Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es Multiple Account?

Multiple Account es el nombre de una extensión de navegador falsa que se promociona como una herramienta que puede guardar e importar cookies de Internet de otras cuentas. Tras analizar este software, hemos determinado que funciona como adware.

¿Qué tipo de página es yourhypejournal[.]com?

Nuestros investigadores descubrieron la página web fraudulenta yourhypejournal[.]com durante una inspección rutinaria de sitios no fiables. Esta página está diseñada para engañar a los visitantes y permitirles enviar notificaciones de spam en el navegador. La mayoría de los usuarios entran en páginas web como yourhypejournal[.]com a través de redireccionamientos causados por sitios web que utilizan redes publicitarias falsas.

¿Qué tipo de correo electrónico es "Please Confirm Your Account"?

"Please Confirm Your Account"es un correo electrónico de spam. Nuestra inspección reveló que este correo opera como una estafa de phishing. Hace afirmaciones falsas sobre un proceso de filtrado de cuentas de correo electrónico que eliminará las inactivas. Por lo tanto, la falsa notificación insta a los destinatarios a confirmar sus cuentas de correo electrónico iniciando sesión a través del sitio web de phishing promocionado.

¿Qué tipo de aplicación es quick do?

Después de probar la aplicación quick do, descubrimos que se trata de una extensión del navegador que cambia la configuración de un navegador web para promover un motor de búsqueda falso (quicknewtab.com). Además, esta aplicación no permite a los usuarios deshacer sus cambios mientras está añadida a un navegador. Las aplicaciones diseñadas para promover motores de búsqueda falsos de esta manera se denominan secuestradores del navegador.

¿Qué es Medusa Stealer?

Medusa Stealer es el nombre de un programa malicioso. Descrito por su sitio web promocional como una herramienta de recuperación/extracción de datos y de comprobación de la red - es bastante evidente que la aplicación prevista de Medusa Stealer es mucho menos agradable. Este malware es capaz de robar datos, lanzar ataques DDoS, y minar criptomonedas.

¿Qué tipo de estafa es "ELON MUSK Twitter Giveaway"?

Después de examinar este sitio web, llegamos a la conclusión de que es una página falsa de estafa de criptodivisas que ofrece enviar criptodivisas a una cartera específica y obtener el doble de vuelta. Los estafadores detrás de esta estafa se hacen pasar por Elon Musk (utilizan una página de Twitter falsa) para engañar a los usuarios. Es una auténtica estafa que debe ser ignorada.

¿Qué tipo de estafa es "Your Password Has Been Changed"?

Al investigar este correo electrónico, descubrimos que se trata de una estafa disfrazada de correo de un proveedor de servicios de correo electrónico. Los estafadores envían este correo electrónico para engañar a los destinatarios para que hagan clic en un enlace y proporcionen una contraseña en el sitio web de phishing abierto. Este correo electrónico debe ser ignorado.

¿Qué tipo de estafa es "Update Windows Defender"?

Al examinar las páginas sospechosas, encontramos otra página de este tipo que ejecuta una estafa emergente. Esta página utiliza una táctica de miedo para distribuir malware. Su objetivo es atraer a los visitantes desprevenidos para que crean que sus ordenadores están infectados y ejecuten un archivo malicioso descargado.

¿Qué tipo de página es vipcaptcha[.]live?

Al inspeccionar páginas web dudosas, nuestros investigadores descubrieron el sitio falso vipcaptcha[.]live. Promueve las notificaciones de spam en el navegador y puede causar redireccionamientos a diferentes sitios web (probablemente engañosos/peligrosos). Los usuarios suelen ser redirigidos a páginas como vipcaptcha[.]live por sitios que utilizan redes publicitarias fraudulentas.

¿Qué tipo de malware es Cyberpunk?

Hemos descubierto una nueva variante del ransomware Dharma llamada Cyberpunk.Cifra los archivos, añade el ID de la víctima, la dirección de correo electrónico cyberpunk@onionmail.org y la extensión ".CYBER" a los nombres de los archivos, y proporciona dos notas de rescate. Cyberpunk proporciona una nota de rescate en una ventana emergente y otra en el archivo "CYBER.txt".

Nuestro equipo encontró a Cyberpunk mientras inspeccionaba muestras de malware registradas en VirusTotal. Un ejemplo de cómo este ransomware modifica los nombres de los archivos: cambia el nombre de "1.jpg" a "1.jpg.id-9ECFA84E.[cyberpunk@onionmail.org].CYBER", "2.png" a "2.png.id-9ECFA84E.[cyberpunk@onionmail.org].CYBER", etc.