Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es el ransomware Cyclops?

Cyclops es el nombre de un programa malicioso clasificado como ransomware. Este malware está diseñado para cifrar datos y pedir rescates por su descifrado.

Tras iniciarse en nuestro sistema de pruebas, el ransomware Cyclops comenzó a cifrar archivos. Normalmente, los archivos afectados se renombran (a menudo añadiéndoles una extensión específica); sin embargo, este no es el caso de las infecciones de Cyclops. Una vez concluido el proceso de cifrado, este ransomware mostraba primero una ventana emergente seguida de una ventana de símbolo del sistem (cmd.exe/cmd). Esta última contenía la nota de rescate.

¿Qué tipo de malware es ShadowVault?

Dirigido a usuarios de macOS, ShadowVault es un malware que roba información. Sus creadores lo comercializan y venden en un foro de hackers a un precio de 500 dólares al mes. Este software malicioso es capaz de extraer datos confidenciales de navegadores web, archivos almacenados en ordenadores comprometidos, así como datos de monederos de criptomonedas y otras fuentes.

¿Qué tipo de malware es ThirdEye?

ThirdEye es el nombre de un ladrón de información dirigido a usuarios de Windows. Aunque este malware no está clasificado como altamente avanzado, su objetivo principal es extraer información sensible de los sistemas comprometidos. Los datos robados pueden servir de base para posteriores ciberataques.

¿Qué tipo de página es captchawave[.]top?

Nuestros investigadores descubrieron la página web fraudulenta captchawave[.]top mientras investigaban sitios dudosos. Su objetivo es engañar a los visitantes para que le permitan enviar notificaciones de spam en el navegador. Además, esta página puede redirigir a otros sitios web (probablemente no fiables o peligrosos).

La mayoría de los visitantes de captchawave[.]top y páginas similares entran en ellas a través de redireccionamientos provocados por sitios que utilizan redes publicitarias fraudulentas.

¿Qué es JokerSpy?

JokerSpy es el nombre de un malware de puerta trasera dirigido a sistemas operativos macOS. Se trata de un sofisticado kit de herramientas diseñado para vulnerar máquinas macOS. JokerSpy utiliza una combinación de programas Python y Swift que poseen la capacidad de recopilar datos y ejecutar comandos arbitrarios en ordenadores comprometidos.

¿Qué tipo de página es securecaptchatop[.]top?

Nuestro equipo ha examinado securecaptchatop[.]top y ha determinado que su objetivo principal es engañar a los visitantes para que concedan permiso para enviar notificaciones. El sitio web emplea contenido engañoso para persuadir a los visitantes de que habiliten las notificaciones. En la mayoría de los casos, los usuarios abren sitios como securecaptchatop[.]top sin querer.

¿Qué tipo de malware es WAGNER?

Mientras investigábamos nuevos registros en VirusTotal, nuestros investigadores descubrieron el ransomware WAGNER. Este tipo de malware está diseñado para cifrar archivos y pedir un rescate por su descifrado.

Tras examinar este ransomware, descubrimos que añade a los archivos cifrados una extensión ".WAGNER". Por ejemplo, un archivo llamado inicialmente "1.jpg" se veía como "1.jpg.WAGNER", "2.png" como "2.png.WAGNER", y así sucesivamente para todos los archivos bloqueados.

Una vez finalizado este proceso, WAGNER cambió el fondo de escritorio y creó una nota titulada "WAGNER.txt". Sin embargo, el mensaje que contenía no era una nota de rescate estándar. En lugar de exigir un pago por el descifrado de los archivos, la nota hacía referencia a la rebelión del Grupo Wagner contra el gobierno de Rusia.

¿Qué es el ransomware Xxx?

Xxx es un programa malicioso que pertenece a la familia de ransomware GlobeImposter. Como la mayoría de los programas de tipo ransomware, Xxx cifra y renombra archivos, y proporciona instrucciones sobre cómo ponerse en contacto con los desarrolladores. Cambia el nombre de los archivos añadiendo la extensión ".xxx" a los nombres.

Por ejemplo, "1.jpg" se renombra a "1.jpg.xxx", "2.jpg" a "2.jpg.xxx", y así sucesivamente. Xxx crea un mensaje de rescate dentro del archivo "how_to_back_files.html" en todas las carpetas que contienen archivos cifrados.

¿Qué es secoh-qad.exe?

secoh-qad.exe es un archivo asociado a KMSPico, una herramienta que activa sistemas operativos Windows y suites de Microsoft Office, eludiendo así ilegalmente la activación gratuita de software. Si esta herramienta se utiliza cuando el software antivirus instalado está activado, el software de seguridad detectará el archivo secoh-qad.exe como una amenaza.

Este no es el único archivo que puede ser detectado como amenaza cuando se ejecuta la herramienta KMSPico. Dado que esta herramienta es ilegal, desaconsejamos su uso.

¿Qué tipo de malware es 8base?

8base es un ransomware perteneciente a la familia Phobos. Nuestros investigadores de malware descubrieron 8base mientras comprobaban la página VirusTotal de muestras de malware subidas recientemente. El objetivo de 8base es cifrar archivos. Además, proporciona dos notas de rescate ("info.hta" e "info.txt") y modifica los nombres de los archivos.

8base añade el ID de la víctima, la dirección de correo electrónico support@rexsdata.pro y la extensión ".8base" a los nombres de los archivos. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id[9ECFA84E-3483].[support@rexsdata.pro].8base", "2.png" a "2.png.id[9ECFA84E-3483].[support@rexsdata.pro].8base", etc.