Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es el sorteo 1INCH?

El sorteo 1INCH es una estafa que nuestro equipo de investigación descubrió mientras inspeccionaba sitios que utilizaban redes publicitarias no autorizadas. Este obsequio falso promete que al transferir al menos 10,000 1INCH a la billetera digital listada, los usuarios recibirán el triple de la cantidad.

Debe enfatizarse que el sorteo 1INCH es una estafa, y todos los fondos transferidos a él se perderán irrevocablemente.

¿Qué es HTML/Phishing.Agent?

HTML/Phishing.Agent es un nombre de detección para archivos HTML maliciosos. Es muy común que este tipo de archivos se utilicen en ataques de phishing porque otros archivos suelen estar bloqueados. Los ciberdelincuentes los envían principalmente por email para engañar a los usuarios para que abran páginas de phishing y proporcionen información confidencial sobre ellas.

¿Qué tipo de página es captcha4greatpeaple[.]top?

Captcha4greatpeaple[.]top está diseñado para engañar a los visitantes para que le permitan mostrar notificaciones (para que hagan clic en el botón "Permitir"/"Allow" que muestra un navegador). Nuestro equipo descubrió esta página mientras examinaba sitios de torrents, sitios de transmisión de películas ilegales y otras páginas que usan redes publicitarias sospechosas.

¿Qué es "TROJAN Zeus2021 spyware adware detected"?

"TROJAN Zeus2021 spyware adware detected" es una estafa que nuestro equipo de investigación descubrió mientras inspeccionaba sitios promocionados por notificaciones spam en el navegador. Este esquema se presenta como una alerta de virus de Microsoft. Debe enfatizarse que no está asociado de ninguna manera con Microsoft Corporation o sus productos.

Además, cabe señalar que ningún página web puede detectar amenazas/problemas presentes en un sistema. Por lo tanto, cualquiera que lo afirme es una estafa.

¿Qué es el email fraudulento "UNHCR"?

Después de inspeccionar este email de "UNHCR" ("UNHCR" por sus siglas en español), nuestros investigadores determinaron que es falso. El email se presenta como una campaña de donación realizada por UNHCR (United Nations High Commissioner for Refugees, o Alto Comisionado de las Naciones Unidas para los Refugiados). Debe enfatizarse que este email es falso y de ninguna manera está asociado con el UNHCR real. Esta estafa utiliza la guerra en Ucrania como telón de fondo para engañar a los destinatarios para que transfieran fondos a los ciberdelincuentes.

Recomendamos enfáticamente usar solo los canales oficiales para hacer cualquier donación. Dado que los respaldados a través de emails aleatorios, SMS u otros mensajes, es probable que sean fraudulentos. Incluso si una fuente parece legítima, le recomendamos que no utilice canales de donación promocionados a través de email no solicitado.

¿Qué es la estafa de phishing por email de Zoho?

La estafa de phishing por email de Zoho se refiere a los emails no deseados que funcionan como estafa de phishing, bajo la apariencia de mensajes de Zoho Corporation. Debe enfatizarse que dichos emails no están asociados de ninguna manera con la compañía de tecnología Zoho real.

Nuestros investigadores han encontrado varios casos de emails fraudulentas que utilizan el nombre de esta empresa para promocionar páginas web phishing prácticamente idénticas. Estas campañas de spam tienen como objetivo engañar a los destinatarios para que revelen las credenciales de inicio de sesión de su cuenta de email a través de dichos sitios.

¿Qué es "Get Icons"?

"Get Icons" es una extensión del navegador que supuestamente permite a los usuarios descargar varios íconos. Nuestro equipo de investigación descubrió este software mientras inspeccionaba páginas web de descargas engañosas. Después de analizar "Get Icons", determinamos que funciona como software con publicidad (adware).

¿Qué tipo de malware es reL?

Detectamos la variante de ransomware reL (que pertenece a la familia de ransomware Dharma) mientras revisábamos las muestras enviadas a VirusTotal. Descubrimos que reL encripta los archivos y agrega la identificación de la víctima, la dirección de email release@techmail.info y la extensión ".reL" a los nombres de archivo. Además, muestra una ventana emergente y crea el archivo "info.txt" (notas de rescate).

Un ejemplo de cómo reL renombra archivos: cambia "1.jpg" a "1.jpg.id-9ECFA84E.[release@techmail.info].reL", "2.png" a "2.png.id-9ECFA84E.[release@techmail.info].reL", etc.

¿Qué es el ransomware LKS?

LKS es un software malicioso clasificado como ransomware que nuestro equipo de investigación descubrió durante una inspección de rutina de nuevos envíos a VirusTotal. Después de analizar este programa, determinamos que pertenece a la familia de ransomware Phobos.

Una vez que se ejecutó una muestra en nuestro sistema de prueba, LKS encriptó los archivos y cambió sus nombres de archivo. El patrón de cambio de nombre consistió en el nombre original del archivo, una identificación única, la dirección de email de los ciberdelincuentes y la extensión ".LKS". Por ejemplo, un archivo inicialmente titulado "1.jpg" apareció como "1.jpg.id[9ECFA84E-3314].[cvqwlkpmbc@aol.com].LKS". Posteriormente, este ransomware mostraba/creaba notas de rescate en una ventana emergente ("info.hta") y un archivo de texto ("info.txt").

¿Qué tipo de malware es Escobar?

Nuestros investigadores de malware han encontrado Escobar mientras inspeccionaban foros de hackers. Es un troyano bancario dirigido a usuarios de Android. Nos enteramos de que, en este momento, su desarrollador ofrece comprar una suscripción mensual de la versión Beta por $3000.