Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es "Critical Framework Error"?

"Critical Framework Error" es una estafa de soporte técnico. Este esquema afirma que Windows ha bloqueado la ejecución de un programa dañino e insta a los usuarios a llamar a la línea de ayuda de soporte proporcionada. Debe enfatizarse que todas estas afirmaciones son falsas. Esta estafa no está asociada de ninguna manera con Microsoft Corporation, y su único objetivo es generar ingresos abusando de la confianza de los usuarios.

Por lo general, se accede a sitios web engañosos a través de URL mal escritas o redireccionamientos causados ​​por otros sitios fraudulentos, anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) instaladas.

¿Qué es macOS.Macma?

macOS.Macma es el nombre de un programa malicioso diseñado para robar información y espiar a sus víctimas. Si bien las versiones obsoletas de Catalina macOS (sistema operativo Macintosh) son particularmente vulnerables a este malware, también se ha observado que funciona con éxito en las últimas versiones de Monterey macOS.

En el momento de la investigación, el malware macOS.Macma se utilizaba activamente en la actividad APT (Advanced Persistent Threat) respaldada por China. Estas campañas estaban dirigidas a activistas y periodistas, principalmente a aquellos que visitan sitios que centran el activismo a favor de la democracia en Hong Kong.

¿Qué es el ransomware ALPHV (BlackCat)?

ALPHV (BlackCat) es un sofisticado programa de tipo ransomware escrito en el lenguaje de programación Rust. Este programa se utiliza en operaciones de Ransomware-as-a-Service (RaaS).

El malware de este tipo encripta los datos (bloquea los archivos) y exige el pago por el desencriptado. Normalmente, estos programas maliciosos cambian el nombre de los archivos encriptados añadiéndoles extensiones específicas. Sin embargo, dado que ALPHV (BlackCat) se ofrece como RaaS, sus extensiones, los nombres de archivo de las notas de rescate (por ejemplo, "GET IT BACK-[extensión_de_archivo]-FILES.txt") y su contenido - varían debido a los diferentes ciberdelincuentes involucrados.

Por ejemplo, los archivos podrían agregarse con una extensión similar a ".bzeakde" (por lo tanto, un archivo llamado "1.jpg" aparecería como "1.jpg.bzeakde", etc.) y luego dejaría un mensaje de solicitud de rescate titulado "GET IT BACK-bzeakde-FILES.txt".

¿Qué es el ransomware pHv1?

pHv1, que pertenece a la familia de ransomware Phobos, es un programa malicioso que encripta datos (bloquea archivos) y exige un rescate por el desencriptado.

Los archivos se adjuntan con una identificación única asignada a las víctimas, la dirección de email de los ciberdelincuentes y una extensión ".pHv1". Por ejemplo, un archivo como "1.jpg" sería similar a "1.jpg.id[9ECFA84E-3273].[phfmzpqbn@petml.com].pHv1".

Una vez finalizado el proceso de encriptado, las notas de rescate se crean/muestran en una ventana emergente ("info.hta") y un archivo de texto llamado "info.txt".

¿Qué tipo de malware es Xqxqx?

Xqxqx es un ransomware que pertenece a la familia de ransomware Dharma. Encripta archivos y modifica sus nombres de archivo. También crea el archivo "FILES ENCRYPTED.txt" y muestra una ventana emergente que contiene notas de rescate.

Xqxqx cambia el nombre de los archivos agregando la identificación de la víctima, la dirección de email decryptionx@onionmail.org y la extensión ".xqxqx" a los nombres de los archivos. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id-9ECFA84E.[decryptionx@onionmail.org].xqxqx", "document.txt" a "document.txt.id-9ECFA84E.[decryptionx@onionmail.org].xqxqx" y así sucesivamente.

¿Qué es el ransomware DC?

DC, que pertenece a la familia de ransomware Dharma, es un trozo de software malicioso que encripta los datos (deja los archivos inutilizables) y exige un rescate por el desencriptado.

Los archivos se adjuntan con una identificación única asignada a la víctima, la dirección de email de los ciberdelincuentes y una extensión ".DC". Por ejemplo, un archivo inicialmente titulado "1.jpg" parecería similar a "1.jpg.id-9ECFA84E.[dc1@imacomocc].DC", etc. Una vez finalizado este proceso, las notas de rescate se crean en un ventana emergente y "FILES ENCRYPTED.txt".

¿Qué es el ransomware Deeep?

Deeep es un programa malicioso que forma parte de la familia de ransomware Dharma. Está diseñado para encriptar datos (hacer que los archivos sean inaccesibles) y exigir el pago por el desencriptado.

Los archivos se adjuntan con una identificación única asignada a la víctima, la dirección de email de los ciberdelincuentes y una extensión ".Deeep". Por ejemplo, un archivo como "1.jpg" sería similar a "1.jpg.id-9ECFA84E.[JimThompson@ctemplar.com].Deeep", y así sucesivamente para todos los archivos afectados.

Una vez que finaliza el proceso de encriptado, se crean notas de rescate. Uno de ellos se muestra en una ventana emergente y un archivo de texto llamado "FILES ENCRYPTED.txt" se coloca en el escritorio.

¿Qué es el troyano Anubis?

Dirigido a usuarios de Android, Anubis es un software malicioso clasificado como un troyano bancario.

Este malware intenta robar información bancaria y puede hacer que las víctimas experimenten pérdidas financieras, problemas de privacidad y otros problemas graves. Se ha observado que Anubis se propaga a través de sitios web engañosos/fraudulentos, que incorporan la pandemia de Coronavirus/COVID-19 de alguna manera.

¿Qué es Cerberus?

Cerberus es un troyano bancario de Android que se puede alquilar en foros de hackers. Fue creado en 2019 y se utiliza para robar información sensible y confidencial. Cerberus también se puede utilizar para enviar comandos a los dispositivos de los usuarios y realizar acciones peligrosas.

Por lo general, los ciberdelincuentes detrás de los troyanos bancarios, como Cerberus, intentan obtener acceso a la información, que podría utilizarse indebidamente para generar ingresos.

¿Qué es Tinynuke?

Tinynuke (también conocido como Nukebot) es una aplicación de tipo troyano que recopila las credenciales de la cuenta. Tinynuke secuestra los navegadores y recopila datos cuando los usuarios visitan sitios web bancarios. Después de su lanzamiento inicial a fines de 2016, Tinynuke se vendía en varios foros de hackers. Sin embargo, a principios de 2017, se filtró todo el código fuente y, por lo tanto, el malware se volvió accesible al público.