Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es WaveStealer?

WaveStealer (también conocido como Wave Stealer) es un malware diseñado para robar información. Sus desarrolladores ponen a la venta el programa malicioso y lo promocionan como una herramienta muy versátil. WaveStealer se dirige a credenciales de inicio de sesión (nombres de usuario/contraseñas), números de tarjetas de crédito, monederos de criptomonedas y otros datos confidenciales.

¿Qué es el falso "Riot Games & Twitch Giveaway"?

Después de revisar el sitio que promociona el "Riot Games & Twitch Giveaway", hemos llegado a la conclusión de que se trata de una estafa que explota los nombres de empresas legítimas (Riot Games y Twitch) como señuelo para engañar a las personas para que divulguen información personal. Ni Riot Games ni Twitch tienen nada que ver con este sitio fraudulento.

¿Qué tipo de aplicación tiene la Psoriasis?

Durante nuestro análisis de Psoriasis, descubrimos que esta aplicación funciona como adware. Tras su instalación, Psoriasis muestra varios anuncios. Además, puede recopilar datos de los dispositivos. También descubrimos que Psoriasis forma parte del Familia Pirrit. Los usuarios deben evitar instalar apps como Psoriasis.

¿Qué tipo de malware es Senator?

A través de nuestro análisis del malware Senator, determinamos que es ransomware empleado por los ciberdelincuentes para coaccionar a las víctimas a pagar un rescate. Descubrimos el ransomware Senator mientras examinábamos muestras de malware en VirusTotal. Además de cifrar los archivos, Senator modifica los nombres de los archivos y deja caer una nota de rescate ("SENATOR ENCRYPTED.txt").

Senator cambia el nombre de los archivos añadiendo una dirección de correo electrónico, el ID de la víctima y la extensión ".SENATOR" a los nombres de los archivos. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.EMAIL=[senatorrans@gmail.com]ID=[A42C7FF44C09822A].SENATOR", "2.png" a "2.png.EMAIL=[senatorrans@gmail.com]ID=[A42C7FF44C09822A].SENATOR", etc.

¿Qué son las "Boxes Of Money"?

Tras un cuidadoso análisis, hemos determinado que el correo electrónico en cuestión es una estafa. El propósito de este mensaje fraudulento es engañar a los destinatarios para que proporcionen información personal o realicen transacciones financieras a los estafadores. Se recomienda encarecidamente a los destinatarios que ignoren y eliminen este correo electrónico para evitar ser víctimas de la estafa.

¿Qué tipo de malware es Genesis (MedusaLocker)?

Mientras revisábamos los nuevos envíos a VirusTotal, nuestros investigadores descubrieron el ransomware. Este programa forma parte de la familia de ransomware MedusaLocker. Los programas maliciosos de esta clasificación cifran archivos y exigen un pago para descifrarlos.

En nuestra máquina de pruebas, el ransomware Genesis (MedusaLocker) cifró los archivos y añadió a sus nombres una extensión ".genesis15" (tenga en cuenta que el número puede variar en función de la variante del programa). Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.genesis15", "2.png" como "2.png.genesis15", y así sucesivamente.

Una vez concluido el proceso de cifrado, este ransomware dejó caer una nota de rescate llamada "HOW_TO_BACK_FILES.html". Según el mensaje que contiene, es evidente que el malware Genesis (MedusaLocker) está dirigido a empresas y no a usuarios domésticos.

¿Qué tipo de malware es Shadow?

Shadow (Ran_jr_som) es una variante de ransomware que descubrimos al analizar muestras de malware enviadas a VirusTotal. Tras infiltrarse, Shadow cifra los datos y añade la extensión ".Shadow" a los nombres de archivo (a veces añade esta extensión dos veces). Además, este ransomware crea una nota de rescate (archivo "readme.txt").

Un ejemplo de cómo Shadow cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.Shadow" (o "1.jpg.Shadow.Shadow"), "2.png" por "2.png.Shadow" (o "2.png.Shadow.Shadow"), y así sucesivamente.

¿Qué es "I Want To Get Straight To The Point"?

"I Want To Get Straight To The Point" es una campaña de spam que los estafadores utilizan para engañar a la gente para que les transfiera dinero. Lo intentan afirmando que han grabado un vídeo comprometedor o que han pedido drogas y armas utilizando el nombre y los datos personales robados del destinatario.

Al enviar este correo electrónico, intentan chantajear a la gente amenazando con hacer proliferar el vídeo grabado y causando otros problemas si no se cumplen sus exigencias de rescate. Le recomendamos encarecidamente que ignore este y otros correos similares.

¿Qué tipo de malware es Xam?

Nuestros investigadores descubrieron que el Xam ransomware durante una inspección rutinaria de nuevos envíos de archivos a la plataforma VirusTotal. El ransomware es un tipo de malware que cifra archivos para exigir un pago por el descifrado (recuperación de datos).

Obtuvimos una muestra de Xam y la ejecutamos en nuestro sistema de pruebas. El programa cifraba los archivos y añadía a sus nombres una extensión ".xam". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.xam", "2.png" como "2.png.xam", y así sucesivamente para todos los archivos afectados. Una vez finalizado este proceso, Xam creaba una nota de rescate titulada "unlock.txt".

¿Qué tipo de malware es Cuckoo?

Cuckoo es un malware específico para Mac que funciona como spyware y ladrón de información. Puede registrar información y extraer datos de varios navegadores, monederos de criptomonedas, clientes FTP, mensajeros y otras aplicaciones.

El programa malicioso Cuckoo existe al menos desde la primavera de 2024. Se observó que este malware proliferaba a través de aplicaciones troyanizadas para convertir audio de plataformas de vapor en archivos MP3 descargables.