Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es CiphBit?

CiphBit es un programa de tipo a ransomware. Está diseñado para cifrar datos y pedir rescates por el descifrado. En nuestra máquina de pruebas, CiphBit cifró archivos y alteró sus nombres.

A los títulos originales se les añadía un identificador único asignado a la víctima, la dirección de correo electrónico de los ciberdelincuentes y una extensión compuesta por cuatro caracteres aleatorios. Por ejemplo, un nombre de archivo como "1.jpg" aparecía como "1.jpg[ID=13AADE]-[E-Mail=ciphbit@onionmail.org].aefA" tras el cifrado.

Una vez completado el proceso, aparecía un mensaje de petición de rescate titulado "____CiphBit____!.txt". A juzgar por el texto que contiene, es evidente que CiphBit se dirige más a las empresas que a los usuarios domésticos. Cabe destacar que este ransomware utiliza tácticas de doble extorsión.

¿Qué tipo de malware es Doenerium?

Doenerium es un ladrón de información que se hace pasar por una herramienta de eliminación de software malicioso de Windows. Este malware ataca las carteras de criptomonedas, los navegadores de Internet, los datos del portapapeles y la información del sistema. Además, el autor del malware utiliza Doenerium para minar criptomonedas en los ordenadores atacados por los delincuentes que distribuyen este malware.

¿Qué tipo de malware es Eldritch?

Eldritch es el nombre de un ransomware que nuestros investigadores encontraron mientras investigaban nuevos envíos de malware a la plataforma VirusTotal. Este programa malicioso encripta archivos y exige un pago para desencriptarlos.

En nuestro sistema de pruebas, Eldritch encriptaba archivos y añadía la extensión ".eldritch" a sus títulos. Por ejemplo, un nombre de archivo como "1.jpg" aparecía como "1.jpg.eldritch", "2.png" como "2.png.eldritch", etc. Después, el ransomware cambiaba el fondo de escritorio y creaba un archivo de texto titulado "READ-THIS.txt"; ambos contenían la nota de rescate.

¿Qué tipo de correo electrónico es "Password Was Compromised Through A Legitimate Website"?

Tras analizar el correo electrónico "Password Was Compromised Through A Legitimate Website", hemos determinado que se trata de spam. Este correo es una estafa de sextorsión. Afirma falsamente que el dispositivo del destinatario estaba infectado con malware, que se utilizó para acceder al micrófono y a la cámara.

A diferencia de las estafas típicas de sextorsión, este correo no afirma que se haya grabado contenido sexual explícito en el que aparezca el destinatario. Más bien da a entender que es así, pero deja margen a la interpretación para ampliar el grupo de víctimas.

Hay que destacar que todas estas afirmaciones son falsas, por lo que este correo no supone ninguna amenaza para los destinatarios.

¿Qué tipo de software es "key pro"?

Nuestro equipo de investigación encontró la extensión de navegador "key pro" mientras investigaba sitios web no fiables. Tras analizar este programa, descubrimos que se trata de un secuestrador del navegador. Esta extensión cambia la configuración del navegador para respaldar (a través de redireccionamientos) el falso motor de búsqueda keysearchs.com. Además, key pro espía la actividad de navegación de los usuarios.

¿Qué tipo de correo electrónico es "Deceased Relative"?

Nuestra inspección del correo electrónico "Deceased Relative" (Familiar fallecido) reveló que se trata de spam. Este correo de phishing se presenta como una carta de un abogado que ha representado al familiar fallecido del destinatario. Como pariente más cercano, el destinatario supuestamente tiene derecho a una gran suma.

Los correos spam de este tipo se dirigen a información personal identificable y pueden engañar a las víctimas para que transfieran dinero a los estafadores.

¿Qué tipo de software es la extensión falsa de Google Drive?

Mientras investigábamos sitios web dudosos, nuestro equipo de investigación encontró una página engañosa que promocionaba un instalador que contenía esta extensión falsa de Google Drive para navegadores. Este software malicioso puede robar datos y mostrar notificaciones de spam en el navegador.

Cabe destacar que esta extensión es falsa y no está asociada en modo alguno con el servicio de almacenamiento y sincronización de archivos Google Drive ni con su desarrollador, Google.

¿Qué tipo de malware es ValleyFall?

ValleyFall es el nombre de un spyware, software malicioso diseñado para recopilar información secretamente del ordenador o dispositivo de la víctima sin su conocimiento. Además, ValleyFall puede infectar ordenadores con un componente RAT diseñado principalmente para el robo de contraseñas y keylogging en ordenadores infectados.

¿Qué tipo de aplicación es EssentialProcesser?

Nuestro equipo de investigación encontró la aplicación EssentialProcesser mientras inspeccionaba nuevos registros de archivos en la plataforma VirusTotal. Tras investigar esta aplicación, determinamos que se trata de software respaldado por publicidad (adware). EssentialProcesser pertenece a la familia de malware AdLoad. Esta aplicación está diseñada para lanzar campañas publicitarias intrusivas.

¿Qué es "Brad Garlinghouse Crypto Giveaway"?

Tras examinar el sitio web, nuestro equipo ha determinado que se trata de un sorteo engañoso. Los estafadores suelen utilizar sitios web con mensajes emergentes engañosos o contenidos comparables para inducir a los visitantes a revelar datos confidenciales, realizar transacciones financieras o participar en otras actividades.