Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Lucky?

Lucky es el nombre de un programa de tipo ransomware que nuestros investigadores descubrieron durante una inspección rutinaria de nuevos envíos al sitio web VirusTotal. Este programa malicioso forma parte de la familia de ransomware Phobos.

En nuestra máquina de pruebas, Lucky cifró archivos y alteró sus nombres. A los títulos originales se les añadía un identificador único, la dirección de correo electrónico de los ciberdelincuentes y una extensión ".Lucky". Por ejemplo, un archivo llamado inicialmente "1.jpg" aparecía como "1.jpg.id[9ECFA84E-3451].[dopingen@rambler.ru].Lucky", y así sucesivamente.

Una vez concluido el proceso de cifrado, este ransomware creaba notas de rescate en una ventana emergente ("info.hta") y en un archivo de texto ("info.txt").

¿Qué tipo de malware es Rajah?

Nuestro equipo de investigación descubrió el ransomware Rajah mientras inspeccionaba nuevos registros en VirusTotal. Este programa malicioso forma parte de la familia de ransomware Makop. El ransomware está diseñado para cifrar datos y exigir un pago por su descifrado.

En nuestro sistema de pruebas, Rajah encriptó archivos y añadió un ID único asignado a la víctima, la dirección de correo electrónico de los ciberdelincuentes y una extensión ".rajah" a sus títulos. Por ejemplo, un archivo originalmente llamado "1.jpg" aparecía como "1.jpg.[2AF20FA3].[rajah@airmail.cc].rajah". Después, se creaba una nota de rescate titulada "+README-WARNING+.txt".

¿Qué tipo de malware es Umbral?

Umbral es el nombre del malware de tipo stealer. Los programas maliciosos dentro de esta clasificación están diseñados para robar información valiosa de los dispositivos infectados. Umbral es capaz de extraer y exfiltrar datos de sistemas y diversas aplicaciones instaladas. Cabe destacar que se ha observado la proliferación de este programa a través del malware "Super Mario 3".

¿Qué tipo de malware es BIG HEAD?

Al examinar las muestras enviadas a VirusTotal, descubrimos un ransomware apodado BIG HEAD. Este ransomware cifra archivos, sustituye sus nombres por cadenas aleatorias y genera una nota de rescate ("README_[número_aleatorio].txt"). Un ejemplo de cómo BIG HEAD cambia el nombre de los archivos: cambia "1.jpg" por "Mi5wbmc=", "2.png" por "NC54bHN4", y así sucesivamente.

¿Qué tipo de malware es ITLOCK?

El ransomware ITLOCK fue descubierto por Cyber Security. Se trata de un programa malicioso, una nueva versión del ransomware Matrix, diseñado por ciberdelincuentes para cifrar datos informáticos y chantajear a las víctimas exigiendo el pago de un rescate. Durante el proceso de cifrado, ITLOCK abre dos ventanas de símbolo del sistema.

Una vez cifrados los datos, cada archivo afectado es renombrado cambiando el nombre del archivo: una dirección de correo electrónico, dos cadenas aleatorias y la extensión se fusionan para formar una extensión con el siguiente formato: ".ITLOCK" ("[rescompany19@qq.com].[cadena_aleatoria]-[cadena_aleatoria].ITLOCK").

Los archivos renombrados podrían tener un aspecto similar al siguiente: "[rescompany19@qq.com].8SLV8GMp-hjqo9v3s.ITLOCK". ITLOCK también crea un mensaje de rescate en el archivo "!README_ITLOCK!.rtf".

¿Qué tipo de estafa es "Virus Has Been Detected On Your Device"?

Mientras examinábamos sitios web engañosos, descubrimos la estafa de soporte técnico "Virus Has Been Detected On Your Device" (Se ha detectado un virus en su dispositivo). Hace afirmaciones falsas sobre infecciones en el dispositivo del visitante y su bloqueo debido a actividades ilegales. El objetivo es engañar a las víctimas para que llamen a la línea de ayuda falsa proporcionada y así enredarlas en una estafa.

¿Qué tipo de correo electrónico es "Improvements To All Our e Mail Servers"?

Nuestra inspección del correo electrónico "Improvements To All Our e Mail Servers" (Mejoras en todos nuestros servidores de correo electrónico) reveló que se trata de spam. Afirma falsamente que los servidores de correo están siendo actualizados, y que si no se llevan a cabo, la cuenta de correo electrónico del destinatario se desactivará. Este correo fraudulento pretende robar las credenciales de inicio de sesión de la cuenta a través de un sitio web de phishing.

¿Qué tipo de malware es NokNok?

NokNok es el nombre de un malware de tipo puerta trasera dirigido a macOS (sistemas operativos de Mac). Los programas de esta clasificación están diseñados para abrir una "puerta trasera" para componentes maliciosos adicionales en los sistemas comprometidos.

NokNok se ha utilizado en ataques de ciberespionaje dirigidos a personas y entidades relacionadas con los asuntos exteriores y la seguridad nuclear de Estados Unidos. Estos ataques se prepararon tanto para usuarios de Windows como de Mac; estos últimos pretendían infectar sus dispositivos con el malware NokNok.

Existen pruebas que vinculan estas campañas con agentes de amenazas que apoyan al Cuerpo de la Guardia Revolucionaria Islámica (IRGC), concretamente a la Organización de Inteligencia del IRGC.

¿Qué tipo de malware es DarkTortilla?

DarkTortilla es un criptador que ofusca, cifra y manipula el malware para dificultar su detección por parte del software de seguridad. Se ha observado que los ciberdelincuentes utilizan DarkTortilla para distribuir ladrones de información y troyanos de acceso remoto (RAT), así como cargas útiles selectivas como Cobalt Strike y Metasploit.

¿Qué es el virus de Telegram?

Telegram es un software de mensajería legítimo y un servicio de aplicaciones con aproximadamente 500 millones de usuarios activos mensuales. Está disponible para su descarga en su página web oficial, Google Play y App Store.

Las investigaciones muestran que hay varias páginas no oficiales y engañosas (telegramdesktop[.]com, telegramdesktop[.]net y telegramdesktop[.]org) que ofrecen la descarga de una aplicación falsa de Telegram, que en realidad funciona como spyware y ladrón de información.

Hay al menos tres páginas web utilizadas para engañar a los usuarios para que instalen la falsa app de Telegram. Hay que tener en cuenta que estos sitios pueden parecer similares a la página oficial de Telegram (desktop.telegram.org).