Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de aplicación es Searchify?

Mientras investigábamos sitios engañosos, nuestro equipo de investigación descubrió la PUA (Potentially Unwanted Application, aplicación potencialmente no deseada) Searchify. El nombre de este software fraudulento procede de una herramienta legítima en línea que permite a los desarrolladores añadir una función de búsqueda a sitios web y aplicaciones. Sin embargo, hay que destacar que esta aplicación no está asociada con el servicio Searchify genuino.

Esta PUA promociona un motor de búsqueda falso - searchify.app; el dominio de este sitio web falso imita URL relacionadas con el Searchify real (es decir, searchify.com y searchify.io).

¿Qué tipo de página es notifgetnews[.]com?

Tras analizarla, se ha descubierto que notifgetnews[.]com utiliza clickbait, una estrategia engañosa, para convencer a los visitantes de que acepten recibir notificaciones. Además, notifgetnews[.]com puede redirigir a los usuarios a sitios web similares. Por lo tanto, se desaconseja a los visitantes que confíen en este sitio y se les anima a cerrarlo inmediatamente.

¿Qué es la estafa de "Gift card giveaway" (Sorteo de tarjetas regalo)?

"Gift card giveaway" es una estafa promocionada en varios sitios web engañosos. Esta estafa ofrece tarjetas regalo falsas de marcas/servicios populares. Por ejemplo, Amazon, eBay, Google Play, iTunes, Microsoft, MasterCard, PayPal, Skype, Netflix, Nintendo, PlayStation, Roblox, etc.

Este sistema redirige a varios sitios de phishing y otras páginas fraudulentas similares. Por tanto, confiar en "Gift card giveaway" puede acarrear graves problemas. Normalmente, los usuarios acceden a estos sitios no fiables sin querer: son redirigidos a ellos por anuncios intrusivos o aplicaciones potencialmente no deseadas (PUA) ya instaladas en el sistema.

¿Qué tipo de malware es Latrodectus

Latrodectus es un tipo de malware clasificado como loader. Los loaders son una clase de software malicioso diseñado para infiltrarse en un sistema objetivo y ejecutar cargas útiles adicionales. Una vez infiltrado, Latrodectus actúa como puerta de entrada para que más malware dañino se despliegue en el sistema infectado, exacerbando así el daño potencial y la amenaza a la privacidad y seguridad de la víctima.

¿Qué tipo de malware es Crocodile Smile?

Mientras investigaban los archivos enviados a la plataforma VirusTotal, nuestros investigadores descubrieron el ransomware Crocodile Smile. Este programa malicioso cifra los datos y pide un rescate para descifrarlos.

Tras ejecutar una muestra de Crocodile Smile en nuestra máquina de pruebas, comenzó a cifrar archivos. A los nombres de los archivos afectados se les añadía la extensión ".CrocodileSmile", por ejemplo, "1.jpg" aparecía como "1.jpg.CrocodileSmile", "2.png" como "2.png.CrocodileSmile", y así sucesivamente para todos los archivos cifrados.

Una vez completado este proceso, Crocodile Smile cambiaba el fondo de escritorio y creaba una nota de rescate titulada "READ_SOLUTION.txt".

¿Qué tipo de malware es Datah?

Durante nuestro análisis de muestras de malware en VirusTotal, descubrimos una variante de ransomware perteneciente a la familia Makop apodada Datah. Este ransomware cifra los archivos y crea una nota de rescate ("+README-WARNING+.txt") que contiene información de contacto y otros detalles. Además, Datah cambia el nombre de los archivos.

Datah añade el ID de la víctima, la dirección de correo electrónico datahelper@onionmail.org y la extensión ".datah" a los nombres de los archivos. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.[2AF20FA3].[datahelper@onionmail.org].datah", "2.png" a "2. png.[2AF20FA3].[datahelper@onionmail.org].datah", etc.

¿Qué es una plataforma de intercambio de criptomonedas falsa?

Las falsas plataformas de intercambio de criptomonedas son trampas sofisticadas, que se hacen pasar por plataformas de comercio legítimas mientras ocultan intenciones engañosas. Estas plataformas suelen aprovecharse del creciente interés por las criptomonedas, atrayendo a los inversores con promesas de grandes beneficios y transacciones sencillas. Por regla general, estas falsas bolsas están diseñadas para desviar fondos e información personal de usuarios desprevenidos.

¿Qué tipo de sitio web es resultsearch.net?

Resultsearch.net es la dirección de una página web fraudulenta clasificada como motor de búsqueda falso. Los sitios dentro de esta clasificación no pueden generar resultados de búsqueda y tienden a redirigir a sitios web legítimos de búsqueda en Internet. Normalmente, estas páginas recopilan datos de los visitantes.

Los falsos motores de búsqueda son promocionados por secuestradores del navegador. Este software suele modificar los navegadores; sin embargo, se ha observado que las extensiones dudosas que promocionan resultsearch.net no modifican la configuración del navegador.

¿Qué tipo de página es cosmicnewspulse[.]com?

Después de analizar cosmicnewspulse[.]com, hemos llegado a la conclusión de que es un sitio web poco fiable que emplea tácticas de clickbait para engatusar a los visitantes para que activen las notificaciones. Además, hemos descubierto que cosmicnewspulse[.]com puede redirigir a los usuarios a otros sitios web dudosos. Por lo tanto, es aconsejable que los usuarios no confíen ni visiten cosmicnewspulse[.]com.

¿Qué tipo de malware es SchrodingerCat?

Durante una revisión rutinaria de nuevos registros de archivos en la plataforma VirusTotal, nuestro equipo de investigación encontró el programa de tipo ransomware SchrodingerCat. Pertenece a la familia de ransomware GlobeImposter. SchrodingerCat cifra los datos y pide un rescate para descifrarlos.

En nuestro sistema de pruebas, este ransomware encriptaba archivos y añadía a sus nombres la extensión ".schrodingercat". Por ejemplo, un archivo original como "1.jpg" aparecía como "1.jpg.schrodingercat", "2.png" como "2.png.schrodingercat", etc.

Una vez concluido este proceso, SchrodingerCat creaba una nota de rescate titulada "how_to_back_files.html". Tras la inspección, se hizo evidente que este ransomware se dirige a grandes entidades y no a usuarios domésticos.