Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es el ransomware LKS?

LKS es un software malicioso clasificado como ransomware que nuestro equipo de investigación descubrió durante una inspección de rutina de nuevos envíos a VirusTotal. Después de analizar este programa, determinamos que pertenece a la familia de ransomware Phobos.

Una vez que se ejecutó una muestra en nuestro sistema de prueba, LKS encriptó los archivos y cambió sus nombres de archivo. El patrón de cambio de nombre consistió en el nombre original del archivo, una identificación única, la dirección de email de los ciberdelincuentes y la extensión ".LKS". Por ejemplo, un archivo inicialmente titulado "1.jpg" apareció como "1.jpg.id[9ECFA84E-3314].[cvqwlkpmbc@aol.com].LKS". Posteriormente, este ransomware mostraba/creaba notas de rescate en una ventana emergente ("info.hta") y un archivo de texto ("info.txt").

¿Qué tipo de malware es Escobar?

Nuestros investigadores de malware han encontrado Escobar mientras inspeccionaban foros de hackers. Es un troyano bancario dirigido a usuarios de Android. Nos enteramos de que, en este momento, su desarrollador ofrece comprar una suscripción mensual de la versión Beta por $3000.

¿Qué es la estafa por email blockchain[.]com?

Examinamos este email y descubrimos que se trata de una email de notificación falsa sobre un intento de inicio de sesión no autorizado. Contiene un enlace a un sitio de phishing (disfrazado como una página web legítima de blockchain[.]com). Los estafadores detrás de este email intentan robar las cuentas de blockchain[.]com.

¿Qué es el adware Bloom?

Bloom es un trozo de software con publicidad (adware), que nuestro equipo de investigación descubrió mientras inspeccionaba páginas de descarga sospechosas. También hemos observado que esta aplicación es prácticamente idéntica al adware Tone.

¿Qué tipo de malware es DIKE?

DIKE es un ransomware que los ciberdelincuentes utilizan para chantajear a las víctimas. Encripta archivos y genera archivos "info.hta" e "info.txt" que contienen notas de rescate. Descubrimos DIKE mientras revisábamos VirusTotal en busca de muestras de malware enviadas. Se descubrió que DIKE es parte de la familia de ransomware Phobos.

Además, DIKE cambia el nombre de los archivos encriptados agregando la identificación de la víctima, la dirección de email taoshan@privatemail.com y ".DIKE" (extensión) a los nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id[9ECFA84E-3316].[taoshan@privatemail.com].DIKE", "2.jpg" a "2.jpg.id[9ECFA84E-3316].[taoshan@privatemail.com].DIKE".

¿Qué tipo de software es "Meme Finder"?

Hemos descubierto la aplicación "Meme Finder" en una página web engañosa que nos anima a "descargar e instalar la extensión de Chrome recomendada". Después de examinar esta aplicación, hemos aprendido que genera anuncios (funciona como adware). Se describe como una aplicación que permite a los usuarios buscar y descubrir divertidos memes, fotos y videos.

¿Qué es "Cortana - It seems your PC is locked out"?

"Cortana - It seems your PC is locked out" es una estafa de soporte técnico que nuestros investigadores encontraron mientras inspeccionaban sitios que utilizan redes publicitarias no autorizadas. Las estafas de este tipo tienen como objetivo engañar a los usuarios para que llamen a líneas de ayuda falsas para resolver problemas relacionados con la computadora. Una vez en la línea, se atrae a las víctimas para que permitan el acceso remoto a los estafadores, quienes abusan de esta confianza para causar varios problemas.

¿Qué es el ladrón Jester?

El ladrón (o "Stealer") Jester fue analizado por primera vez por Cyble Research Labs cuando apareció en foros de hackers en julio de 2021. Este software malicioso está diseñado para extraer una amplia variedad de información confidencial de los dispositivos infectados. Jester tiene como objetivo las credenciales de la cuenta, los datos de navegación y la información financiera/bancaria.

¿Qué tipo de malware es Xgpr?

Descubrimos Xgpr mientras revisábamos VirusTotal en busca de muestras de malware enviadas recientemente. Xgpr es un ransomware que encripta archivos y proporciona instrucciones sobre cómo ponerse en contacto con los atacantes para desencriptarlos. Genera dos notas de rescate: una en una ventana emergente y otra en el archivo "FILES ENCRYPTED.txt".

Además, Xgpr agrega la extensión ".xgpr" a los nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.xgpr", "2.jpg" a "2.jpg.xgpr". Un detalle más sobre Xgpr es que pertenece a la familia de ransomware Dharma.

¿Qué tipo de aplicación es "Speed Dial"?

Probamos la aplicación "Speed Dial" y descubrimos que esta aplicación es un secuestrador de navegador diseñado para promover addonsearch.net (un motor de búsqueda falso) al cambiar la configuración del navegador web. Hemos descubierto "Speed Dial" al inspeccionar páginas web dudosas (lo hemos descargado de un sitio cuestionable).