Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de software es Ai Quick Links?

Nuestro equipo de investigación descubrió la extensión de navegador Ai Quick Links. Tras analizar este programa, hemos determinado que se trata de un secuestrador del navegador. Esta extensión modifica la configuración del navegador para generar redireccionamientos. Es probable que Ai Quick Links también recopile datos confidenciales de navegación.

¿Qué tipo de aplicación es Unharmonious.app?

Mientras investigábamos nuevos registros en la plataforma VirusTotal, nuestro equipo de investigación descubrió Unharmonious.app. Tras examinar esta aplicación, determinamos que se trata de un software respaldado por publicidad (adware) perteneciente a la familia de malware Pirrit. Unharmonious.app está diseñado para ejecutar campañas publicitarias intrusivas.

¿Qué tipo de malware es Back?

Perteneciente a la familia de ransomware Dharma/Crysis, Back es un software malicioso diseñado para cifrar datos y exigir el pago de un rescate para descifrarlos. Cuando Back encripta, todos los archivos afectados se anexan con el ID único de la víctima, la dirección de correo electrónico del desarrollador y la extensión ".back".

Por ejemplo, un archivo originalmente llamado "1.jpg" aparecería como algo similar a "1.jpg.id-1E857D00.[metron28@protonmail.com].back", y así sucesivamente. Las variantes actualizadas del ransomware Back añaden las extensiones ".[Backdata@zimbabwe.su].Back" y "[backdata@qbmail.biz].back".

Una vez finalizado el proceso, se almacena un archivo de texto ("FILES ENCRYPTED.txt") en el escritorio y se muestra una ventana emergente.

¿Qué tipo de correo electrónico es "Yamaha Baby Grand Piano"?

"Yamaha Baby Grand Piano" es una campaña de spam por correo electrónico. Existen múltiples variantes de estos correos electrónicos, pero el hilo conductor común es la donación de un piano de cola Yamaha. Cuando un destinatario expresa su interés en obtener el piano de forma gratuita, se le pide que pague los gastos de envío, con lo que se le engaña para que transfiera dinero a los estafadores.

¿Qué es "Amazon - Your Account Has Been Locked"?

Al revisar el correo electrónico, lo identificamos como un intento de phishing diseñado para engañar a los destinatarios para que divulguen información personal. Disfrazado de notificación oficial de Amazon, el correo fraudulento incluye un enlace que conduce a una página falsificada. Se recomienda encarecidamente a los destinatarios que hagan caso omiso y se abstengan de interactuar con este correo electrónico para mitigar posibles riesgos.

¿Qué es "Claim Manta"?

Tras revisar la página web, hemos llegado a la conclusión de que se trata de una estafa que se hace pasar por un regalo de criptomonedas (airdrop). Los estafadores que perpetran la estafa pretenden engañar a los usuarios desprevenidos para que lleven a cabo acciones específicas, que en última instancia conducen al agotamiento de sus fondos de criptomoneda.

¿Qué tipo de malware es Dx31?

En el transcurso de nuestra inspección de muestras de malware enviadas a VirusTotal, descubrimos que Dx31 es un ransomware de la familia Phobos. Al activarse, Dx31 cifra los datos, cambia el nombre de todos los archivos cifrados y proporciona dos notas de rescate ("info.hta" y "info.txt").

Dx31 añade el ID de la víctima, una dirección de correo electrónico y la extensión ".dx31" a los nombres de los archivos. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id[9ECFA84E-3449].[dx31@mail.com].dx31", "2.png" a "2.png.id[9ECFA84E-3449].[dx31@mail.com].dx31", etc.

¿Qué tipo de malware es BLACKOUT?

Descubierto por el investigador de seguridad de malware S!Ri, BLACKOUT es un virus de tipo ransomware que se infiltra sigilosamente en los sistemas y cifra los datos almacenados. Durante el cifrado, BLACKOUT cambia el nombre de los archivos comprometidos para incluir una serie de caracteres aleatorios.

Sin embargo, a diferencia de otros virus de tipo ransomware, BLACKOUT no añade una extensión de archivo. Tras el cifrado, el virus crea un archivo de texto ("README_3797824_81306.txt") con un mensaje de petición de rescate y lo coloca en todas las carpetas existentes.

¿Qué tipo de malware es SilentAnonymous?

Nuestros investigadores descubrieron el ransomware ientras investigaban nuevos registros en la plataforma VirusTotal. Este programa malicioso está diseñado para cifrar datos y exigir un pago por su descifrado.

SilentAnonymous cifró archivos y alteró sus títulos en nuestra máquina de pruebas. A los nombres de archivo originales se les añadía una extensión ".SILENTATTACK", por ejemplo, un archivo inicialmente llamado "1.jpg" aparecía como "1.jpg.SILENTATTACK", "2.png" como "2.png.SILENTATTACK", y así sucesivamente para todos los archivos bloqueados.

Una vez completado el proceso de cifrado, este ransomware cambiaba el fondo de escritorio. Además, introducía un mensaje de petición de rescate titulado "Silent_Anon.txt".

¿Qué tipo de malware es Secles?

Secles es un malware de cifrado de datos descubierto por nuestro equipo de investigación durante una inspección rutinaria de nuevos registros en la plataforma VirusTotal. Los programas que cifran archivos para pedir rescates por su descifrado se clasifican como ransomware.

Después de ejecutar una muestra de Secles en nuestro sistema de pruebas, cifró los archivos y cambió sus títulos añadiéndoles un ID único asignado a la víctima, el nombre de usuario de Telegram de los ciberdelincuentes y una extensión ".secles". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecía como "1.jpg.id[DYz8jzMo].[t.me_secles1bot].secles".

Una vez finalizado el proceso de cifrado, el ransomware Secles creaba y colocaba un mensaje de petición de rescate titulado "ReadMe.txt".