Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de estafa es "Buy Apple Products With Bitcoins"?

Tras investigar el sitio "Buy Apple Products With Bitcoins", hemos determinado que es falso. Esta estafa pretende engañar a los usuarios para que expongan sus criptocarteras ofreciéndoles la posibilidad de comprar productos de Apple con Bitcoins. La estafa funciona como un drenador de criptomonedas que vacía las carteras de las víctimas.

¿Qué tipo de malware es Gotmydatafast?

Durante nuestra evaluación del malware, descubrimos que Gotmydatafast funciona como ransomware. Al infiltrarse en el sistema operativo, Gotmydatafast cifra y renombra los archivos y proporciona dos notas de rescate ("info.hta" e "info.txt"). Este ransomware forma parte de la familia Phobos y fue descubierto durante un análisis de muestras subidas a VirusTotal.

Gotmydatafast añade el ID de la víctima, la dirección de correo electrónico gotmydatafast@skiff.com y la extensión ".gotmydatafast" a los nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id[9ECFA84E-3533].[gotmydatafast@skiff.com].gotmydatafast", "2.png" a "2.png.id[9ECFA84E-3533].[gotmydatafast@skiff.com].gotmydatafast", etc.

¿Qué es "Dymension Genesis"?

Dymension (dymension[.]xyz) es una plataforma legítima que sirve de hogar para cadenas de aplicaciones de fácil despliegue y rápido funcionamiento conocidas como RollApps. Sin embargo, hemos identificado un sitio web fraudulento que imita este servicio auténtico, con un enfoque específico en engañar a los usuarios desprevenidos para robar su criptomoneda.

¿Qué es la estafa emergente "AMAZON TRIAL"?

Se trata de una estafa en la que los estafadores fingen realizar una encuesta. Hemos descubierto que los estafadores que están detrás de este sitio intentan engañar a los visitantes haciéndoles creer que pueden ganar el iPhone 13 participando en una encuesta. Hay muchas estafas similares en Internet. La mayoría de ellas se utilizan para extraer dinero e/o información personal.

¿Qué es la estafa "Mail Delivery Failure"?

Normalmente, los estafadores utilizan correos electrónicos de phishing para extraer información confidencial (por ejemplo, nombres de usuario, contraseñas u otras credenciales de inicio de sesión, datos de tarjetas de crédito, números de la seguridad social). Es habitual que envíen correos electrónicos que contienen enlaces a sitios web de phishing. Este correo electrónico en concreto se disfraza de un mensaje del sistema de entrega de correo.

¿Qué tipo de software es Mycool search?

Nuestros investigadores descubrieron la extensión de navegador Mycool search durante una inspección rutinaria de sitios web dudosos. Tras investigar este programa, hemos determinado que se trata de un secuestrador del navegador. Mycool search modifica la configuración del navegador para promocionar (a través de redireccionamientos) el falso motor de búsqueda search.mycooltab.com.

¿Qué tipo de malware es Shiel?

Nuestros investigadores descubrieron el ransomware Shiel mientras investigaban nuevos registros de archivos en la plataforma VirusTotal. Este programa forma parte de la familia de ransomware Dharma. El malware dentro de esta categoría está diseñado para cifrar datos y exigir un pago por su descifrado.

En nuestro sistema de pruebas, el ransomware Shiel cifró archivos y alteró sus nombres añadiéndoles un ID único y una extensión ".shiel". Por ejemplo, un archivo llamado inicialmente "1.jpg" aparecía como "1.jpg.id-9ECFA84E.[00223@45312].shiel".

Una vez completado el proceso de cifrado, Shiel creaba notas de rescate mostrando una ventana emergente y soltando archivos de texto titulados "README!.txt" en el escritorio y en todos los directorios cifrados.

¿Qué tipo de estafa es "MacOS Is Infected - Virus Found"?

En este artículo, ofrecemos un análisis de las notificaciones engañosas (advertencias falsas, alertas y mensajes similares) que se hacen pasar por notificaciones legítimas del sistema operativo o del software de seguridad. Estas notificaciones engañosas proceden de páginas poco fiables y a menudo sirven de puerta de entrada a sitios web fraudulentos diseñados para coaccionar a los usuarios para que realicen acciones específicas.

¿Qué tipo de aplicación es Conquerable.app?

Al evaluar la aplicación, se hizo evidente que Conquerable.app es una aplicación con publicidad vinculada a la familia Pirrit. Conquerable.app muestra anuncios intrusivos y puede recopilar información personal. Normalmente, las aplicaciones de esta naturaleza, como Conquerable.app, se difunden a través de medios dudosos.

¿Qué tipo de estafa es "SatoshiVM Token Airdrop"?

La campaña "SatoshiVM Token Airdrop" es fraudulenta. El airdrop pretende distribuir Satoshi (SATS) - la unidad más pequeña de la criptomoneda Bitcoin (BTC). El usuario tiene que conectar su criptocartera al regalo para comprobar su elegibilidad. Sin embargo, después de que se vincula una cartera, la estafa comienza a operar como un drenador de criptomoneda.