Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de página es volemist.co[.]in?

Hemos revisado volemist.co[.]in y hemos descubierto que muestra contenido engañoso para inducir a los visitantes a aceptar sus notificaciones. Si se le concede permiso, volemist.co[.]in puede enviar falsas advertencias y otras notificaciones. En general, es una página web poco fiable que debe evitarse y cerrarse si se visita alguna vez.

¿Qué tipo de estafa es "Trust Wallet Sign-In Attempt"?

Hemos examinado el correo electrónico y hemos determinado que se trata de un intento de suplantación de identidad. El objetivo de este correo electrónico es engañar a los destinatarios para que visiten una página web falsa e introduzcan información personal. Es importante reconocer este tipo de mensajes y nunca responder a ellos ni hacer clic en los enlaces proporcionados.

¿Qué tipo de aplicación es Kiicvoq Apps?

Mientras investigábamos una instalación fraudulenta, nuestro equipo de investigación descubrió una PUA (aplicación potencialmente no deseada) llamada "Kiicvoq Apps". Este software actúa como dropper para el malware Legion Loader. También instala la extensión de navegador falsa "Save to Google Drive". Cabe destacar que los instaladores de este tipo suelen ir acompañados de otros programas sospechosos o dañinos.

¿Qué tipo de aplicación es TrustedSafeFinder?

Nuestros investigadores descubrieron el adware TrustedSafeFinder mientras buscaban nuevos envíos al sitio web VirusTotal. Este software respaldado por publicidad forma parte de la familia de malware AdLoad. El adware está diseñado para generar ingresos para sus desarrolladores a través de la publicidad.

¿Qué tipo de aplicación es Tiaoq App?

Al revisar Tiaoq App, descubrimos que carece de cualquier funcionalidad legítima y ha sido identificada como maliciosa por varios proveedores de seguridad. Además, sus componentes se utilizan para desplegar un cargador de malware conocido como Legion Loader. Como resultado, si Tiaoq App está instalada, debe ser eliminada inmediatamente.

¿Qué tipo de estafa es "Donación de Frances y Patrick Connolly"?

Nuestro equipo ha examinado el correo electrónico y ha descubierto que se trata de un mensaje fraudulento que contiene una notificación relativa a una donación recibida. Los estafadores que están detrás de este tipo de correos suelen tener como objetivo robar información personal y (o) dinero de personas desprevenidas. Estos mensajes deben ignorarse para evitar posibles consecuencias.

¿Qué tipo de malware es Hush?

Hush es un ransomware que descubrimos al examinar muestras de malware enviadas a VirusTotal. Es idéntico a otro ransomware conocido como MoneyIsTime. Una vez ejecutado, Hush cifra los archivos y añade el ID de la víctima y la extensión ".hush". Este ransomware también proporciona una nota de rescate en un archivo de texto llamado "README.TXT".

Un ejemplo de cómo se renombran los archivos: "1.jpg" se cambia a "1.jpg.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush", "2.png" a "2.png.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush", y así sucesivamente.

¿Qué es el falso "$SUI Airdrop"?

Después de inspeccionar este "$SUI Airdrop", hemos determinado que es falso. Se hace pasar por la plataforma Sui (sui.io) ejecutando un airdrop para su token nativo (SUI). La estafa (que no tiene nada que ver con la verdadera Sui) funciona como un drenador de criptomonedas. En otras palabras, roba fondos de carteras digitales expuestas.

¿Qué tipo de malware es Jett?

Jett es un ransomware que nuestro equipo descubrió mientras inspeccionaba muestras de malware enviadas a VirusTotal. Este ransomware cifra los archivos y añade el ID de la víctima, la dirección de correo electrónico info@cloudminerapp.com y la extensión ".jett". También crea dos notas de rescate: "info.hta" y "ReadMe.txt".

Un ejemplo de cómo Jett modifica los nombres de archivo: cambia "1.jpg" por "1.jpg.[9ECFA84E][info@cloudminerapp.com].jett", "2.png" por "2.png.[9ECFA84E][info@cloudminerapp.com].jett", y así sucesivamente.

¿Qué tipo de estafa es "Windows Defender Security Scan"?

"Windows Defender Security Scan" es una estafa de soporte técnico con diversas variantes de apariencia. Los puntos clave incluyen un falso análisis del sistema que detecta amenazas y anima a los usuarios a llamar a una línea de ayuda igualmente falsa. Una vez que se llama, los estafadores pueden enredar a las víctimas en un plan que plantea graves amenazas.

Cabe destacar que esta estafa no está asociada a ningún producto/servicio de Windows ni a su desarrollador, Microsoft Corporation.