Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es el falso "Valorant Skin Giveaway"?

Hemos inspeccionado el sitio (valbox[.]live) y hemos llegado a la conclusión de que se trata de una página web fraudulenta que promociona un falso sorteo. El objetivo de esta página web fraudulenta es engañar a los usuarios para que revelen información personal. Los usuarios deben evitar proporcionar cualquier detalle en sitios dudosos para evitar posibles consecuencias.

¿Qué tipo de malware es Sauron?

Descubierto por S!Ri, Sauron es un programa de tipo ransomware. Este tipo de software malicioso está diseñado para cifrar archivos y exigir un pago por descifrarlos.

Tras ejecutar una muestra de este ransomware en nuestra máquina de pruebas, cifró los archivos y añadió a sus nombres un identificador único asignado a la víctima, la dirección de correo electrónico de los ciberdelincuentes y una extensión ".Sauron". Por ejemplo, un archivo inicialmente titulado "1.jpg" se veía como "1.jpg.[ID-35AEE360].[adm.helproot@gmail.com].Sauron".

Una vez finalizado el proceso de cifrado, Sauron cambiaba el fondo de escritorio y dejaba caer un mensaje de petición de rescate titulado "#HowToRecover.txt".

¿Qué tipo de correo electrónico es "Beneficiary Of Will"?

Después de leer este correo electrónico "Beneficiary Of Will", hemos determinado que se trata de spam. El objetivo de esta carta de phishing es inducir al destinatario a revelar sus datos personales alegando que ha sido nombrado beneficiario en un testamento para recibir una cantidad exorbitante de dinero.

¿Qué es el falso "Solana Giveaway"?

Nuestros investigadores encontraron esta estafa "Solana Giveaway" mientras investigaban una campaña de spam por correo electrónico. La estafa se disfraza de lanzamiento desde el aire para distribuir la criptomoneda Solana (SOL). A diferencia de la mayoría de las estafas centradas en criptomonedas, ésta no se dirige directamente a los activos digitales, sino que promueve las criptocarteras.

Cabe destacar que este engaño "Solana Giveaway" no está asociado con la plataforma Solana real ni con ningún otro proyecto/entidad existente.

¿Qué es "Adobe - You Have Received New Files"?

Hemos analizado este correo electrónico y hemos descubierto que se trata de una estafa creada para extraer información personal. Los correos electrónicos de este tipo se clasifican como correos electrónicos de phishing. En este caso, los estafadores disfrazaron su correo electrónico como una notificación relativa a dos archivos recibidos. Los destinatarios deben ignorar este mensaje para evitar consecuencias negativas.

¿Qué es la "HelpDesk Password Confirmation"?

Al inspeccionar el correo electrónico, descubrimos que se trata de un intento de phishing. Los estafadores que crearon este correo electrónico se hacen pasar por el equipo de soporte del HelpDesk. Su objetivo es engañar a los destinatarios haciéndoles creer que deben confirmar la contraseña de su cuenta de correo electrónico a través de la página web proporcionada. Quien reciba este correo electrónico u otro similar debe ignorarlo.

¿Qué tipo de correo electrónico es "DHL Pickup Confirmation"?

Tras examinar el correo electrónico de "DHL Pickup Confirmation", hemos determinado que es falso. Este mensaje de spam se presenta como una alerta sobre un envío. Atrae a los destinatarios a un sitio web de phishing disfrazado de forma convincente que tiene como objetivo las credenciales de inicio de sesión de la cuenta de correo electrónico.

Cabe destacar que la información de este correo electrónico es falsa, y este correo no está asociado de ninguna manera con la empresa de logística DHL real.

¿Qué tipo de software es ZoomFind?

ZoomFind es una extensión clasificada como secuestrador de navegadores. Se descubrió en una configuración de instalación promovida por una página web engañosa, que estaba respaldada mediante redireccionamiento por un sitio de Torrenting que utiliza redes publicitarias fraudulentas.

ZoomFind altera la configuración del navegador para impulsar (a través de redirecciones) motores de búsqueda falsos. El software secuestrador de navegadores también se considera una amenaza para la privacidad, ya que normalmente posee funciones de rastreo de datos.

¿Qué es NoqotApp?

Nuestro análisis de NoqotApp ha demostrado que NoqotApp no tiene un propósito claro. Además, su instalador está marcado como malicioso en VirusTotal por varios proveedores de seguridad. Por estos motivos, clasificamos NoqotApp como aplicación no deseada. Se recomienda a los usuarios que eviten instalar aplicaciones como NoqotApp en sus ordenadores.

¿Qué tipo de estafa es "E-Fax Center"?

Nuestro equipo ha revisado este correo electrónico y ha descubierto que está diseñado para engañar a los destinatarios para que revelen información personal. Este mensaje se hace pasar por una notificación sobre un nuevo fax adjunto que supuestamente ha recibido el destinatario. Este tipo de mensajes se consideran phishing y deben ignorarse para evitar posibles problemas.