Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Dark Power?

Dark Power es un ransomware que impide a las víctimas acceder a los archivos cifrándolos. Además, Dark Power crea el archivo "readme.pdf" que contiene una nota de rescate. Además, añade la extensión ".dark_power" a los nombres de los archivos (por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.dark_power", "2.png" a "2.png.dark_power", etc.).

¿Qué es la estafa Cash App?

Esta página fraudulenta se disfraza como un generador de dinero Cash App, que genera sumas específicas de dinero para los usuarios de forma gratuita. Tenga en cuenta que el auténtico servicio de pago por móvil Cash App no tiene nada que ver con esta estafa de phishing. El principal objetivo de los estafadores detrás de esta página web es engañar a los visitantes para que proporcionen información personal confidencial.

Normalmente, estas páginas web se abren con navegadores que tienen instaladas aplicaciones no deseadas. Los usuarios suelen llegar a estos sitios falsos haciendo clic en anuncios engañosos y/o visitando páginas web que no son de confianza.

¿Qué es el "virus de correo electrónico IRS"?

Los estafadores (ciberdelincuentes) utilizan la campaña de correo electrónico no deseado "virus de correo electrónico IRS" para propagar Emotet, una infección informática de alto riesgo. Se trata de un software malicioso utilizado para registrar datos personales e incluso distribuir otras infecciones.

Las campañas de spam como el "virus de correo electrónico IRS" suelen contener un archivo adjunto infectado que, una vez abierto, instala un virus (en este caso, Emotet). Este email en particular se presenta como un email del IRS (Internal Revenue Service).

¿Qué es search-alpha.com?

Al examinar search-alpha.com, descubrimos que se trata de un motor de búsqueda falso que muestra resultados de otros motores de búsqueda. Search-alpha.com es otra variante de searchmarquis.com. os motores de búsqueda falsos se promocionan principalmente a través de secuestradores del navegador que modifican la configuración de los navegadores web. Por lo tanto, se recomienda no confiar en search-alpha.com.

¿Qué es searchessearches.com?

Hemos examinado searchessearches.com y hemos descubierto que se trata de un motor de búsqueda falso. Nuestro equipo descubrió searchessearches.com tras añadir una aplicación no fiable a un navegador web. Una de las extensiones que promocionan searchessearches.com se llama Apps. La descubrimos en un sitio web engañoso.

¿Qué tipo de página es linkforcaptcha[.]top?

Durante nuestro examen de páginas que utilizan redes publicitarias fraudulentas, nos encontramos con linkforcaptcha[.]top. Este sitio web utiliza una técnica de "clickbait" para engañar a los visitantes y que den su consentimiento para recibir notificaciones. Además, linkforcaptcha[.]top puede redirigir a los visitantes a otros sitios poco fiables. Por lo tanto, se recomienda no confiar en esta página ni visitarla.

¿Qué es "Admittance To This PC Has Been Hindered"?

Tras examinar esta estafa, descubrimos que su objetivo es engañar a los usuarios desprevenidos para que llamen a un número de asistencia técnica falso. La página que ejecuta esta estafa muestra múltiples mensajes engañosos en los que se afirma que el ordenador está infectado y se insta a ponerse en contacto con el "Soporte de Windows". Los usuarios deben ignorar esta estafa.

¿Qué tipo de software es "Ring"?

Nuestro equipo de investigación descubrió una configuración de instalación que contenía un secuestrador del navegador llamado "Ring" mientras inspeccionaba sitios engañosos. Normalmente, los programas de esta categoría alteran la configuración de los navegadores. Sin embargo, Ring no modifica los navegadores para promocionar el falso motor de búsqueda dmiredindee.com.

¿Qué es el ransomware Merlin?

Nuestros investigadores descubrieron el ransomware Merlin durante una investigación rutinaria de nuevos registros en VirusTotal. Después de ejecutar una muestra de este malware en nuestro sistema de pruebas, cifró los archivos y añadió a sus nombres una extensión ".Merlin". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.Merlin", "2.png" como "2.png.Merlin", y así sucesivamente.

Una vez finalizado el proceso de cifrado, se creaba una nota de rescate llamada "Merlin_Recover.txt". A juzgar por el mensaje que contiene, es evidente que el ransomware Merlin se dirige más a las empresas que a los usuarios domésticos.

¿Qué tipo de malware es DotRunpeX?

DotRunpeX es el nombre de un malware de tipo inyector. ste programa está escrito en .NET y existe desde al menos 2022. Existen múltiples variantes de DotRunpeX. Este malware forma parte integral de las cadenas de infección y normalmente se entrega en la segunda etapa del proceso. Su objetivo es inyectar malware adicional en los dispositivos.