Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es BACKJOHN?

Mientras analizábamos muestras de malware enviadas a VirusTotal, nuestros investigadores descubrieron BACKJOHN, un ransomware que pertenece a la familia Phobos. Descubrimos que BACKJOHN cifra los datos, modifica los nombres de todos los archivos cifrados y crea archivos "info.hta" e "info.txt" (notas de rescate).

BACKJOHN añade el ID de la víctima, la dirección de correo electrónico backjohn131@gmail.com y la extensión ".BACKJOHN" a los nombres de los archivos. Por ejemplo, cambia "1.jpg" por "1.jpg.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN", "2.png" por "2.png.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN", etc.

¿Qué es Cosmos Extension?

Mientras inspeccionábamos sitios web dudosos, nuestro equipo de investigación descubrió la extensión de navegador Cosmos Extension. Tras investigar este programa, hemos determinado que se trata de un secuestrador del navegador. modifica la configuración del navegador para promocionar (a través de redireccionamientos) el falso motor de búsqueda cosmosextension.com.

¿Qué tipo de aplicación es Communique?

Communique es una aplicación maliciosa que descubrimos mientras investigábamos sitios sospechosos. Tras inspeccionar esta aplicación, determinamos que se trata de software respaldado por publicidad (adware). Está diseñado para ejecutar campañas publicitarias intrusivas y puede tener capacidades dañinas adicionales.

¿Qué tipo de página es vipcaptchanow[.]top?

Vipcaptchanow[.]top es una página fraudulenta que nuestros investigadores descubrieron mientras comprobaban sitios web poco fiables. Está diseñada para promover las notificaciones spam en el navegador y redirigir a los visitantes a otras páginas web (probablemente poco fiables o dañinas).

La mayoría de los usuarios acceden a sitios web como vipcaptchanow[.]top a través de redireccionamientos provocados por páginas que emplean redes publicitarias fraudulentas.

¿Qué tipo de página es coolcaptchahere[.]top?

Nuestro equipo descubrió que coolcaptchahere[.]top muestra un mensaje engañoso con la intención de engañar a los visitantes para que le permitan mostrar notificaciones. Además, este sitio web puede redirigir a los usuarios a otros sitios sospechosos. Es importante señalar que los usuarios acceden a sitios como coolcaptchahere[.]top sin querer.

¿Qué es el ransomware Like (Dharma)?

Mientras investigábamos nuevos registros en VirusTotal, nuestro equipo de investigación descubrió un ransomware llamado Like que pertenece a la familia Dharma.

Una vez que ejecutamos una muestra del ransomware Like (Dharma) en nuestra máquina de pruebas, encriptó los archivos y cambió sus nombres. A los títulos de los archivos afectados se les añadía un identificador único asignado a la víctima, la dirección de correo electrónico de los ciberdelincuentes y una extensión ".like". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecía como "1.jpg.id-9ECFA84E.[help@decrypt-files.info].like".

Después, se creaban/mostraron mensajes de petición de rescate en una ventana emergente y un archivo de texto titulado "FILES ENCRYPTED.txt".

¿Qué tipo de malware es Jerd?

Jerd es un ransomware diseñado para cifrar datos, añadir el ID de la víctima, la dirección de correo electrónico jerd@420blaze.it y la extensión ".j3rd" a los nombres de archivo, y proporcionar dos notas de rescate (mostrar una ventana emergente y crear un archivo de texto llamado "info.txt"). Jerd pertenece a la familia de ransomware Dharma. Lo descubrimos al analizar muestras enviadas a VirusTotal.

Un ejemplo de cómo se renombran los archivos encriptados por Jerd: "1.jpg" se renombra a "1.jpg.id-9ECFA84E.[jerd@420blaze.it].j3rd", "2.png" se renombra a "2.png.id-9ECFA84E.[jerd@420blaze.it].j3rd", y así sucesivamente.

¿Qué tipo de malware es Nexus?

Nexus es el nombre de un troyano bancario dirigido a sistemas operativos Android. Según la investigación realizada por los analistas de Cyble, Nexus es la versión renovada del troyano bancario S.O.V.A.

Como indica su clasificación, este malware se dirige principalmente a información relacionada con la banca y las finanzas. Sin embargo, Nexus tiene una variedad de funcionalidades maliciosas y por lo tanto plantea amenazas de un alcance aún más amplio.

¿Qué tipo de estafa es "Mega Millions International Lottery"?

Tras examinar este correo electrónico, nuestro equipo determinó que se trata de una estafa escrita por estafadores que intentan engañar a los destinatarios haciéndoles creer que han ganado una lotería pero que no han reclamado su premio. Su objetivo es engañar a los destinatarios para que proporcionen información personal y (o) transfieran dinero. No haga caso de este mensaje.

¿Qué es Chromnius?

Chromnius es un navegador falso basado en el proyecto de código abierto Chromium. Nuestro equipo de investigación descubrió este software mientras inspeccionaba sitios web sospechosos que promocionaban software.

Tras instalar esta aplicación en nuestra máquina de pruebas, determinamos que funciona como adware y tiene cualidades típicas de los secuestradores del navegador. Además, es muy probable que Chromnius recopile información privada. Debido al hecho de que la mayoría de los usuarios descargan/instalan este navegador no fiable sin querer, también está clasificado como PUA (aplicación potencialmente no deseada).