Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Pings?

Pings es un malware que descubrimos durante un análisis de muestras de malware enviadas a VirusTotal. Se descubrió que Pings es un ransomware diseñado para cifrar archivos, proporcionar una nota de rescate ("FILE RECOVERY.txt") y renombrar archivos (añadir la extensión ".pings" a los nombres de archivo). Pings se utiliza para extorsionar a las víctimas a cambio del descifrado de los datos.

Un ejemplo de cómo se renombran los archivos afectados por Pings: "1.jpg" se convierte en "1.jpg.pings", "2.png" en "2.png.pings", y así sucesivamente.

¿Qué tipo de malware es Mango?

El ransomware Mango es un programa malicioso descubierto por nuestros investigadores durante una inspección rutinaria de nuevos registros en la plataforma VirusTotal. Este malware forma parte de la familia de ransomware Phobos. Mango opera cifrando archivos para exigir un pago por su descifrado.

Tras lanzar una muestra de este ransomware en nuestra máquina de pruebas, encriptó los archivos y alteró sus nombres. A los títulos iniciales se les añadía un identificador único asignado a la víctima, la dirección de correo electrónico del ciberdelincuente y una extensión ".mango". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecía como "1.jpg.id[9ECFA84E-3316].[duckjahana@onionmail.com].mango".

Una vez finalizado el proceso de cifrado, se creaban dos notas de rescate. Una se mostraba en una ventana emergente titulada "info.hta", y la otra era un archivo de texto llamado "info.txt"; estos archivos se introducían en el escritorio y en todos los directorios cifrados.

¿Qué tipo de aplicación es Simulatively.app?

En el proceso de una evaluación, ha salido a la luz que Simulatively.app es una de las aplicaciones poco fiables de la familia Pirrit que está diseñada para mostrar anuncios intrusivos. Las aplicaciones que funcionan como Simulatively.app se clasifican como adware. Normalmente, el adware se promociona utilizando métodos engañosos para engañar a los usuarios y conseguir que lo instalen.

¿Qué tipo de estafa es "Bonk Coin Airdrop Giveaway"?

Tras inspeccionarlo, hemos determinado que este "Bonk Coin Airdrop Giveaway" es falso. Esta estafa de phishing promete distribuir a través de un airdrop la criptomoneda BONK. Sin embargo, los usuarios expondrán involuntariamente sus credenciales de acceso a la cartera de criptomonedas al intentar participar en este falso sorteo.

¿Qué tipo de malware es FakeBat?

FakeBat (también conocido como EugenLoader) es un loader y dropper de software malicioso que ha emergido como un actor importante en el mundo de las ciberamenazas. FakeBat ha estado asociado a campañas de publicidad maliciosa al menos desde noviembre de 2022.

Aunque se desconoce la carga útil específica entregada por FakeBat en estas campañas, se ha observado que este loader distribuye conocidos ladrones de información como Redline, Ursnif y Rhadamathys.

¿Qué tipo de estafa es Plug Wallet?

Tras examinarlo, se ha determinado que se trata de una estafa engañosa que se hace pasar por un regalo asociado a la plataforma legítima Plug, que sirve como monedero de criptomonedas y proveedor de autenticación del navegador Internet Computer (IC). El propósito de esta estafa es robar criptomonedas a particulares.

¿Qué tipo de software es Your Search Bar?

Your Search Bar es una extensión de navegador maliciosa que funciona como software de secuestro de navegadores. Nuestro análisis reveló que esta extensión altera la configuración del navegador para promocionar (a través de redireccionamientos) el falso motor de búsqueda yoursearchbar.me.

¿Qué tipo de malware es GoSorry?

GoSorry, un software malicioso creado en el lenguaje de programación Go, funciona como un malware de robo de información diseñado para comprometer la seguridad de los sistemas macOS. Esta insidiosa amenaza se centra en infiltrarse en los datos del navegador y robar información confidencial de las carteras de criptomonedas, lo que supone un riesgo significativo para la privacidad y el bienestar financiero de los usuarios.

¿Qué tipo de estafa es "CCLEANER AntiVirus License Has Expired"?

Al investigar las notificaciones de spam en el navegador, nuestro equipo de investigación descubrió la estafa "CCLEANER AntiVirus License Has Expired" (La licencia del antivirus CCLEANER ha caducado). Este contenido engañoso utiliza tácticas de intimidación para promocionar software.

Cabe destacar que, aunque este tipo de engaños pueden utilizarse para promocionar productos y servicios auténticos, lo más habitual es que se utilicen para promocionar aplicaciones poco fiables y potencialmente maliciosas.

¿Qué es "SEC Token Refund Airdrop"?

En nuestra investigación de este airdrop, hemos descubierto que se trata de un regalo engañoso anunciado a través de publicaciones en X (Twitter). La cuenta que orquesta esta actividad fraudulenta se hace pasar por la cuenta oficial de la U.S. Securities and Exchange Commission (Comisión de Bolsa y Valores de Estados Unidos, SEC). Los individuos que orquestan esta estafa pretenden robar criptomoneda a personas desprevenidas.