Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es "You Have Used All Your Available Storage Space"?

Tras examinarlo, se ha descubierto que este correo electrónico es una estafa de phishing. El objetivo de esta campaña es engañar a los destinatarios para que compartan información confidencial a través de una página web fraudulenta. En consecuencia, se recomienda encarecidamente ignorar y no responder a este correo electrónico u otros similares.

¿Qué es "You Have eFax Message"?

Tras una inspección, se ha identificado que este correo electrónico es una estafa de phishing. Los individuos que orquestan esta campaña de spam pretenden inducir a los destinatarios a divulgar información sensible a través de una página fraudulenta. Por lo tanto, se recomienda encarecidamente hacer caso omiso de este correo electrónico y de otros similares.

¿Qué tipo de malware es Rusty Droid?

Rusty Droid es el nombre de un tipo específico de malware conocido como troyano de acceso remoto (RAT) que se dirige principalmente a usuarios de Android. Un troyano de acceso remoto es un programa malicioso diseñado para infiltrarse secretamente en el dispositivo de un usuario, en este caso, un smartphone Android. Rusty Droid permite a los ciberdelincuentes obtener acceso remoto no autorizado y controlar el dispositivo infectado.

¿Qué es "Security Protection Center"?

Tras examinar la página, se ha descubierto que su intención es engañar a los visitantes haciéndoles creer que sus ordenadores están en peligro. Este sitio web ejecuta una estafa de ventanas emergentes en las que aparecen mensajes falsos que afirman la detección de amenazas de seguridad. Normalmente, este tipo de páginas se utilizan con el objetivo de robar datos confidenciales o dinero.

¿Qué tipo de malware es BunnyLoader?

BunnyLoader es el nombre del malware que los ciberdelincuentes ponen a la venta (por 250 dólares) en varios foros en línea. Se presenta como Malware-as-a-Service (MaaS) y ofrece una serie de funciones, como descargar y ejecutar una carga útil de segunda etapa y recopilar credenciales del navegador e información del sistema.

¿Qué tipo de malware es Electronic?

Nuestro equipo de investigación descubrió un ransomware llamado Electronic durante una investigación rutinaria de nuevos registros de malware en el sitio web VirusTotal. Este programa malicioso está diseñado para cifrar datos y exigir un pago por su descifrado.

Después de ejecutar una muestra de Electronic en nuestra máquina de pruebas, encriptó archivos y alteró sus nombres. A los títulos originales se les añadía la dirección de correo electrónico de los ciberdelincuentes, un identificador único asignado a la víctima y la extensión ".ELCTRONIC". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.EMAIL=[electronicrans@gmail.com]ID=[142B4BFB2B4FD9BD].ELCTRONIC".

Una vez completado el proceso de cifrado, se creaba un mensaje de petición de rescate llamado "README ELECTRONIC.txt".

¿Qué tipo de malware es DOOK?

Mientras revisábamos nuevos registros de malware en la plataforma VirusTotal, descubrimos el programa de tipo ransomware DOOK. Forma parte de la familia de ransomware Dharma.

En nuestro sistema de pruebas, DOOK cifraba los archivos y añadía a sus nombres un identificador único asignado a la víctima, los correos electrónicos de los ciberdelincuentes y una extensión ".DOOK". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecía como "1.jpg.id-9ECFA84E.[Alexdec23@aol.com].DOOK".

Una vez finalizado el proceso de cifrado, se creaban o mostraban notas de rescate en una ventana emergente y un archivo de texto: "README!.txt". A juzgar por los mensajes que contiene, está claro que DOOK se dirige más a las empresas que a los usuarios domésticos. Además, este ransomware utiliza tácticas de doble extorsión.

¿Qué tipo de aplicación es AdAssistant?

AdAssistant es una aplicación que nuestros investigadores descubrieron mientras inspeccionaban sitios engañosos. Tras investigar este software, hemos determinado que se trata de un adware. Además, la instalación que contenía AdAssistant se incluía con las extensiones de navegador fraudulentas Shop and Watch, ChatGPT Check y NXD Fix.

¿Qué tipo de malware es NIGHT CROW?

Nuestro equipo de investigación descubrió el ransomware NIGHT CROW mientras inspeccionaba nuevos registros en el sitio web VirusTotal. Este programa está diseñado para cifrar datos y exigir un pago por su descifrado.

En nuestra máquina de pruebas, NIGHT CROW encriptó archivos y añadió una extensión a sus nombres. A los títulos se les añadía ".NIGHT_CROW", por ejemplo, un archivo inicialmente llamado "1.jpg" aparecía como "1.jpg.NIGHT_CROW", "2.png" como "2.png.NIGHT_CROW", etc. Después, aparecía una nota de rescate titulada "NIGHT_CROW_RECOVERY.txt".

¿Qué es "JPMorgan Chase Online Security Department"?

Tras una investigación, se ha determinado que la intención de este correo electrónico es engañar a los destinatarios para que compartan su información personal. Los estafadores detrás de este correo electrónico se hacen pasar por representantes del departamento de seguridad en línea de JPMorgan Chase, con el objetivo de engañar a los destinatarios para que proporcionen la información solicitada en el formulario fraudulento adjunto al correo electrónico.