Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Marcher?

Marcher es un troyano bancario dirigido a dispositivos Android. Este malware es multifuncional y su objetivo principal es obtener información bancaria y financiera. Marcher existe desde al menos 2013 y ha sufrido cambios a lo largo de los años.

¿Qué tipo de malware es Lucky (MedusaLocker)?

Nuestros investigadores descubrieron el ransomware Lucky mientras buscaban archivos enviados a VirusTotal. Este programa forma parte de la familia de ransomware MedusaLocker. Este tipo de malware encripta los datos y exige un pago para desencriptarlos.

Tras ejecutar una muestra del ransomware Lucky (MedusaLocker) en nuestra máquina de pruebas, cifró los archivos y añadió la extensión ".lucky777" a sus nombres. Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.lucky777", "2.png" como "2.png.lucky777", y así sucesivamente.

Una vez finalizado el proceso de cifrado, el ransomware cambiaba el fondo de escritorio y dejaba caer un mensaje de petición de rescate en un archivo HTML llamado "READ_NOTE.html".

¿Qué tipo de malware es NailaoLocker?

NailaoLocker es un programa de tipo ransomware escrito en el lenguaje de programación C++. Cifra los archivos de las víctimas para exigir un pago por el descifrado.

En nuestra máquina de pruebas, el malware cifraba los archivos y añadía a sus nombres la extensión ".locked". Por ejemplo, un archivo inicialmente titulado "1.jpg" se convirtió en "1.jpg.locked", "2.png" - "2.png.locked", y así sucesivamente para todos los archivos comprometidos. Después, se creaba una nota de rescate.

Se ha observado el uso de NailaoLocker para atacar a organizaciones en Europa, incluidas las del sector sanitario. Estas campañas utilizan metodologías similares a las empleadas por infames grupos chinos. Por lo tanto, es posible que este ransomware sea utilizado por un actor de amenazas de China, pero no se ha vinculado a ningún grupo específico.

¿Qué tipo de malware es FrigidStealer?

FrigidStealer es un malware dirigido a sistemas operativos Mac. Este programa malicioso se clasifica como un ladrón, y como la clasificación implica - que está diseñado para robar información sensible. Se ha observado que FrigidStealer se propaga a través de campañas de inyección web que redirigen a los usuarios a sitios web dedicados utilizando señuelos temáticos de actualización.

¿Qué tipo de malware es ETHAN?

Nuestros investigadores descubrieron el ransomware ETHAN mientras investigaban el envío de archivos al sitio web VirusTotal. Este programa forma parte de la familia de ransomware MedusaLocker.

Ejecutamos una muestra de este malware en nuestro sistema de pruebas y descubrimos que los archivos que cifra también cambian de nombre. A los nombres de archivo originales se les añade la extensión ".ETHAN", por ejemplo, un archivo titulado "1.jpg" aparece como "1.jpg.ETHAN", "2.png" como "2.png.ETHAN", etc.

Una vez completado el proceso de cifrado, ETHAN cambia el fondo de escritorio y crea un mensaje de petición de rescate en un archivo HTML llamado "READ_NOTE.html".

¿Qué tipo de malware es Vgod?

Vgod es un ransomware diseñado para cifrar archivos y añadirles la extensión ".Vgod". Además, cambia el fondo de escritorio y proporciona una nota de rescate llamada "Decryption Instructions.txt". Los ciberdelincuentes detrás de Vgod utilizan el malware para extorsionar a las víctimas.

Un ejemplo de cómo Vgod cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.Vgod", "2.png" por "2.png.Vgod", y así sucesivamente.

¿Qué tipo de malware es Hunters?

Durante nuestro examen rutinario de muestras de malware enviadas a VirusTotal, descubrimos un ransomware perteneciente a la familia Xorist llamado Hunters. Los ciberdelincuentes utilizan este malware para cifrar archivos y pedir un rescate a cambio de una herramienta de descifrado. Además, Hunters cambia el nombre de los archivos y proporciona una nota de rescate, "HOW TO DECRYPT FILES.txt".

Hunters añade a los archivos "..Remember_you_got_only_36_hours_to_make_the_payment_ if_you_dont_pay_prize_will_triple_hunters_Ransomware". Por ejemplo, cambia "1.jpg" a "1.jpg..Remember_you_got_only_36_hours_to_make_the_payment_ if_you_dont_pay_prize_will_triple_hunters_Ransomware", y hace lo mismo con otros archivos.

¿Qué tipo de malware es Pe32s?

Pe32s es un software malicioso clasificado como ransomware. Funciona cifrando datos y exigiendo rescates para descifrarlos. Después de ejecutar Pe32s en nuestra máquina de pruebas, cifró los archivos y alteró sus nombres.

Los títulos se modificaban siguiendo este patrón: "[org_filename].[ID_víctima].[format].pe32s"; es decir, el nombre de archivo original, un ID único asignado a la víctima, el formato (todo entre corchetes) y una extensión ".pe32s". Por ejemplo, un archivo llamado inicialmente "1.jpg" aparecía como "[1].[9069CF22962069EF].[jpg].pe32s". Después, el ransomware creaba una nota de rescate titulada "README.txt".

¿Qué tipo de página es chainintegration.co[.]in?

Hemos inspeccionado chainintegration.co[.]in y hemos descubierto que su propósito es obtener permiso para mostrar notificaciones. Sin embargo, el sitio utiliza clickbait, un método engañoso, para obtener este permiso. Además, permitir que chainintegration.co[.]in envíe notificaciones puede exponer a los usuarios a estafas y otras amenazas. Por tanto, chainintegration.co[.]in debe evitarse.

¿Qué tipo de aplicación es Suaiqi App?

Suaiqi App es una PUA (aplicación potencialmente no deseada) descubierta por nuestros investigadores en un instalador promocionado por un sitio web fraudulento. Esta instalación también incluía la extensión de navegador falsa "Save to Google Drive". Tras la investigación, determinamos que Suaiqi App actúa como un dropper para el malware Legion Loader.