Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué son las "Boxes Of Money"?

Tras un cuidadoso análisis, hemos determinado que el correo electrónico en cuestión es una estafa. El propósito de este mensaje fraudulento es engañar a los destinatarios para que proporcionen información personal o realicen transacciones financieras a los estafadores. Se recomienda encarecidamente a los destinatarios que ignoren y eliminen este correo electrónico para evitar ser víctimas de la estafa.

¿Qué tipo de malware es Genesis (MedusaLocker)?

Mientras revisábamos los nuevos envíos a VirusTotal, nuestros investigadores descubrieron el ransomware. Este programa forma parte de la familia de ransomware MedusaLocker. Los programas maliciosos de esta clasificación cifran archivos y exigen un pago para descifrarlos.

En nuestra máquina de pruebas, el ransomware Genesis (MedusaLocker) cifró los archivos y añadió a sus nombres una extensión ".genesis15" (tenga en cuenta que el número puede variar en función de la variante del programa). Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.genesis15", "2.png" como "2.png.genesis15", y así sucesivamente.

Una vez concluido el proceso de cifrado, este ransomware dejó caer una nota de rescate llamada "HOW_TO_BACK_FILES.html". Según el mensaje que contiene, es evidente que el malware Genesis (MedusaLocker) está dirigido a empresas y no a usuarios domésticos.

¿Qué tipo de malware es Shadow?

Shadow (Ran_jr_som) es una variante de ransomware que descubrimos al analizar muestras de malware enviadas a VirusTotal. Tras infiltrarse, Shadow cifra los datos y añade la extensión ".Shadow" a los nombres de archivo (a veces añade esta extensión dos veces). Además, este ransomware crea una nota de rescate (archivo "readme.txt").

Un ejemplo de cómo Shadow cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.Shadow" (o "1.jpg.Shadow.Shadow"), "2.png" por "2.png.Shadow" (o "2.png.Shadow.Shadow"), y así sucesivamente.

¿Qué es "I Want To Get Straight To The Point"?

"I Want To Get Straight To The Point" es una campaña de spam que los estafadores utilizan para engañar a la gente para que les transfiera dinero. Lo intentan afirmando que han grabado un vídeo comprometedor o que han pedido drogas y armas utilizando el nombre y los datos personales robados del destinatario.

Al enviar este correo electrónico, intentan chantajear a la gente amenazando con hacer proliferar el vídeo grabado y causando otros problemas si no se cumplen sus exigencias de rescate. Le recomendamos encarecidamente que ignore este y otros correos similares.

¿Qué tipo de malware es Xam?

Nuestros investigadores descubrieron que el Xam ransomware durante una inspección rutinaria de nuevos envíos de archivos a la plataforma VirusTotal. El ransomware es un tipo de malware que cifra archivos para exigir un pago por el descifrado (recuperación de datos).

Obtuvimos una muestra de Xam y la ejecutamos en nuestro sistema de pruebas. El programa cifraba los archivos y añadía a sus nombres una extensión ".xam". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.xam", "2.png" como "2.png.xam", y así sucesivamente para todos los archivos afectados. Una vez finalizado este proceso, Xam creaba una nota de rescate titulada "unlock.txt".

¿Qué tipo de malware es Cuckoo?

Cuckoo es un malware específico para Mac que funciona como spyware y ladrón de información. Puede registrar información y extraer datos de varios navegadores, monederos de criptomonedas, clientes FTP, mensajeros y otras aplicaciones.

El programa malicioso Cuckoo existe al menos desde la primavera de 2024. Se observó que este malware proliferaba a través de aplicaciones troyanizadas para convertir audio de plataformas de vapor en archivos MP3 descargables.

¿Qué tipo de sitio web es brandnewsearch.com?

Brandnewsearch.com es la dirección de un falso motor de búsqueda. Está respaldado (a través de redirecciones) por la extensión de navegador maliciosa Brand New Search. Modifica la configuración del navegador para generar estas redirecciones y, debido a este comportamiento, Brand New Search está clasificado como hijacker de navegador.

¿Qué tipo de malware es Wpeeper?

Wpeeper es el nombre de un malware de puerta trasera dirigido a usuarios de Android. Esta pieza de malware es capaz de robar varios datos, descargar archivos, borrarse de los dispositivos infectados y mucho más. Los usuarios de Android deben ser precavidos y tomar medidas para proteger sus dispositivos de este tipo de amenazas. Si Wpeeper ya está presente en un dispositivo, debe eliminarse inmediatamente.

¿Qué es la página web falsa "Meson ($MSN) Airdrop Claim"?

Hemos examinado los dos sitios web (claim-mesonnetwork[.]app y allocation.hub-mesonnetwork[.]com) que promocionan un lanzamiento aéreo de Meson ($MSN) y hemos descubierto que promueven un sorteo falso. Los estafadores detrás de esta campaña pretenden engañar a los visitantes haciéndoles creer que están en la plataforma legítima Meson (meson[.]network). Su objetivo es robar criptomonedas.

¿Qué tipo de malware es Ledger ladrón de carteras?

Ledger ladrón de carteras es una herramienta maliciosa descubierta por S!Ri. Este malware se hace pasar por la herramienta oficial Ledger Live, una pieza de software que permite a los usuarios configurar sus dispositivos y gestionar sus criptoactivos. Los usuarios deben eliminar este ladrón de carteras de los dispositivos infectados lo antes posible para evitar pérdidas monetarias.