Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es la estafa por email blockchain[.]com?

Examinamos este email y descubrimos que se trata de una email de notificación falsa sobre un intento de inicio de sesión no autorizado. Contiene un enlace a un sitio de phishing (disfrazado como una página web legítima de blockchain[.]com). Los estafadores detrás de este email intentan robar las cuentas de blockchain[.]com.

¿Qué es el adware Bloom?

Bloom es un trozo de software con publicidad (adware), que nuestro equipo de investigación descubrió mientras inspeccionaba páginas de descarga sospechosas. También hemos observado que esta aplicación es prácticamente idéntica al adware Tone.

¿Qué tipo de malware es DIKE?

DIKE es un ransomware que los ciberdelincuentes utilizan para chantajear a las víctimas. Encripta archivos y genera archivos "info.hta" e "info.txt" que contienen notas de rescate. Descubrimos DIKE mientras revisábamos VirusTotal en busca de muestras de malware enviadas. Se descubrió que DIKE es parte de la familia de ransomware Phobos.

Además, DIKE cambia el nombre de los archivos encriptados agregando la identificación de la víctima, la dirección de email taoshan@privatemail.com y ".DIKE" (extensión) a los nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id[9ECFA84E-3316].[taoshan@privatemail.com].DIKE", "2.jpg" a "2.jpg.id[9ECFA84E-3316].[taoshan@privatemail.com].DIKE".

¿Qué tipo de software es "Meme Finder"?

Hemos descubierto la aplicación "Meme Finder" en una página web engañosa que nos anima a "descargar e instalar la extensión de Chrome recomendada". Después de examinar esta aplicación, hemos aprendido que genera anuncios (funciona como adware). Se describe como una aplicación que permite a los usuarios buscar y descubrir divertidos memes, fotos y videos.

¿Qué es "Cortana - It seems your PC is locked out"?

"Cortana - It seems your PC is locked out" es una estafa de soporte técnico que nuestros investigadores encontraron mientras inspeccionaban sitios que utilizan redes publicitarias no autorizadas. Las estafas de este tipo tienen como objetivo engañar a los usuarios para que llamen a líneas de ayuda falsas para resolver problemas relacionados con la computadora. Una vez en la línea, se atrae a las víctimas para que permitan el acceso remoto a los estafadores, quienes abusan de esta confianza para causar varios problemas.

¿Qué es el ladrón Jester?

El ladrón (o "Stealer") Jester fue analizado por primera vez por Cyble Research Labs cuando apareció en foros de hackers en julio de 2021. Este software malicioso está diseñado para extraer una amplia variedad de información confidencial de los dispositivos infectados. Jester tiene como objetivo las credenciales de la cuenta, los datos de navegación y la información financiera/bancaria.

¿Qué tipo de malware es Xgpr?

Descubrimos Xgpr mientras revisábamos VirusTotal en busca de muestras de malware enviadas recientemente. Xgpr es un ransomware que encripta archivos y proporciona instrucciones sobre cómo ponerse en contacto con los atacantes para desencriptarlos. Genera dos notas de rescate: una en una ventana emergente y otra en el archivo "FILES ENCRYPTED.txt".

Además, Xgpr agrega la extensión ".xgpr" a los nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.xgpr", "2.jpg" a "2.jpg.xgpr". Un detalle más sobre Xgpr es que pertenece a la familia de ransomware Dharma.

¿Qué tipo de aplicación es "Speed Dial"?

Probamos la aplicación "Speed Dial" y descubrimos que esta aplicación es un secuestrador de navegador diseñado para promover addonsearch.net (un motor de búsqueda falso) al cambiar la configuración del navegador web. Hemos descubierto "Speed Dial" al inspeccionar páginas web dudosas (lo hemos descargado de un sitio cuestionable).

¿Qué tipo de malware es TeaBot?

TeaBot es un trozo de software malicioso categorizado como un troyano bancario con capacidades de RAT (herramienta de acceso remoto/troyano). Este malware se dirige a los sistemas operativos Android.

Su funcionalidad principal es la extracción de información relacionada con la banca online. En el momento de la investigación, su lista de objetivos incluía más de sesenta bancos europeos.

TeaBot también opera como una RAT. Por lo tanto, puede permitir el acceso y el control remotos de los dispositivos infectados. Los programas maliciosos de este tipo pueden permitir un control casi ilimitado sobre las máquinas comprometidas.

¿Qué tipo de aplicación es "Daily Tab"?

Hemos descubierto la extensión de la aplicación/navegador "Daily Tab" mientras examinamos páginas que usan redes publicitarias cuestionables y otras páginas sospechosas. Se descubrió que "Daily Tab" es un secuestrador de navegador que cambia la configuración del navegador web afectado para promover search.daily-stop.com (un motor de búsqueda falso).