Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Rapid?

Rapid es un ransomware perteneciente a la familia MedusaLocker. El descubrimiento de este ransomware se produjo durante un análisis de muestras en VirusTotal. El objetivo principal de Rapid es restringir el acceso a los archivos cifrándolos. Además, Rapid cambia el nombre de los archivos (añade su extensión) y crea una nota de rescate ("How_to_back_files.html").

Rapid añade la extensión ".rapid3" a los nombres de los archivos (el número de la extensión puede variar). Por ejemplo, cambia "1.jpg" a "1.jpg.rapid3", "2.png" a "2.png.rapid3", etc.

¿Qué tipo de página es freecaptcha[.]top?

Nuestros investigadores encontraron la página web fraudulenta freecaptcha[.]top mientras comprobaban sitios no fiables. Esta página está diseñada para enviar notificaciones de spam en el navegador y redirigir a los visitantes a diferentes páginas web (probablemente poco fiables o maliciosas). La mayoría de los usuarios entran en ellas a través de redirecciones provocadas por sitios web que utilizan redes publicitarias fraudulentas.

¿Qué tipo de aplicación es CacheOperator?

Al evaluar la aplicación CacheOperator, descubrimos comportamientos preocupantes, como la presentación de anuncios no deseados y la posible recopilación de datos. Como resultado, CacheOperator ha sido categorizado comos adware. Es habitual que este tipo de software se difunda a través de métodos engañosos destinados a engañar a los usuarios para que lo instalen.

¿Qué tipo de aplicación es Ask AI Browser?

Tras un análisis exhaustivo de la aplicación, se hizo evidente que Ask AI Browser funciona como secuestrador del navegador, promocionando askaibrowser.com. Esta extensión toma el control de un navegador alterando su configuración y posee la capacidad de acceder y manipular diversos datos. Por lo tanto, se recomienda a los usuarios evitar el uso de Ask AI Browser.

¿Qué tipo de malware es Z1n?

Nuestros investigadores encontraron el ransomware Z1n durante una inspección rutinaria de nuevos registros de archivos en la plataforma VirusTotal. Z1n forma parte de la familia de ransomware Dharma. Este programa malicioso cifra los datos y pide un rescate para descifrarlos.

En nuestro sistema de pruebas, este ransomware encriptó archivos y alteró sus nombres. A los títulos iniciales se les añadía un identificador único asignado a la víctima, la dirección de correo electrónico de los atacantes y una extensión ".z1n". Por ejemplo, un archivo llamado "1.jpg" aparecía como "1.jpg.id-9ECFA84E.[zohodzin@tuta.io].z1n".

Una vez completado este proceso, Z1n creaba notas de rescate en una ventana emergente y un archivo de texto titulado "read.txt". Este último se colocaba en el escritorio y en todos los directorios cifrados.

¿Qué tipo de malware es BackMyData?

BackMyData es una variante de ransomware perteneciente a la familia Phobos que descubrimos durante una inspección de muestras de malware enviadas a VirusTotal. Descubrimos que BackMyData cifra archivos, los renombra y proporciona dos notas de rescate ("info.hta" e "info.txt").

BackMyData renombra los archivos añadiendo el ID de la víctima, una dirección de correo electrónico (backmydata@skiff.com) y la extensión ".backmydata". Por ejemplo, cambia "1.jpg" por "1.jpg.id[9ECFA84E-3511].[backmydata@skiff.com].backmydata", "2.png" por "2.png.id[9ECFA84E-3511].[backmydata@skiff.com].backmydata", etc.

¿Qué tipo de malware es RustDoor?

RustDoor es un malware dirigido a Mac escrito en el lenguaje de programación Rust. Este programa malicioso existe desde al menos el otoño de 2023.

En el momento de escribir este artículo, se han descubierto tres variantes de RustDoor (se especula que la inicial es una versión de prueba). Este programa se clasifica como backdoor; su propósito es crear una "puerta trasera" a los dispositivos y abrir el sistema para futuras infecciones.

Existen tenues indicios que vinculan a RustDoor con los grupos de ransomware ALPHV (BlackCat) y Black Basta. Sin embargo, una infraestructura similar puede ser compartida por múltiples grupos que no tienen ninguna relación real entre sí.

¿Qué tipo de estafa es "PayPal Stablecoin"?

Tras inspeccionar "PayPal Stablecoin", hemos determinado que se trata de una estafa que imita la plataforma de pago/transferencia de dinero en línea de PayPal. Este sitio falso ofrece a los usuarios la posibilidad de reclamar la criptomoneda PayPal USD. El engaño funciona como un drenador de criptomonedas.

¿Qué tipo de estafa es "Tesla Space X Investment"?

Tras inspeccionar "Tesla Space X Investment", hemos determinado que se trata de una estafa. Se presenta como una elaborada plataforma online que ofrece inversiones y otros servicios relacionados. Sin embargo, su objetivo es engañar a los usuarios para que transfieran criptomonedas a los monederos de los estafadores.

¿Qué tipo de página es cavernexplorer[.]com?

Cavernexplorer[.]com es la dirección de una página web fraudulenta descubierta por nuestro equipo de investigación durante una investigación rutinaria de sitios poco fiables. Tras la inspección, determinamos que esta página promueve el spam de notificaciones en el navegador y redirige a los usuarios a otros sitios web (probablemente poco fiables o peligrosos).

La mayoría de los visitantes de páginas web como cavernexplorer[.]com acceden a ellas a través de redirecciones generadas por sitios que utilizan redes publicitarias fraudulentas.