Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es wscript.exe?

El archivo wscript.exe pertenece al sistema operativo Microsoft Windows. Tenga en cuenta que wscript.exe también se conoce como Windows Script, un servicio que proporciona al sistema Windows capacidades de scripting. Por desgracia, los ciberdelincuentes suelen utilizar los nombres de procesos y archivos legítimos para disfrazar el malware. Es posible que el wscript.exe también se utilice con este fin.

¿Qué tipo de malware es Warzone?

Warzone es un troyano de acceso remoto (RAT) que los ciberdelincuentes utilizan para acceder de forma remota a los ordenadores de las víctimas. Este troyano se anuncia a través de un sitio web público, por lo que puede ser descargado y utilizado por cualquiera.

Normalmente, los ciberdelincuentes intentan engañar a las personas para que instalen estos programas y luego los utilizan para robar diversa información personal que podría utilizarse para generar ingresos de diversas maneras.

¿Qué tipo de malware es R3tr0?

R3tr0 (también conocido como RETRO-ENCRYPTED) es un ransomware perteneciente a la familia Dharma. Lo descubrimos al comprobar en el sitio web VirusTotal las muestras de malware enviadas recientemente. R3tr0 cifra los archivos y añade el ID de la víctima, la dirección de correo electrónico r3tr0crypt@tuta.io y la extensión ".r3tr0" a los nombres de los archivos. Además, genera dos notas de rescate: "Info.hta" y "info.txt".

Un ejemplo de cómo el ransomware R3tr0 modifica los nombres de los archivos: cambia el nombre de "1.jpg" a "1.jpg.id-9ECFA84E.[r3tr0crypt@tuta.io].r3tr0", "2.png" a "2.png.id-9ECFA84E.[r3tr0crypt@tuta.io].r3tr0", etc.

¿Qué es la "estafa por correo electrónico de la Lotería Nacional"?

Los estafadores que están detrás de las estafas de la lotería envían notificaciones indicando que el destinatario ha ganado algo de dinero u otro premio. Normalmente, envían estas notificaciones por correo electrónico, mensajes de texto y redes sociales.

Aprovechan los nombres de empresas/organizaciones de lotería existentes para engañar a los usuarios y hacerles creer que sus estafas son legítimas. Los estafadores utilizan estos métodos para extorsionar dinero e información personal.

¿Qué tipo de página es save-your-time[.]com?

Al inspeccionar sitios web fraudulentos, nuestros investigadores descubrieron la página engañosa save-your-time[.]com. Está diseñada para presentar contenido engañoso, enviar notificaciones al navegador y redirigir a los visitantes a otros sitios (probablemente poco fiables o maliciosos). Los usuarios suelen entrar en estas páginas web a través de redireccionamientos provocados por sitios que utilizan redes publicitarias fraudulentas.

¿Qué tipo de aplicación es Movies Craver?

Movies Craver se promociona como una aplicación fiable y rápida que permite a los usuarios buscar películas. La hemos descubierto en un sitio web engañoso. Durante el estudio, descubrimos que Movies Craver genera anuncios no deseados. Por lo tanto, lo clasificamos como una aplicación respaldada por publicidad (adware).

¿Qué tipo de malware es Decrypt?

Decrypt es el nombre de un ransomware que nuestro equipo ha descubierto al examinar ejemplos de malware enviados a la página de VirusTotal. Este ransomware cifra los archivos (y modifica sus nombres), y genera dos notas de rescate ("info.hta" e "info.txt"). Pertenece a una familia de ransomware llamada Phobos.

Decrypt añade el ID de la víctima, la dirección de correo electrónico johnhelper@gmx.de y la extensión ".decrypt" a los nombres de los archivos. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id[1E857D00-3349].[johnhelper@gmx.de].decrypt", "2.png", "2.png.id[1E857D00-3349].[johnhelper@gmx.de].decrypt", etc.

¿Qué tipo de página es eegeeglou[.]com?

Eegeeglou[.]com es una página web que utiliza una técnica de clickbait para engañar a los visitantes y permitirles mostrar notificaciones. Además, redirige a otras páginas. Descubrimos eegeeglou[.]com mientras inspeccionábamos varias páginas que utilizan redes publicitarias fraudulentas (por ejemplo, páginas de streaming de películas ilegales, sitios de torrents).

¿Qué tipo de malware es Nordteam?

Nordteam es un ransomware perteneciente a la familia de ransomware Spora. Descubrimos esta variante mientras inspeccionábamos muestras de malware enviadas a la página de VirusTotal. Nuestro equipo descubrió que Nordteam cifra los archivos y añade cuatro caracteres aleatorios a los nombres de los archivos como extensión. Además, crea archivos "ReadMe.hta" y "[victim's_ID] ReadMe.txt" que contienen notas de rescate.

Un ejemplo de cómo el ransomware Nordteam modifica los nombres de los archivos: cambia el nombre de "1.jpg" a "1.jpg.gkng", "2.png" a "2.png.gkng", etc.

¿Qué tipo de aplicación es Tap togo?

Hemos descubierto la aplicación Tap togo al inspeccionar varios sitios web engañosos. Después de descargar la aplicación, descubrimos que funciona como un secuestrador del navegador: cambia ciertas configuraciones para promover togosearching.com - un motor de búsqueda falso.