Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es "Grand Theft Auto (GTA) VI Crypto Giveaway"?

Se trata de una estafa de regalos de criptomonedas diseñada para engañar a personas desprevenidas que buscan oportunidades en el ámbito de las criptomonedas. Bajo la apariencia de generosidad, los estafadores se aprovechan del atractivo de los activos digitales gratuitos para robar criptomonedas. Los usuarios deben actuar con cautela y verificar la legitimidad de tales ofertas para evitar ser víctimas de estafas.

¿Qué es GlobalEngineSearch?

GlobalEngineSearch muestra anuncios y promociona un falso motor de búsqueda modificando la configuración del navegador. Es probable que también recopile información relacionada con la navegación (y de otro tipo). Esta aplicación está clasificada como adware y secuestrador del navegador.

En la mayoría de los casos, los usuarios descargan e instalan aplicaciones de este tipo sin darse cuenta y, por esta razón, GlobalEngineSearch se clasifica como aplicación no deseada. Las investigaciones muestran que esta aplicación se distribuye a través de un instalador engañoso (falso) de Adobe Flash Player.

¿Qué tipo de malware es RedEye?

RedEye es un virus de tipo ransomware diseñado por el creador de los virus ANNABELLE y Jigsaw. Una vez infiltrado, RedEye supuestamente cifra los datos utilizando el algoritmo de cifrado AES-256 y añade a los nombres de archivo la extensión ".RedEye" (por ejemplo, "sample.jpg" pasa a llamarse "sample.jpg.RedEye").

Además de "cifrar" los datos, RedEye también los borra por completo. Por lo tanto, los datos quedan inutilizables y es imposible restaurarlos. Además, RedEye cambia el fondo de escritorio y abre una ventana emergente con un mensaje de petición de rescate.

¿Qué es re-captha-version?

Tras un análisis, hemos identificado que re-captha-version comprende una colección de dominios que presentan variaciones numéricas en sus URL. Por ejemplo, re-captha-version-2-11[.]top y re-captha-version-2-13[.]top ejemplifican este patrón. El objetivo principal de todos estos sitios es engañar a los visitantes para que acepten recibir notificaciones.

¿Qué tipo de malware es TrickMo?

El troyano bancario TrickMo, detectado inicialmente en 2019, ha resurgido con características mejoradas en 2023. La última versión utiliza JsonPacker para ocultar el código e introduce 45 comandos, incluido el robo de contenido de pantalla y ataques de superposición para la recolección de credenciales. Las víctimas deben eliminar inmediatamente este malware de los dispositivos Android infectados.

¿Qué tipo de malware es GrafGrafel?

Mientras investigábamos nuevos registros en el sitio web VirusTotal, nuestro equipo de investigación descubrió el programa malicioso GrafGrafel. Forma parte de la familia de ransomware Phobos. Los programas maliciosos de esta clasificación cifran datos y piden rescates para descifrarlos.

Tras ejecutar una muestra de GrafGrafel en nuestra máquina de pruebas, encriptó archivos y alteró sus nombres. A los títulos originales se les añadió un identificador único asignado a la víctima, la dirección de correo electrónico de los ciberdelincuentes y la extensión ".GrafGrafel". Por ejemplo, un archivo inicialmente llamado "1.jpg" aparecía como "1.jpg.id[9ECFA84E-3511].[GrafGrafel@tutanota.com].GrafGrafel" tras el cifrado.

Una vez completado el proceso, se creaban/mostraron notas de rescate en una ventana emergente ("info.hta") y en archivos de texto ("info.txt"), estos últimos en directorios cifrados y en el escritorio. En vista de los mensajes, es evidente que GrafGrafel se dirige a las empresas y no a los usuarios domésticos. Además, utiliza tácticas de doble extorsión.

¿Qué es "IPS Pending Package Delivery"?

Tras examinarlo, se ha hecho evidente que se trata de un correo electrónico de phishing disfrazado de notificación de IPS relativa a la entrega de un paquete pendiente. Los responsables de esta estafa han elaborado el mensaje con la intención de engañar a los destinatarios para que divulguen información personal confidencial.

¿Qué tipo de malware es Serpent?

Serpent es el nombre de un malware ligero de tipo stealer. Este programa malicioso se centra en las credenciales de inicio de sesión (nombres de usuario/contraseñas) y otra información confidencial extrayéndola de navegadores y diferentes aplicaciones.

¿Qué tipo de software es Nbp.app?

Nbp.app es un software malicioso perteneciente a la familia de malware Pirrit. Tras inspeccionarlo, determinamos que presenta funcionalidades de secuestrador del navegador. Sin embargo, no es improbable que este software también tenga capacidades de adware y rastreo de datos.

¿Qué tipo de malware es RA World?

Nuestros investigadores encontraron el ransomware RA World durante una inspección rutinaria de envíos de archivos a la plataforma VirusTotal. El ransomware funciona cifrando archivos para exigir un pago por su descifrado.

En nuestro sistema de pruebas, RA World cifraba los archivos y añadía a sus nombres la extensión ".RAWLD". Así, un archivo llamado inicialmente "1.jpg" aparecía como "1.jpg.RAWLD", "2.png" como "2.png.RAWLD", etc. Una vez finalizado el cifrado, se creaba un mensaje de petición de rescate titulado "Data breach warning.txt". Basándonos en el texto que contiene, es evidente que este ransomware emplea tácticas de doble extorsión.