Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de correo electrónico es "Your Messages Couldn't Be Delivered"?

Tras inspeccionar el correo electrónico "Your Messages Couldn't Be Delivered" (Sus mensajes no pudieron ser entregados), hemos determinado que se trata de spam. Al afirmar que los mensajes salientes no se pudieron entregar, el correo pretende engañar al destinatario para que proporcione las credenciales de inicio de sesión de su cuenta de correo electrónico a un sitio web de phishing.

¿Qué tipo de aplicación es Apps Helper?

Apps Helper es una extensión maliciosa para navegadores que se ha descubierto al inspeccionar un instalador malicioso alojado en un sitio web poco fiable. Apps Helper puede leer y modificar datos de sitios web y gestionar aplicaciones, extensiones y temas cuando se añade a navegadores Chrome. Es muy recomendable eliminar esta extensión de los navegadores afectados.

¿Qué tipo de estafa es "MacOS Security Center"?

Al escudriñar esta página web, se ha comprobado que su intención es engañar a los usuarios haciéndoles creer que su sistema operativo está en peligro. La página muestra un mensaje emergente engañoso que anima a los visitantes a comprar un software antivirus específico. Se recomienda encarecidamente no confiar en este tipo de páginas, aunque promocionen productos legítimos.

¿Qué es el "Routine System Maintenance"?

Tras un análisis minucioso, se ha verificado que este correo electrónico constituye una estafa de phishing. Los autores de esta campaña fraudulenta pretenden engañar a los destinatarios para que revelen información confidencial en una página falsa. En consecuencia, se recomienda encarecidamente no tener en cuenta este correo electrónico.

¿Qué tipo de malware es Nigra?

Mientras revisábamos los nuevos programas maliciosos enviados a la plataforma VirusTotal, nuestro equipo de investigación descubrió el ransomware Nigra. Los programas de esta clasificación están diseñados para cifrar datos y exigir un pago por su descifrado.

En nuestro sistema de pruebas, Nigra cifraba los archivos y añadía a sus nombres un identificador único asignado a la víctima, la dirección de correo electrónico de los ciberdelincuentes y la extensión ".nigra". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.[baf1c5b249].[c2y@startmail.com].nigra".

Una vez finalizado el proceso de cifrado, aparecía un mensaje en el que se pedía un rescate: "README_WARNING.txt".

¿Qué es "Account And Service(s) Scheduled For Deletion"?

Una vez revisado, se ha confirmado que este correo electrónico es una estafa de phishing. Los individuos que orquestan este plan engañoso pretenden timar a los destinatarios para que revelen información confidencial en un sitio web engañoso. Por lo tanto, se recomienda encarecidamente ignorar este correo electrónico y evitar responder a él.

¿Qué tipo de malware es Locknet?

El ransomware Locknet ha sido descubierto durante un análisis de muestras de malware subidas a VirusTotal. El objetivo de Locknet es cifrar archivos (hacerlos inaccesibles). Además, Locknet cambia el nombre de los archivos (añade la extensión ".locknet" a los nombres de archivo) y proporciona una nota de rescate ("HOW_TO_BACK_FILES.html").

Un ejemplo de cómo Locknet modifica los nombres de los archivos: cambia un archivo llamado "1.jpg" por "1.jpg.locknet", "2.png" por "2.png.locknet", y así sucesivamente. Otro detalle importante sobre este ransomware es que pertenece a la familia MedusaLocker.

¿Qué tipo de aplicación es DigitalAdmin?

Mientras comprobábamos los nuevos archivos enviados al sitio VirusTotal, descubrimos el adware DigitalAdmin. Esta aplicación forma parte de la familia de malware AdLoad. DigitalAdmin está diseñado para generar ingresos para sus desarrolladores proporcionando a los usuarios anuncios no deseados y potencialmente maliciosos.

¿Qué es Screenshotter?

Screenshotter es un software malicioso. Existen múltiples variantes de este malware, escritas en AutoIT, Python, y versiones que combinan JavaScript e IrfanView. Su función principal es realizar capturas de pantalla.

Este malware es parte integrante de campañas denominadas por Proofpoint "Screentime". Aunque los componentes de estos ataques han sido utilizados por diversos grupos de delincuentes con objetivos variados, las pruebas sugieren que un único grupo bien organizado dirige las campañas Screentime. Los ataques se dirigieron a una gran variedad de empresas y organizaciones de Estados Unidos y Alemania, sin ningún ámbito de interés concreto.

¿Qué tipo de malware es E-Clipper?

E-Clipper es un software malicioso diseñado para redirigir las transferencias salientes de las carteras de divisas Fiat y criptomonedas. Este malware supone una seria amenaza para la integridad de los monederos mencionados. Por lo tanto, las infecciones de E-Clipper pueden provocar importantes pérdidas financieras.

Debido a los riesgos que plantea este programa malicioso, debe ser eliminado de los sistemas operativos inmediatamente después de su detección.