títulos originales se les añadió un identificador único, la dirección de correo electrónico de los ciberdelincuentes y una extensión ".NMO". Por ejemplo, un archivo llamado "1.jpg" aparecía como "1.jpg.id-9ECFA84E.[dr.nemo@tutanota.com].NMO".

Una vez finalizado el cifrado, el ransomware mostraba una ventana emergente y depositaba un archivo de texto titulado "info.txt" en el escritorio. Tanto la ventana emergente como el archivo de texto contenían notas de rescate.

   
Ransomware Lilith

¿Qué es el ransomware Lilith?

Lilith es el nombre de un programa malicioso clasificado como ransomware. El malware dentro de esta categoría está diseñado para cifrar datos y exigir un pago por el descifrado.

Cuando ejecutamos una muestra de Lilith en nuestra máquina de pruebas, cifró los archivos y añadió a sus nombres una extensión ".lilith" extension. Por ejemplo, un archivo originalmente titulado "1.jpg" aparecía como "1.jpg.lilith", "2.png" como "2.png.lilith", etc. Después, se creaba un mensaje de petición de rescate llamado "Restore_Your_Files.txt" en el escritorio.

   
Estafa POP-UP "Chance To Win The New iPad Pro"

¿Qué es "Chance To Win The New iPad Pro"?

Es habitual que los estafadores empleen páginas web de phishing para engañar a los usuarios y hacer que proporcionen información confidencial. Sin embargo, es poco común que estas páginas sean visitadas por los usuarios intencionalmente.

En la mayoría de los casos, las páginas de phishing se abren después de hacer clic en anuncios sospechosos, a través de otras páginas poco fiables o mediante la instalación de aplicaciones potencialmente no deseadas (PUA).

La mayoría de los estafadores utilizan estas páginas para engañar a los usuarios desprevenidos para que proporcionen sus credenciales de inicio de sesión (por ejemplo, nombres de usuario, direcciones de correo electrónico, contraseñas), números de cuentas bancarias, datos de tarjetas de crédito, números de la seguridad social o cualquier otra información personal sensible.

   
Estafa de correo electrónico relativa a los beneficiarios/la herencia

¿Qué es la estafa por correo electrónico relativa a los beneficiarios/la herencia?

Por lo general, los estafadores que están detrás de estafas por correo electrónico como ésta intentan engañar a los destinatarios haciéndoles creer que son beneficiarios de un testamento, una política de seguro de vida, etc. Los estafadores piden a los destinatarios que se pongan en contacto con ellos y les proporcionen diversos datos. En algún momento, se pide a los destinatarios que paguen una tasa de tramitación o de transferencia.

Tenga en cuenta que los estafadores se aprovechan de los nombres de organizaciones y empresas existentes, a menudo muy conocidas, para que sus correos electrónicos parezcan legítimos.

   

Página 1 de 398

<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Fin >>
Sobre nosotros

PCrisk

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus