Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de página web es ourcoolposts[.]com?

Ourcoolposts[.]com es una página web que utiliza una técnica de clickbait para engañar a los visitantes para que le permitan mostrar notificaciones. Hemos descubierto ourcoolposts[.]com al hacer clic en anuncios dudosos y visitar páginas que usan redes publicitarias cuestionables. En la mayoría de los casos, los sitios como ourcoolposts[.]com se visitan sin darse cuenta.

¿Qué tipo de malware es MURK?

MURK es un ransomware que fue descubierto por nuestro equipo mientras examinaba las muestras de malware enviadas a VirusTotal. Se descubrió que MURK encripta los archivos (y modifica sus nombres de archivo) y genera dos archivos que contienen notas de rescate: "info.txt" e "info.hta". Es parte de la familia de ransomware Phobos.

Agrega la identificación de la víctima, la dirección de email 24recovery@onionmail.org y la extensión ".MURK" a los nombres de archivo. Por ejemplo, MURK cambia el nombre de "1.jpg" a "1.jpg.id[9ECFA84E-3308].[24recovery@onionmail.org].MURK", "2.jpg" a "2.jpg.id[9ECFA84E-3308].[24recovery@onionmail.org].MURK", y así sucesivamente.

¿Qué tipo de aplicación es PickMySearch?

Nuestro equipo ha descubierto la aplicación PickMySearch mientras revisaba páginas web engañosas. Probamos esta aplicación y descubrimos que es un secuestrador de navegador que promueve un motor de búsqueda falso (pickmysearch.com) al cambiar la configuración del navegador afectado. No se puede confiar en las aplicaciones de este tipo.

¿Qué es SpyMax?

SpyMax es software malicioso clasificado como spyware. Se dirige a dispositivos que utilizan el sistema operativo Android (sistema operativo). Este malware posee varias capacidades/características que permiten a sus usuarios (es decir, ciberdelincuentes) monitorear el dispositivo infectado. SpyMax puede infectar dispositivos bajo la apariencia de otras aplicaciones legítimas.

Se ha observado que se distribuye a través de una página web de una farmacia falsa como una aplicación llamada "COVIDTZ", sin embargo, esta podría no ser la única aplicación utilizada para disfrazar SpyMax.

¿Qué es HermeticWiper?

El 23 de febrero se observó en Ucrania otra ola de ataques por motivos geopolíticos. Esta campaña emplea HermeticWiper, un trozo de software malicioso diseñado para borrar (eliminar) datos y hacer que los dispositivos que utilizan el sistema operativo Windows no funcionen.

Los ataques de este tipo pueden ser increíblemente devastadores. Cuando se aprovechan contra los organismos gubernamentales o el sector empresarial, pueden causar la pérdida permanente de datos cruciales e interrumpir los servicios esenciales.

¿Qué es searcheq.com?

Hemos descubierto searcheq.com mientras analizábamos secuestradores de navegador descargados de páginas web dudosas. Hemos encontrado al menos dos aplicaciones secuestradoras de navegador que promocionan searcheq.com: Easy Search y EQSearch. Después de probar el sitio searcheq.com, descubrimos que es un motor de búsqueda falso.

¿Qué es el email "I have been watching you"?

"I have been watching you" es un email no deseado que nuestros investigadores han clasificado como una estafa de sextorsión. Esta email afirma falsamente que hay pruebas de la infidelidad del destinatario y amenaza con filtrarlas, a menos que se realice un pago. Debe enfatizarse que este email es simplemente una estafa, y ninguna de sus afirmaciones es cierta.

¿Qué tipo de aplicación es multisearch[.]live?

Hemos descubierto la aplicación multisearch[.]live mientras visitábamos páginas web dudosas. Después de probar la aplicación, descubrimos que cambia la configuración de un navegador web para promocionar search.multisearch[.]live, un motor de búsqueda falso. En otras palabras, hemos descubierto que esta aplicación funciona como un típico secuestrador de navegador.

¿Qué es myhugewords[.]com?

Myhugewords[.]com es una página web engañosa diseñada para engañar a los visitantes para que acepten recibir notificaciones. Descubrimos myhugewords[.]com mientras examinamos varios sitios ilegales de transmisión de películas, torrents y otros que utilizan redes publicitarias sospechosas. Las páginas web de este tipo rara vez se visitan a propósito.

¿Qué tipo de malware es Kl?

Nuestros investigadores de malware han descubierto el ransomware Kl en VirusTotal (mientras buscaban muestras de malware enviadas recientemente). Han aprendido que Kl es parte de la familia del ransomware Dharma. Encripta archivos y agrega la identificación de la víctima, la dirección de email filekiller@onionmail.org y la extensión ".kl" a los nombres de archivo.

Por ejemplo, Kl cambia el nombre de "1.jpg" a "1.jpg.id-9ECFA84E.[filekiller@onionmail.org].kl", "document.txt" a "document.txt.id-9ECFA84E.[filekiller@onionmail.org].kl". Además, muestra una ventana emergente y crea un archivo de texto llamado "info.txt". Ambos contienen una nota de rescate.