Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de aplicación es NanoAccess?

Tras examinar la aplicación NanoAccess, descubrimos que muestra anuncios intrusivos. En consecuencia, hemos clasificado NanoAccess como adware, que suele distribuirse a través de métodos dudosos y engañosos. Como resultado, los usuarios desprevenidos pueden descargarlo e instalarlo sin querer.

¿Qué tipo de malware es SHTORM?

SHTORM es una variante de ransomware que forma parte de la familia de ransomware Phobos. Nuestros investigadores de malware descubrieron SHTORM mientras analizaban muestras de malware enviadas a la página VirusTotal. Han descubierto que SHTORM cifra los datos, modifica los nombres de los archivos y crea archivos info.hta e info.txt (notas de rescate).

SHTORM añade el ID de la víctima, la dirección de correo electrónico mjk20@tutanota.com y la extensión ".SHTORM" a los nombres de los archivos. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id[9ECFA84E-3351].[mjk20@tutanota.com].SHTORM", "2.png" a "2.png.id[9ECFA84E-3351].[mjk20@tutanota.com].SHTORM", etc.

¿Qué tipo de malware es CrimsonRAT?

CrimsonRAT es una herramienta de acceso remoto (RAT) desarrollada utilizando el lenguaje de programación Java. CrimsonRAT está clasificado como malware y no es una aplicación legítima. Los ciberdelincuentes utilizan esta RAT para controlar los ordenadores infiltrados y realizar diversas tareas maliciosas.

Los delincuentes propagan CrimsonRAT mediante campañas de correo electrónico spam que contienen documentos maliciosos de Microsoft Office. Puede leer más sobre este método de distribución en este artículo.

¿Qué tipo de malware es Fleckpe?

Fleckpe es una familia de troyanos para Android descubierta recientemente y encontrada en Google Play, que suscribe en secreto a las víctimas a servicios de pago. Este troyano afecta principalmente a usuarios de Tailandia. Lleva activo desde principios de 2022 y se actualiza continuamente con nuevas capacidades.

¿Qué tipo de malware es ZStealer?

ZStealer es un malware de robo de información codificado en lenguaje de programación C#. Lo venden ciberdelincuentes que ofrecen tres opciones de pago: una suscripción de por vida por 40 dólares, una suscripción de un año por 20 dólares y un servicio único de criptografía de archivos por 5 dólares. ZStealer permite a sus usuarios robar diversa información sensible de las máquinas infectadas.

¿Qué tipo de malware es RustBucket?

RustBucket es un tipo de malware para macOS que tiene la capacidad de recuperar más cargas útiles de un servidor de Comando y Control (C&C). El malware tiene la capacidad de recopilar datos del sistema y si está funcionando en un entorno virtual. RustBucket permite al atacante llevar a cabo acciones maliciosas en los dispositivos comprometidos.

¿Qué tipo de malware es Evil Extractor?

Evil Extractor es una herramienta utilizada para robar datos confidenciales de usuarios de Europa y EE.UU. Está comercializada por Kodex, una empresa que cobra 59 dólares al mes por su uso. A pesar de promocionarse como una herramienta legítima, Evil Extractor se promociona predominantemente en foros de hacking para atraer a los atacantes.

La herramienta cuenta con siete módulos de ataque, incluyendo ransomware, extracción de credenciales y elusión de Windows Defender.

¿Qué tipo de estafa es "You Could Be In Trouble With The Law"?

Tras llevar a cabo una investigación, hemos determinado que el correo electrónico en cuestión es una estafa de sextorsión, diseñada para engañar a los destinatarios haciéndoles creer que deben pagar una determinada cantidad de dinero al remitente para evitar la divulgación de material vergonzoso. Recomendamos encarecidamente a los destinatarios que hagan caso omiso de este correo electrónico y de cualquier otro similar.

¿Qué tipo de malware es Rea?

Rea es un ransomware hque pertenece a la familia Dharma. Nuestros analistas de malware descubrieron Rea durante un examen de muestras enviadas a VirusTotal. El objetivo principal de Rea es cifrar archivos y pedir un rescate a cambio de su descifrado. Muestra una ventana emergente y crea el archivo "info.txt" con información de contacto.

Además, Rea cambia el nombre de los archivos cifrados añadiendo el ID de la víctima, la dirección de correo electrónico aerossh@nerdmail.co y la extensión ".rea" a los nombres de los archivos. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id-9ECFA84E.[aerossh@nerdmail.co].rea", "2.png" a "2.png.id-9ECFA84E.[aerossh@nerdmail.co].rea", etc.

¿Qué tipo de página es newcaptchahere[.]top?

Nuestro equipo de investigación descubrió la página fraudulenta newcaptchahere[.]top mientras investigaba sitios web dudosos. Está diseñada para promover las notificaciones de spam en el navegador y redirigir a los usuarios a otros sitios (probablemente poco fiables o peligrosos).

La mayoría de los visitantes de páginas como newcaptchahere[.]top acceden a ellas a través de redireccionamientos provocadas por sitios web que emplean redes publicitarias fraudulentas.