Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es Getmut Cleaner?

Al inspeccionar sitios web que ofrecen software "crackeado" para su descarga, nuestro equipo de investigación descubrió la PUA (aplicación potencialmente no deseada) Getmut Cleaner. La página web promocional "oficial" de la aplicación la promociona como una herramienta capaz de limpiar, proteger y mejorar el rendimiento de los sistemas operativos.

Getmut Cleaner está clasificada como PUA debido a los cuestionables métodos utilizados para su distribución. Además, la mayoría de las aplicaciones no deseadas ofrecen funcionalidades falsas para atraer a los usuarios a la compra.

Múltiples herramientas de seguridad en VirusTotal clasifican esta aplicación como una amenaza para los sistemas; algunas incluso la detectan como "spyware". Por lo tanto, es probable que Getmut Cleaner tenga habilidades dañinas que incluyen el rastreo de datos.

¿Qué es Togo tab?

Togo Tab es una extensión de navegador fraudulenta que encontramos al inspeccionar páginas web de descargas dudosas. Hemos determinado que este software funciona como un secuestrador del navegador. Modifica los navegadores y promueve el motor de búsqueda ilegítimo togosearching.com.

¿Qué tipo de malware es LockBit 3.0?

LockBit 3.0 (también conocido como LockBit Black) es una nueva variante del ransomware LockBit. Cifra los archivos, modifica sus nombres, cambia el fondo de pantalla y añade un archivo de texto (llamado "[random_string].README.txt") en el escritorio. LockBit 3.0 sustituye el nombre del archivo y su extensión por cadenas dinámicas y estáticas aleatorias.

Un ejemplo de cómo LockBit 3.0 renombra los archivos: sustituye "1.jpg" por "CDtU3Eq.HLJkNskOq", "2.png" por "PLikeDC.HLJkNskOq", "3.exe" por "qwYkH3L.HLJkNskOq", etc.

¿Qué es el malware Toll Fraud?

El malware "Toll Fraud" hace referencia a una categoría específica de software malicioso dirigido a los sistemas operativos Android. Las aplicaciones dentro de esta clasificación tienen como objetivo inscribir sigilosamente a las víctimas en varios servicios premium, aumentando así sus facturas telefónicas.

¿Qué es YTStealer?

YTStealer es un software malicioso clasificado como stealer. El malware dentro de esta categoría tiene como objetivo robar una amplia variedad de datos sensibles. Sin embargo, YTStealer tiene como objetivo información muy específica: la relacionada con las cuentas de YouTube de las víctimas. Por lo tanto, el objetivo de los atacantes detrás de este programa es obtener acceso y control sobre las cuentas de YouTube.

¿Qué tipo de malware es Bahamut?

Bahamut es el nombre de un malware para Android con funcionalidad de spyware. Los delincuentes utilizan Bahamut para robar información confidencial. La versión más reciente del malware se dirige a varias aplicaciones de mensajería y a información personal identificable.

¿Qué tipo de malware es Ransom Cartel?

Ransom Cartel es un ransomware que bloquea el acceso a los archivos cifrándolos y añade cinco caracteres aleatorios a los nombres de los archivos. También crea un archivo de texto (llamado "[extensión]-readme.txt") que contiene una nota de rescate. Ransom Cartel es similar a otro ransomware llamado Sodinokibi.

Un ejemplo de cómo Ransom Cartel renombra los archivos: cambia "1.jpg" por "1.jpg.nzvmn", "2.png" por "2.png.nzvmn", "3.exe" por "3.exe.nzvmn", y así sucesivamente.

¿Qué es el ransomware Baal?

Nuestros investigadores descubrieron el ransomware Baal mientras inspeccionaban nuevos registros en VirusTotal. Este programa malicioso forma parte de la familia de ransomware Makop. Una vez que se lanzó una muestra de Baal en nuestro sistema de prueba, este ransomware cifró los archivos y alteró sus nombres.

A los títulos de los archivos afectados se les añadía un identificador único asignado a la víctima, la dirección de correo electrónico de los ciberdelincuentes y una extensión ".baal". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecía como "1.jpg.[2AF20FA3].[baal0625@goat.si].baal". Después, Baal dejó una nota de rescate - "readme-warning.txt" - en el escritorio.

¿Qué tipo de malware es Revive?

Revive es el nombre de un troyano bancario dirigido a usuarios de Android (clientes de un banco español específico). Roba información sensible. Los ciberdelincuentes utilizan Revive para apropiarse de las cuentas en línea utilizando credenciales de acceso robadas. Este malware abusa de los Servicios de Accesibilidad para realizar actividades maliciosas.

¿Qué es el ransomware BlueSky?

BlueSky es el nombre de un programa malicioso clasificado como ransomware. El malware de este tipo está diseñado para cifrar los datos y exigir un rescate por el descifrado.

Cuando ejecutamos una muestra de BlueSky en nuestra máquina de prueba, cifró los archivos y añadió a sus nombres una extensión ".bluesky". Por ejemplo, un archivo originalmente titulado "1.jpg" aparecía como "1.jpg.bluesky", "2.png" como "2.png.bluesky", y así sucesivamente.

Después, dos notas de rescate idénticas - "# DECRYPT FILES BLUESKY #.html" y "# DECRYPT FILES BLUESKY #.txt" - aparecían en el escritorio.