Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de correo electrónico es "Standard Bank IT3(b) Policy"?

Tras investigar el correo electrónico "Standard Bank IT3(b) Policy", hemos determinado que es falso. Se presenta como una notificación del Standard Bank de Sudáfrica relativa a una actualización de la política IT3(b). El objetivo de este correo spam es engañar a los destinatarios para que proporcionen sus credenciales de inicio de sesión bancaria en línea a un sitio web de phishing.

Hay que reiterar que este correo electrónico es fraudulento y no está asociado con el verdadero Standard Bank Group Limited, un banco sudafricano y grupo de servicios financieros.

¿Qué es la estafa "Código de error # MS-6F0EXFE"?

"Código de error # MS-6F0EXFE" es una estafa de soporte técnico dirigida a usuarios holandeses. Se ejecuta en varios sitios web engañosos. Este esquema se disfraza como una advertencia de seguridad emitida por Microsoft, alegando que los ordenadores de los usuarios han sido bloqueados debido a múltiples infecciones del sistema.

La estafa "Código de error # MS-6F0EXFE" no está asociada en modo alguno con la auténtica Microsoft Corporation. Además, ninguna página web puede detectar amenazas/problemas presentes en los dispositivos de los visitantes.

El objetivo de estas estafas de soporte técnico es engañar a los usuarios para que llamen a las líneas de ayuda falsas y abusar de su confianza para obtener beneficios económicos. La mayoría de los usuarios acceden a estos sitios engañosos sin querer, normalmente a través de URL mal escritas, redirecciones causadas por anuncios intrusivos o por aplicaciones no deseadas.

Estas aplicaciones no requieren permiso explícito para instalarse en los sistemas, por lo que los usuarios pueden no ser conscientes de su presencia.

¿Qué tipo de malware es Dark 101?

Dark 101 es un programa de tipo ransomware basado en Chaos descubierto por nuestros investigadores durante una inspección rutinaria de nuevos envíos a VirusTotal. Este software malicioso cifra los datos y pide un rescate para descifrarlos.

En nuestra máquina de pruebas, Dark 101 cifró archivos y añadió a sus nombres una extensión de cuatro caracteres aleatorios. Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.9xdq" tras el cifrado.

Una vez completado el proceso, este ransomware cambiaba el fondo de escritorio y dejaba caer un mensaje de petición de rescate en un archivo de texto llamado "Dark101_read_it.txt".

¿Qué tipo de malware es innok?

Nuestro equipo de investigación descubrió innok, un ransomware idéntico a BlackPanther, mientras buscaba nuevos envíos en el sitio web VirusTotal. El malware de esta categoría está diseñado para cifrar datos y exigir un pago por descifrarlos.

En nuestra máquina de pruebas, innok cifró los archivos y añadió a sus nombres "1.jpg" como "1.jpg.innok", "2.png" como "2.png.innok", y así sucesivamente para todos los archivos afectados.

Una vez completado el proceso de cifrado, este ransomware cambiaba el fondo de escritorio y dejaba caer un mensaje de petición de rescate titulado "innok_Help.txt". Además, innok mostraba una pantalla que precedía a la pantalla de inicio de sesión de la cuenta de usuario. El mensaje de la primera es idéntico al del fondo de escritorio.

¿Qué tipo de correo electrónico es "Your System Was Breached By Remote Desktop Protocol"?

Tras leer este mensaje de spam "Your System Was Breached By Remote Desktop Protocol", hemos determinado que se trata de una estafa de sextorsión.

En este tipo de mensajes, los estafadores afirman haber infectado los dispositivos de los destinatarios y haber grabado un vídeo comprometedor de ellos viendo contenido para adultos. A continuación, exigen a los destinatarios que paguen a los remitentes para evitar que se filtren las grabaciones.

Cabe destacar que todas las afirmaciones realizadas por los correos electrónicos de estafa de sextorsión son falsas; por lo tanto, este correo no supone ninguna amenaza para los destinatarios.

¿Qué es "New Web Browser Just Signed In"?

Hemos inspeccionado el correo electrónico y hemos llegado a la conclusión de que se trata de un intento de phishing. El correo electrónico se disfraza como una notificación relativa a un nuevo inicio de sesión en una cuenta de correo electrónico. Se crea para engañar a los destinatarios desprevenidos para que abran el enlace incluido (sitio web) e introduzcan información personal. Los destinatarios deben ignorarlo para evitar problemas.

¿Qué tipo de aplicación es BasicLocator?

BasicLocator es una aplicación de tipo adware que nuestros investigadores descubrieron mientras buscaban nuevos envíos al sitio web VirusTotal. Tras la investigación, descubrimos que BasicLocator forma parte de la familia de malware AdLoad. El software respaldado por publicidad está diseñado para generar ingresos para sus desarrolladores/editores a través de la publicidad.

¿Qué es Weisx App?

Durante nuestro análisis de Weisx App, descubrimos que tiene una funcionalidad poco clara y ningún propósito aparente. Además, la aplicación se distribuye utilizando tácticas cuestionables y probablemente junto con software no deseado. Por estas razones, consideramos que Weisx App es una aplicación no deseada. Los usuarios deberían evitar instalar aplicaciones de este tipo.

¿Qué tipo de estafa es "LinkedIn Request To Buy From You"?

Nuestro equipo ha inspeccionado el correo electrónico y ha determinado que se trata de un correo fraudulento disfrazado de mensaje comercial. Está diseñado para inducir a los destinatarios a abrir un sitio web falso y revelar información personal. Estas estafas se conocen como ataques de phishing. Los usuarios deben reconocer estas estafas y evitar participar en ellas.

¿Qué tipo de malware es Mania Crypter?

Mania Crypter es un ransomware basado en LockBit Black. Cifra y modifica los archivos (añade una extensión aleatoria), cambia el fondo de escritorio y proporciona una nota de rescate ("[random_string].README.txt"). He aquí un ejemplo de cómo se renombran los archivos cifrados: "1.jpg" se cambia a "1.jpg.utZMwPnzM", "2.png" a "2.png.utZMwPnzM", y así sucesivamente.