Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es el ransomware Usr?

Nuestro equipo de investigación encontró el ransomware Usr mientras investigaba nuevos registros en VirusTotal. Este programa malicioso forma parte de la familia de ransomware Phobos.

Una vez que ejecutamos una muestra de Usr en nuestra máquina de pruebas, comenzó a cifrar archivos. Los nombres de los archivos afectados incluían un identificador único asignado a la víctima, la dirección de correo electrónico de los ciberdelincuentes y la extensión ".usr". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.id[9ECFA84E-3449].[username@worker.com].usr".

Tras el proceso de cifrado, se creaban notas de rescate en una ventana emergente ("info.hta") y en un archivo de texto ("info.txt").

¿Qué es un clipper de criptomoneda?

Un clipper de criptomoneda es un software dañino que puede obtener y alterar la información almacenada en el portapapeles. ESET ha informado de numerosos sitios web fraudulentos de Telegram y WhatsApp que pretenden engañar a los usuarios de Android (y Windows) ofreciendo versiones falsas (maliciosas) de estas aplicaciones de mensajería.

¿Qué tipo de página es getcaptcha[.]top?

Getcaptcha[.]top se encuentra entre los numerosos sitios web que utilizan mensajes engañosos para inducir a los visitantes a que les permitan mostrar notificaciones. Además, los visitantes pueden ser redirigidos a otros sitios web poco fiables mientras navegan por getcaptcha[.]top. Nuestro descubrimiento de getcaptcha[.]top se produjo durante nuestra inspección de sitios web que emplean redes publicitarias dudosas.

¿Qué tipo de aplicación es Movie Searcher?

Al probar la aplicación Movie Searcher (extensión de navegador), nos dimos cuenta de que funciona como un secuestrador de navegador. Esta aplicación secuestra un navegador web cambiando algunos de sus ajustes a search-movie.com. El objetivo de Movie Searcher es promocionar un motor de búsqueda falso. Esta extensión se promociona en una página engañosa.

¿Qué tipo de malware es Valyria?

Valyria es un nombre de detección utilizado por muchos proveedores de seguridad. Archivos de varios formatos, incluyendo (pero no limitados a) documentos maliciosos de Microsoft Office, VBS, JavaScript, EXE, y otros - pueden ser detectados como "Valyria".

Normalmente, esta detección indica que el archivo es un dropper. Este tipo de archivos están diseñados para infectar dispositivos con software malicioso. La mayoría de las veces, los droppers introducen malware de alto riesgo en los dispositivos, pero también pueden infiltrar contenido dañino como adware.

¿Qué tipo de malware es RootFinder?

RootFinder es un ladrón de información escrito utilizando la plataforma .NET. RootFinder roba información de los sistemas operativos Windows y envía los datos robados a los atacantes a través de Telegram. RootFinder se vende por 50 dólares. Los ciberdelincuentes promocionan este ladrón en foros de hackers.

Qué tipo de malware es IceFire?

IceFire (también conocido como iFire) es un ransomware que cifra archivos, añade la extensión ".iFire" a los nombres de archivo y crea el archivo "iFire-readme.txt" (una nota de rescate). El objetivo de IceFire es mantener los archivos inaccesibles hasta que se pague el rescate.

Un ejemplo de cómo IceFire cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.iFire", "2.png" por "2.png.iFire", y así sucesivamente. IceFire funciona tanto en sistemas operativos Windows como Linux.

¿Qué tipo de correo electrónico es "Your Account Is Set To Close"?

El correo electrónico "Your Account Is Set To Close" (Su cuenta está a punto de cerrarse) es spam, presentado como una notificación de Microsoft. Este mensaje falso afirma que la cuenta de correo electrónico del destinatario se cerrará a menos que se tomen medidas. Nuestra inspección de este correo electrónico reveló que funciona como una estafa de phishing dirigida a las credenciales de inicio de sesión.

¿Qué tipo de malware es VenomRAT?

VenomRAT es un programa malicioso y una infección común de malware que se presenta como una inocua Herramienta de Acceso Remoto ("Remote Access Tool", RAT). De hecho, el VenomRAT tiene múltiples capacidades peligrosas claramente diseñadas con fines maliciosos, por lo que también se clasifica como troyano de acceso remoto.

En el momento de la investigación, VenomRAT se ofrecía a estos precios: un mes a 150 dólares, tres a 350 dólares y seis a 550 dólares. El malware dentro de la categoría RAT opera concediendo acceso remoto y control sobre un dispositivo infectado. Estos troyanos pueden tener una amplia variedad de funcionalidades que permiten usos indebidos igualmente variados.

El VenomRAT está clasificado como un software altamente peligroso y puede causar graves problemas.

¿Qué tipo de correo electrónico es "Password Expiry Notification"?

Nuestra inspección del correo electrónico "Password Expiry Notification" reveló que se trata de spam. Afirma falsamente que la contraseña de la cuenta de correo electrónico del destinatario caducará pronto. El objetivo de este correo de phishing es obtener las credenciales de inicio de sesión de las víctimas y robar sus cuentas de correo electrónico.