Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es PureLand?

PureLand es un malware de tipo stealer dirigido a dispositivos Mac. Los programas de esta clasificación están diseñados para robar información de los sistemas infectados. PureLand tiene como objetivo las carteras de criptomonedas y otros datos confidenciales.

Se ha observado que este malware se propaga bajo la apariencia de un videojuego Play-to-Earn. Tras el hallazgo inicial de PureLand, el señuelo se renombró como el juego de blockchain "Pearl Land Metaverse".

¿Qué tipo de malware es PIRAT HACKER GROUP?

Mientras investigábamos nuevos registros de malware en el sitio web VirusTotal, nuestro equipo de investigación descubrió el programa malicioso PIRAT HACKER GROUP. Está basado en el ransomware Chaos.

En nuestra máquina de pruebas, PIRAT HACKER GROUP encriptó archivos para pedir un rescate. A los nombres de los archivos afectados se les añadía una extensión de cuatro caracteres aleatorios. Por ejemplo, un archivo originalmente titulado "1.jpg" aparecía como "1.jpg.xgu8", "2.png" como "2.png.2y9u", y así sucesivamente.

Una vez completado este proceso, el ransomware creaba una nota de rescate llamada "read_it.txt". Además, PIRAT HACKER GROUP cambió el fondo de escritorio. Cabe destacar que el mensaje que aparece en él afirma falsamente estar asociado con la Oficina Federal de Investigación (FBI).

¿Qué tipo de malware es Abyss?

Durante nuestro análisis de muestras de malware en VirusTotal, se ha descubierto una variante de ransomware denominada Abyss. Abyss cifra los datos y añade la extensión ".Abyss" a los nombres de archivo. Además, este ransomware cambia el fondo de escritorio y crea una nota de rescate ("WhatHappened.txt").

Un ejemplo de cómo Abyss modifica los nombres de los archivos: cambia "1.jpg" por "1.jpg.Abyss", "2.png" por "2.png.Abyss", etc.

¿Qué tipo de aplicación es Uphasp.app?

Se ha determinado que Uphasp.app es una aplicación con publicidad asociada a la familia Pirrit. Esta aplicación inunda a los usuarios con molestos anuncios, y la participación en estos anuncios puede redirigir a los usuarios a páginas poco fiables. Además, Uphasp.app puede tener la capacidad de recopilar diversa información. Por lo tanto, se recomienda encarecidamente no confiar en Uphasp.app.

¿Qué tipo de aplicación es Appendix.app?

Nuestros investigadores descubrieron Appendix.app mientras revisaban nuevos registros de archivos en la plataforma VirusTotal. Tras analizar esta aplicación, descubrimos que se trata de un adware perteneciente a la familia de malware Pirrit. Appendix.app opera ejecutando campañas publicitarias intrusivas.

¿Qué tipo de aplicación es Carboxyl.app?

Se ha detectado que Carboxyl.app es una aplicación respaldada por publicidad que pertenece a la familia Pirrit. Esta aplicación bombardea a los usuarios con anuncios intrusivos. Interactuar con estos anuncios puede llevar a páginas poco fiables. Además, Carboxyl.app puede ser capaz de recopilar diversa información. Por tanto, se recomienda encarecidamente no confiar en Carboxyl.app.

¿Qué tipo de malware es CoV?

CoV es un ransomware perteneciente a la familia Xorist. CoV fue descubierto durante un análisis de muestras subidas a VirusTotal. Una vez infectado el ordenador, CoV cifra los archivos y añade la extensión ".CoV" a los nombres de archivo. Además, cambia el fondo de escritorio, presenta un mensaje de error y genera el archivo "HOW TO DECRYPT FILES.txt", cada uno de los cuales contiene una nota de rescate.

Un ejemplo de cómo CoV cambia el nombre de los archivos cifrados: cambia "1.jpg" por "1.jpg.CoV", "2.png" por "2.png.CoV", y así sucesivamente.

¿Qué tipo de malware es AeR?

AeR es un programa malicioso perteneciente a la familia de ransomware Dharma. Cifra archivos y pide rescates para descifrarlos. Nuestros investigadores descubrieron el ransomware AeR durante una investigación rutinaria de nuevos registros en el sitio VirusTotal.

En nuestro sistema de pruebas, AeR cifró archivos y alteró sus nombres. A los títulos iniciales se les añadía un identificador único asignado a la víctima, la dirección de correo electrónico de los ciberdelincuentes y una extensión ".AeR". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecía como "1.jpg.id-9ECFA84E.[aerossh@nerdmail.co].AeR".

Después, el ransomware creó dos notas de rescate distintas. Unos archivos de texto titulados "info.txt" aparecían en el escritorio y en los directorios afectados. El otro mensaje se mostraba en una ventana emergente.

¿Qué tipo de malware es CookiesHelper?

CookiesHelper es un ransomware que descubrimos durante la inspección de muestras de malware enviadas a VirusTotal. CookiesHelper se crea para cifrar archivos y proporcionar una nota de rescate ("FILE RECOVERY.txt") que contiene instrucciones sobre cómo contactar con los ciberdelincuentes y otros detalles. Además, CookiesHelper añade la extensión ".cookieshelper" a los nombres de los archivos.

Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.cookieshelper", "2.png" a "2.png.cookieshelper", etc. Otro hallazgo sobre el ransomware CookiesHelper es que pertenece a la familia de ransomware Mallox.

¿Qué tipo de aplicación es Cumbha.app?

Nuestros investigadores encontraron Cumbha.app mientras revisaban nuevos registros de archivos en el sitio web VirusTotal. ras analizar esta aplicación, descubrimos que se trata de un adware de la familia de malware Pirrit. Cumbha.app está diseñado para alimentar a los usuarios con anuncios no deseados y potencialmente maliciosos.