Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es GPT?

Mientras estudiábamos muestras de malware enviadas a VirusTotal, descubrimos una variante de ransomware apodada GPT. Descubrimos que GPT forma parte de la familia Dharma. Cifra archivos, añade la extensión ".GPT" a los nombres de archivo y proporciona dos notas de rescate (muestra una ventana emergente y crea el archivo "AI_SARA.txt").

Un ejemplo de cómo GPT modifica los nombres de los archivos: cambia el nombre de "1.jpg" a "1.jpg.id-1E857D00-SARA.[AI_SARA].GPT", "2.png" a "2.png.id-1E857D00-SARA.[AI_SARA].GPT", etc.

¿Qué tipo de malware es X?

X es un ransomware que cifra archivos, crea una nota de rescate ("X-Help.txt") y cambia el nombre de los archivos (añade la extensión ".X" a los nombres de archivo). Los ciberdelincuentes utilizan este malware para extorsionar a sus víctimas. Un ejemplo de cómo X modifica los nombres de los archivos: renombra "1.jpg" a "1.jpg.X", "2.png" a "2.png.X", etc.

¿Qué tipo de correo electrónico es "DHL Shipment Details"?

"DHL Shipment Details" se refiere a un correo electrónico falso que utiliza el nombre de DHL - empresa de mensajería y entrega - con fines nefastos. Cabe destacar que este correo no está asociado en modo alguno ni con DHL ni con Deutsche Post. Tras analizar este correo electrónico, hemos determinado que funciona como una estafa de phishing. Este correo spam se dirige a las credenciales de inicio de sesión de cuentas de correo electrónico engañando a los destinatarios para que las introduzcan en un archivo de phishing.

¿Qué tipo de página es treasureprize[.]top?

Al investigar treasureprize[.]top, descubrimos que se trata de una página web engañosa diseñada para engañar a los visitantes para que se suscriban a sus notificaciones. Cabe mencionar que los usuarios rara vez abren intencionadamente páginas como treasureprize[.]top. Además, estas páginas pueden estar diseñadas para redirigir a los usuarios a otros sitios poco fiables.

¿Qué tipo de malware es XWorm?

XWorm es el nombre de un troyano de administración/acceso remoto (RAT). Los RAT son programas maliciosos diseñados para conceder acceso y control no autorizados sobre el ordenador de una víctima. Los ciberdelincuentes utilizan los RAT para supervisar a distancia las actividades de los usuarios, robar datos confidenciales y ejecutar diversas acciones maliciosas en el sistema infectado. XWorm es vendido por sus desarrolladores por 400 dólares.

¿Qué tipo de malware es G-STARS (Phobos)?

G-STARS es un programa malicioso perteneciente a la familia de ransomware Phobos que nuestro equipo de investigación descubrió mientras revisaba nuevos registros en el sitio VirusTotal. El malware dentro de esta clasificación está diseñado para cifrar datos y exigir un pago por su descifrado.

En nuestra máquina de pruebas, el ransomware G-STARS (Phobos) cifró archivos y alteró sus títulos. A los nombres de archivo originales se les añadía un identificador único, la dirección de correo electrónico de los ciberdelincuentes y la extensión ".G-STARS". Por ejemplo, un archivo llamado inicialmente "1.jpg" aparecía como "1.jpg.id[9ECFA84E-3442].[support.antimalware@onionmail.com].G-STARS". Después, se creaban notas de rescate en un archivo de texto ("info.txt") y en una ventana emergente ("into.hta").

¿Qué tipo de malware es BIDON?

BIDON es una nueva variante del ransomware MONTI. Los programas de la categoría ransomware están diseñados para cifrar archivos y exigir un pago por su descifrado.

Tras ejecutar una muestra de BIDON en nuestro sistema de pruebas, comenzó a cifrar archivos. A los nombres de los archivos afectados se les añadió la extensión ".PUUUK". Por ejemplo, un archivo originalmente titulado "1.jpg" aparecía como "1.jpg.PUUUK", "2.png" como "2.png.PUUUK", etc.

Una vez concluido este proceso, el ransomware creó una nota de rescate llamada "readme.txt". Basándonos en el mensaje que contiene, es evidente que BIDON utiliza tácticas de doble extorsión y se dirige a grandes entidades (por ejemplo, empresas) en lugar de a usuarios domésticos.

¿Qué tipo de estafa es "!!Dridex007!! Malware Detected"?

Durante nuestro examen de esta página, descubrimos que aloja una estafa de soporte técnico, mostrando mensajes emergentes engañosos para inducir a error a los visitantes haciéndoles creer que sus ordenadores están infectados. Es crucial evitar interactuar con este tipo de sitios, ya que están diseñados para engañar a los usuarios. Normalmente, los usuarios acceden a estos sitios web sin querer.

¿Qué tipo de malware es CherryBlos?

CherryBlos es el nombre de un malware dirigido a sistemas operativos Android. Este programa malicioso se clasifica como un stealer y un clipper. Funciona extrayendo/exfiltrando credenciales de monederos de criptomonedas y redirigiendo las transacciones de criptomonedas a monederos propiedad de los atacantes.

Se han identificado al menos cuatro aplicaciones falsas utilizadas para infiltrar CherryBlos en los dispositivos. Se ha observado el uso de varias técnicas para promocionar estas aplicaciones.

Es pertinente mencionar que CherryBlos está vinculado a otra campaña de malware apodada FakeTrade. Esta operación consiste en aplicaciones fraudulentas para ganar dinero que prometen recompensas monetarias por realizar compras u otras tareas. Sin embargo, las víctimas son incapaces de cobrar sus ganancias.

Las aplicaciones de FakeTrade estaban alojadas en Google Play Store, pero las conocidas han sido retiradas en el momento de redactar este informe. Esta campaña se dirigía a usuarios de todo el mundo, con regiones predominantes como Malasia, México, Indonesia, Filipinas, Uganda y Vietnam.

¿Qué tipo de correo electrónico es "Two-Factor Verification"?

Tras investigar el correo electrónico "Two-Factor Verification" (Verificación en dos fases), hemos determinado que se trata de spam. El correo afirma falsamente que la cuenta de correo electrónico del destinatario debe autenticarse por motivos de seguridad. Este correo promociona un sitio web de phishing que imita la página de inicio de sesión de la cuenta de correo electrónico del destinatario.