Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es EndPoint?

EndPoint es un ransomware de la familia Babuk. Nuestro equipo lo descubrió durante una inspección de muestras de malware subidas a VirusTotal. Cifra los archivos y les añade la extensión ".endpoint". Por ejemplo, cambia "1.jpg" a "1.jpg.endpoint" y "2.png" a "2.png.endpoint". EndPoint también proporciona una nota de rescate ("How To Restore Your Files.txt").

¿Qué tipo de página es thedollarpress[.]com?

Thedollarpress[.]com es una página web fraudulenta descubierta por nuestro equipo de investigación durante una inspección rutinaria de sitios sospechosos. Tras examinarla, determinamos que esta página respalda el spam de notificaciones del navegador y redirige a los usuarios a otros sitios web (probablemente dudosos/peligrosos).

La mayoría de los visitantes de thedollarpress[.]com y páginas web similares entran en ellas a través de redirecciones provocadas por sitios que emplean redes publicitarias fraudulentas.

¿Qué tipo de estafa es "Microsoft Account Locked"?

Nuestros investigadores descubrieron la estafa de soporte técnico "Cuenta de Microsoft bloqueada" durante una investigación rutinaria de sitios web sospechosos. Se disfraza como una alerta de Microsoft que advierte al visitante de que su teléfono ha sido bloqueado debido a una presunta actividad ilegal. La estafa insta al usuario a llamar a la falsa línea de asistencia técnica.

Cabe destacar que todas estas afirmaciones son falsas, y que esta estafa de alto riesgo no está asociada a Microsoft Corporation.

¿Qué tipo de estafa es "New Webmail 2.0"?

Hemos inspeccionado el correo electrónico y hemos descubierto que se trata de un correo falso relativo a correos electrónicos pendientes y a la reautenticación de cuentas de correo electrónico. Se trata de un correo electrónico de phishing diseñado para engañar a los destinatarios para que abran una página web engañosa y revelen información personal. Los mensajes de este tipo deben ignorarse para evitar el robo de datos y otros posibles problemas.

¿Qué tipo de aplicación es Cuiall Apps?

Nuestros investigadores descubrieron esta aplicación llamada "Cuiall Apps" mientras analizaban una instalación fraudulenta. Tras examinarla, determinamos que se trata de una PUA (aplicación potencialmente no deseada). Está diseñada para infiltrar el malware Legion Loader en los sistemas. Cuiall Apps también se instaló junto con la extensión de navegador falsa "Save to Google Drive".

¿Qué tipo de malware es D0glun?

D0glun es un virus de tipo ransomware. Su objetivo es cifrar los archivos de las víctimas para pedir rescates por el descifrado. En nuestra máquina de pruebas, D0glun cifró los archivos y alteró sus nombres.

A los nombres iniciales de los archivos se les añadía una extensión siguiendo este patrón: ".@D0glun@[extension_original]"; por ejemplo, un archivo llamado "1.jpg" aparecía como "1.jpg.@D0glun@jpg", y así para todos los archivos afectados.

Una vez finalizado el proceso de cifrado, este ransomware cambiaba el fondo de escritorio y mostraba una nota de rescate en una ventana emergente. Cabe destacar que si el sistema infectado no tiene el alfabeto chino apropiado, el texto de la ventana emergente aparecerá como un galimatías.

¿Qué tipo de malware es P*zdec?

Mientras investigábamos nuevos envíos de archivos al sitio web VirusTotal, nuestro equipo de investigación descubrió el ransomware P*zdec (el asterisco representa la letra "i", y se censurará de esta manera a lo largo de este artículo). Este programa malicioso forma parte de la familia de ransomware GlobeImposter.

En nuestra máquina de prueba, este ransomware cifró archivos y añadió una extensión ".p*zdec" a sus nombres. Por ejemplo, un nombre de archivo original como "1.jpg" se convirtió en "1.jpg.p*zdec", "2.png" - "2.png.p*zdec", etc. Una vez finalizado este proceso, se creaba una nota de rescate: "how_to_back_files.html".

¿Qué tipo de malware es Louis?

Mientras investigábamos nuevos envíos a la plataforma VirusTotal, descubrimos el ransomware Louis. Funciona cifrando archivos y exigiendo un pago para descifrarlos.

En nuestra máquina de pruebas, el ransomware Louis cifró los archivos y añadió a sus nombres la extensión ".Louis". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.Louis", "2.png" como "2.png.Louis", y así sucesivamente para todos los archivos afectados.

Una vez concluido el proceso de cifrado, este ransomware cambiaba el fondo de escritorio y creaba una nota de rescate en un archivo de texto llamado "Louis_Help.txt". También mostraba un mensaje a pantalla completa antes de la pantalla de inicio de sesión del usuario.

¿Qué tipo de sitio web es hp-quicker.com?

Hp-quicker.com es la dirección de un motor de búsqueda fraudulento. Los sitios web de este tipo prometen ofrecer resultados de búsqueda, pero rara vez son capaces de generarlos. Por lo tanto, estas páginas tienden a redirigir a motores de búsqueda legítimos - y hp-quicker.com no es una excepción. Normalmente, los secuestradores de navegadores promueven los motores de búsqueda falsos.

¿Qué tipo de página es feedshareeasyfile[.]com?

Feedshareeasyfile[.]com es la dirección de una página fraudulenta que respalda software no deseado y spam de notificaciones del navegador. Además, puede redirigir a los usuarios a diferentes sitios (probablemente dudosos/peligrosos).

La mayoría de los visitantes de feedshareeasyfile[.]com y páginas web análogas acceden a ellas a través de redirecciones provocadas por sitios web que utilizan redes publicitarias fraudulentas. Nuestros investigadores descubrieron esta página durante una investigación rutinaria de dichas redes publicitarias.