Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es la estafa por correo electrónico "Actualizar cuenta"?

La estafa por correo electrónico "Actualizar cuenta" se refiere a una campaña de spam, una operación a gran escala durante la cual se envían correos electrónicos fraudulentos por miles. Los mensajes distribuidos a través de esta campaña afirman que las cuentas de correo electrónico de los destinatarios serán desactivadas a menos que las actualicen.

Este correo electrónico engañoso tiene como objetivo promocionar un sitio web de phishing, que se disfraza como la página de inicio de sesión de la cuenta de correo electrónico. La información introducida en esta página web (es decir, las direcciones de correo electrónico y las contraseñas) se registra y se envía a los estafadores que están detrás de la campaña de spam "Actualizar cuenta".

¿Qué es "SppExtComObjHook.dll"?

El archivo SppExtComObjHook.dll está asociado a varias herramientas ilegales de activación de software como KMSPico, AutoKMS, Re-Loader, y KMSAuto.

Estas herramientas activan productos de Microsoft Windows u Office sin requerir un pago. Normalmente, las suites antivirus o antispyware detectan el archivo SppExtComObjHook.dll como una amenaza al abrir una de las herramientas de activación mencionadas (u otras). El uso de estas herramientas es ilegal y a menudo infectan los ordenadores con malware.

¿Qué tipo de estafa es "Su ordenador se ha bloqueado"?

Al igual que muchos otros mensajes falsos, el falso error "Su ordenador se ha bloqueado" se muestra en páginas web engañosas. Normalmente, los usuarios visitan estos sitios web poco fiables sin querer. Son redirigidos por aplicaciones no deseadas que suelen instalar sin querer. Además, estas estafas se promocionan a través de otras páginas sospechosas y anuncios engañosos.

Por lo general, esas aplicaciones también muestran anuncios intrusivos y recopilan varios datos relacionados con la navegación. El mensaje de error falso "Su ordenador se ha bloqueado" se presenta tanto en formato de texto como de audio.

¿Qué es wscript.exe?

El archivo wscript.exe pertenece al sistema operativo Microsoft Windows. Tenga en cuenta que wscript.exe también se conoce como Windows Script, un servicio que proporciona al sistema Windows capacidades de scripting. Por desgracia, los ciberdelincuentes suelen utilizar los nombres de procesos y archivos legítimos para disfrazar el malware. Es posible que el wscript.exe también se utilice con este fin.

¿Qué tipo de malware es Warzone?

Warzone es un troyano de acceso remoto (RAT) que los ciberdelincuentes utilizan para acceder de forma remota a los ordenadores de las víctimas. Este troyano se anuncia a través de un sitio web público, por lo que puede ser descargado y utilizado por cualquiera.

Normalmente, los ciberdelincuentes intentan engañar a las personas para que instalen estos programas y luego los utilizan para robar diversa información personal que podría utilizarse para generar ingresos de diversas maneras.

¿Qué tipo de malware es R3tr0?

R3tr0 (también conocido como RETRO-ENCRYPTED) es un ransomware perteneciente a la familia Dharma. Lo descubrimos al comprobar en el sitio web VirusTotal las muestras de malware enviadas recientemente. R3tr0 cifra los archivos y añade el ID de la víctima, la dirección de correo electrónico r3tr0crypt@tuta.io y la extensión ".r3tr0" a los nombres de los archivos. Además, genera dos notas de rescate: "Info.hta" y "info.txt".

Un ejemplo de cómo el ransomware R3tr0 modifica los nombres de los archivos: cambia el nombre de "1.jpg" a "1.jpg.id-9ECFA84E.[r3tr0crypt@tuta.io].r3tr0", "2.png" a "2.png.id-9ECFA84E.[r3tr0crypt@tuta.io].r3tr0", etc.

¿Qué es la "estafa por correo electrónico de la Lotería Nacional"?

Los estafadores que están detrás de las estafas de la lotería envían notificaciones indicando que el destinatario ha ganado algo de dinero u otro premio. Normalmente, envían estas notificaciones por correo electrónico, mensajes de texto y redes sociales.

Aprovechan los nombres de empresas/organizaciones de lotería existentes para engañar a los usuarios y hacerles creer que sus estafas son legítimas. Los estafadores utilizan estos métodos para extorsionar dinero e información personal.

¿Qué tipo de página es save-your-time[.]com?

Al inspeccionar sitios web fraudulentos, nuestros investigadores descubrieron la página engañosa save-your-time[.]com. Está diseñada para presentar contenido engañoso, enviar notificaciones al navegador y redirigir a los visitantes a otros sitios (probablemente poco fiables o maliciosos). Los usuarios suelen entrar en estas páginas web a través de redireccionamientos provocados por sitios que utilizan redes publicitarias fraudulentas.

¿Qué tipo de aplicación es Movies Craver?

Movies Craver se promociona como una aplicación fiable y rápida que permite a los usuarios buscar películas. La hemos descubierto en un sitio web engañoso. Durante el estudio, descubrimos que Movies Craver genera anuncios no deseados. Por lo tanto, lo clasificamos como una aplicación respaldada por publicidad (adware).

¿Qué tipo de malware es Decrypt?

Decrypt es el nombre de un ransomware que nuestro equipo ha descubierto al examinar ejemplos de malware enviados a la página de VirusTotal. Este ransomware cifra los archivos (y modifica sus nombres), y genera dos notas de rescate ("info.hta" e "info.txt"). Pertenece a una familia de ransomware llamada Phobos.

Decrypt añade el ID de la víctima, la dirección de correo electrónico johnhelper@gmx.de y la extensión ".decrypt" a los nombres de los archivos. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id[1E857D00-3349].[johnhelper@gmx.de].decrypt", "2.png", "2.png.id[1E857D00-3349].[johnhelper@gmx.de].decrypt", etc.