Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es "Microsoft Lottery"?

Tras analizar este correo electrónico, nuestro equipo ha llegado a la conclusión de que su intención es engañar a los destinatarios para que divulguen información personal. Este tipo de mensajes se conoce como phishing. El mensaje en cuestión afirma que el destinatario ha ganado una lotería, pero todas las afirmaciones que contiene son falsas. Por lo tanto, se recomienda no hacerle caso.

¿Qué tipo de aplicación es Lowdown?

Durante nuestro análisis de Lowdown, descubrimos que este programa muestra molestos anuncios que pueden abrir sitios web poco fiables. Por tanto, clasificamos Lowdown como adware. En la mayoría de los casos, los usuarios descargan e instalan software respaldado por publicidad sin saber que el software instalado muestra anuncios.

¿Qué tipo de software es "Bottle"?

Mientras investigaban sitios web sospechosos, nuestros investigadores descubrieron un instalador (comúnmente detectado como Valyria) que contenía el secuestrador del navegador Bottle. A diferencia de la mayoría del software de esta clasificación, no modifica la configuración del navegador para promocionar su falso motor de búsqueda - oldforeyes.com.

¿Qué tipo de estafa es "Apple iPhone 14 Winner"?

"Apple iPhone 14 Winner" es una estafa promocionada en sitios web engañosos. Existen múltiples variantes de esta estafa. El tema común es que el usuario ha ganado un iPhone 14 o que se le ofrece la posibilidad de ganar el smartphone.

Cabe destacar que estas afirmaciones son falsas y no están asociadas a ninguna entidad legítima.

¿Qué tipo de malware es Bird Miner?

Bird Miner es un software malicioso que utiliza los recursos del ordenador para minar criptomonedas mediante emulación. Las investigaciones muestran que ejecuta dos mineros y, por lo tanto, consume muchos recursos. Los ciberdelincuentes distribuyen Bird Miner mediante un instalador de una versión "crackeada" (pirateada) del software ValhallaVintageVerb.

¿Qué tipo de página es rankcaptcha[.]top?

Rankcaptcha[.]top es una página creada para engañar a los visitantes para que acepten sus notificaciones y desviarlos potencialmente a otras páginas comparables. Es poco común que este tipo de páginas sean abiertas intencionadamente por los usuarios. Nuestro equipo descubrió rankcaptcha[.]top durante un examen de páginas que utilizaban redes publicitarias fraudulentas.

¿Qué tipo de página es greatcaptchahere[.]top?

Greatcaptchahere[.]top es una de las páginas que muestran contenido engañoso para atraer a los visitantes y que les permitan mostrar notificaciones. Descubrimos greatcaptchahere[.]top mientras inspeccionábamos sitios que utilizan redes publicitarias fraudulentas. Los usuarios no abren páginas como greatcaptchahere[.]top a propósito.

¿Qué es el ransomware Redeemer 2.0?

Redeemer 2.0 es una variante actualizada del programa tipo ransomware Redeemer. El ransomware está diseñado para cifrar datos y exigir un pago por el descifrado.

El ransomware Redeemer 2.0 difiere de sus variantes anteriores en varios aspectos, como que es capaz de infectar sistemas operativos (SO) Windows 11, evitar daños involuntarios en el SO, cambiar los iconos de los archivos cifrados, etc.

Adquirimos una muestra de este ransomware y la ejecutamos en nuestro sistema de pruebas. Redeemer 2.0 cifraba los archivos, cambiaba sus iconos y añadía a sus nombres la extensión ".redeem". Por ejemplo, un archivo titulado "1.jpg" aparecía como "1.jpg.redeem", "2.png" como "2.png.redeem", etc.

Tras la finalización de este proceso, Redeemer 2.0 mostraba una nota de rescate antes de la pantalla de inicio de sesión y creaba otra en forma de archivo de texto titulado "Read Me.TXT"; ambas contenían mensajes idénticos.

¿Qué es COVID Dashboard?

Mientras inspeccionaban sitios web engañosos, nuestros investigadores descubrieron la extensión de navegador COVID Dashboard, título completo - COVID dashboard at Johns Hopkins University. Se promociona como una herramienta para acceder fácilmente a la información relativa a la pandemia COVID-19.

Tras investigar esta extensión, hemos determinado que funciona como secuestrador del navegado. Este programa modifica la configuración del navegador para promover motores de búsqueda falsos. Además, COVID Dashboard espía la actividad de navegación de los usuarios.

¿Qué es el malware Creal?

Creal es un malware de tipo stealer escrito en el lenguaje de programación Python. Los programas maliciosos de esta clasificación se crean con el propósito de robar información confidencial. El objetivo de Creal son las credenciales de inicio de sesión, los datos relacionados con el software de mensajería, las carteras de criptomonedas y otra información vulnerable.