Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es el ransomware PowerShell?

Descubierto por el investigador de seguridad de malware SecGuru, PowerShell es un programa de tipo ransomware. Se ha observado que se distribuye a través de emails no deseados (por ejemplo, notificación de estado de entrega falsa, etc.). El archivo adjunto de email malicioso es un archivo .js que se comprime dos veces (zip dentro de un zip). El archivo .js es un script PowerShell que infecta el sistema.

Después de una infiltración exitosa, PowerShell encripta los datos para exigir el pago por el desencriptado. A diferencia de otros ransomware, este programa agrega archivos con cualquier extensión. Una vez finalizada la encriptación, se coloca un archivo HTML ("_README-Encrypted-Files.html") en el escritorio.

¿Qué es el virus por email TurboTax?

Este email está disfrazado como una email sobre las ofertas navideñas de TurboTax. Los ciberdelincuentes lo utilizan para distribuir malware bancario Dridex. Su objetivo es engañar a los destinatarios para que abran un archivo adjunto malicioso.

¿Qué es CoinHelper?

CoinHelper es un software malicioso diseñado para infectar dispositivos con otro malware. Este programa se utiliza específicamente para inyectar sistemas con mineros de criptomonedas. Además, CoinHelper está asociado con las cortadoras (reemplazos del portapapeles).

Las campañas de CoinHelper se centran principalmente en Asia y Europa, es especialmente activo en Rusia y Ucrania. Este programa se ha difundido notablemente a través de herramientas de activación de software ilegales ("cracks"), trampas de videojuegos e instaladores de programas troyanizados.

¿Qué es la estafa "Pornographics Security Warning"?

"Pornographics Security Warning" es una estafa de soporte técnico. Afirma que debido a que se detectó una actividad cuestionable, los dispositivos de los usuarios fueron bloqueados. El objetivo de este plan es engañar a las víctimas para que se pongan en contacto con los estafadores y, posteriormente, abusar de su confianza para generar ingresos a su costa.

Por lo general, se accede a los sitios engañosos que promueven estafas a través de URL mal escritas o redireccionamientos provocados por páginas web fraudulentas, anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) instaladas.

¿Qué es SpyAgent?

SpyAgent es un programa malicioso conocido por abusar de las herramientas de acceso remoto (RATs, por sus siglas en inglés) legítimas para obtener acceso y control sobre las máquinas infectadas. También se ha observado que este malware inyecta dispositivos con varios troyanos de acceso remoto y ladrones de datos. SpyAgent se ha propagado activamente a través de sitios web maliciosos con temas de criptomonedas.

¿Qué es la estafa "Access via Seed Phrase"?

"Access via Seed Phrase" es una estafa de phishing que tiene como objetivo las credenciales de billetera de criptomonedas (es decir, contraseñas). A través de este esquema, los usuarios supuestamente pueden acceder a sus billeteras digitales (por ejemplo, MetaMask, Trezor, Ledger, Fortmatic, etc.). Sin embargo, al intentar hacerlo, inadvertidamente expondrán sus criptomonedas y la moneda almacenada en ellas.

¿Qué es el sitio captcharesolverhere[.]top?

Similar a new-updates-service.com, totalnicefeed.com, akaiksots.com y miles de otros, captcharesolverhere[.]top es un sitio web fraudulento. Funciona cargando contenido cuestionable, enviando notificaciones de su navegador y/o redirigiendo a los visitantes a sitios diferentes (probablemente no confiables o maliciosos).

Los usuarios suelen acceder a páginas web fraudulentas a través de redireccionamientos provocados por sitios sospechosos, anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) infiltradas en sus dispositivos.

¿Qué tipo de página es indexforcaptchas[.]top?

Indexforcaptchas[.]top muestra un CAPTCHA engañoso y redirige a sitios web no confiables. El propósito de esta página es promover páginas sospechosas a través de sus notificaciones o redirigiendo a los visitantes a ellas. Indexforcaptchas[.]top es similar a new-updates-service[.]com, yourdailysecurity[.]com y totalnicefeed[.]com.

¿Qué tipo de software malicioso es XIII?

XIII es el nombre de una variante de ransomware que pertenece a la familia de ransomware Phobos. Esta variante encripta los archivos y agrega la identificación de la víctima, la dirección de email xlll@imacomocc y la extensión ".XIII" a sus nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id[9ECFA84E-3274].[xlll@imacomocc].XIII", "sample.jpg" a "sample.jpg.id[9ECFA84E-3274].[xlll@imacomocc].XIII".

Además, el ransomware XIII genera dos notas de rescate: crea los archivos "info.txt" e "info.hta". Estas notas de rescate proporcionan instrucciones sobre cómo ponerse en contacto con los ciberdelincuentes.

¿Qué es OriginType?

OriginType es un secuestrador de navegador que promueve el motor de búsqueda falso search.5k8zh0i.com. Los productos de software incluidos en esta clasificación también se consideran PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).