Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es "FAR TOKEN AIRDROP"?

Nuestro análisis ha revelado que se trata de una estratagema engañosa que se hace pasar por un auténtico regalo ("airdrop") de tokens $FAR. El objetivo principal de los estafadores detrás de este esquema fraudulento es obtener criptomoneda de usuarios desprevenidos. Como resultado, se recomienda ignorar y abstenerse de interactuar con él.

¿Qué tipo de programa es app_assistant?

Basándonos en nuestro análisis, se ha determinado que app_assistant es una aplicación respaldada por publicidad diseñada para bombardear a los usuarios con anuncios intrusivos. Por lo general, los usuarios obtienen aplicaciones como app_assistant de fuentes poco fiables. Además de mostrar anuncios, app_assistant puede realizar otras acciones.

¿Qué tipo de malware es Albabat?

Albabat es un malware clasificado como ransomware. Cifra archivos, añade la extensión ".abbt" a los nombres de archivo, cambia el fondo de escritorio y crea el archivo "README.html" (una nota de rescate). Un ejemplo de cómo se renombran los archivos cifrados por Albabat: "1.jpg" cambia a "1.jpg.abbt", "2.png" cambia a "2.png.abbt", y así sucesivamente.

¿Qué tipo de aplicación es Hackmack.app?

Tras analizarlo, se ha determinado que Hackmack.app pertenece a la familia Pirrit y opera como adware. Este tipo de software inunda a los usuarios con anuncios intrusivos y también puede participar en actividades adicionales. Cabe destacar que una parte sustancial de aplicaciones como Hackmack.app se difunde a través de métodos engañosos.

¿Qué es "HTML/Phishing"?

Por "HTML/Phishing" se entiende el contenido basado en HTML utilizado principalmente para el phishing. HTML son las siglas de HyperText Markup Language (lenguaje de marcado de hipertexto), un lenguaje de contenidos diseñado para mostrarse en un navegador web. El phishing es una estafa en la que se engaña a las víctimas para que revelen información sensible. Sin embargo, el material clasificado como "HTML/Phishing" puede no funcionar como el phishing. Hay que mencionar que "HTML/Phishing" o variaciones similares también son utilizadas como nombres de detección por algunos programas antivirus.

El principal método de distribución de "HTML/Phishing" es el correo spam. Aunque los archivos de esta clasificación también pueden descargarse de otras fuentes dudosas. Cabe destacar que el contenido basado en HTML utilizado con fines fraudulentos en general se clasifica como "HTML/Fraude".

¿Qué tipo de malware es Shuriken?

Durante nuestro análisis de muestras enviadas a VirusTotal, descubrimos una variante de ransomware vconocida como Shuriken. Este ransomware en particular cifra archivos, altera sus nombres y genera una nota de rescate llamada "READ-ME-SHURKEWIN.txt". Además, Shuriken presenta otra nota de rescate antes de que las víctimas inicien sesión en el sistema operativo Windows.

Shuriken añade la dirección de correo electrónico decryption@msgsafe.io y el ID de la víctima al principio de los nombres de los archivos, así como la extensión ".Shuriken". Por ejemplo, cambia el nombre de "1.jpg" a "[decryption@msgsafe.io][9ECFA84E]1.jpg.Shuriken", "2.png" a "[decryption@msgsafe.io][9ECFA84E]2.png.Shuriken", etc.

¿Qué tipo de estafa es "Earndrop"?

Se ha revelado que se trata de una estafa relacionada con las criptomonedas, ideada estratégicamente para engañar a usuarios desprevenidos y hacerles participar en un sorteo falso. El objetivo principal que persiguen los autores que orquestan esta estafa de Earndrop es la adquisición ilícita de criptomonedas por medios fraudulentos.

¿Qué es Isoindazole.app?

Tras una inspección detallada, el resultado de nuestro análisis es que Isoindazole.app es una aplicación dudosa que funciona como adware. Una vez instalada, Isoindazole.app muestra anuncios molestos y no deseados. Es importante señalar que Isoindazole.app forma parte de la familia Pirrit.

¿Qué tipo de malware es Empire?

Durante una revisión de muestras enviadas al sitio web VirusTotal, se ha descubierto un ransomware apodado Empire. Empire impide a las víctimas acceder a sus archivos cifrándolos. Además, añade la extensión ".emp" a los nombres de los archivos. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.emp", "2.png" a "2.png.emp", y así sucesivamente.

Además, Empire crea el archivo "HOW-TO-DECRYPT.txt". Este archivo contiene una nota de rescate.

¿Qué tipo de aplicación es Unhindering.app?

Nuestra evaluación reveló que Unhindering.app pertenece a la familia de aplicaciones Pirrit, diseñadas específicamente para mostrar anuncios intrusivos a los usuarios. Por tanto, Unhindering.app se ha clasificado como adware. En la mayoría de los casos, los usuarios instalan aplicaciones como Unhindering.app accidentalmente o sin conocer su verdadera funcionalidad.