Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de página es nowcaptchahere[.]top?

Nuestro equipo ha llegado a la conclusión de que nowcaptchahere[.]top es un sitio web poco fiable que muestra un mensaje engañoso para engañar a los visitantes y hacer que den su consentimiento para recibir notificaciones. Es común que las personas accedan a sitios web como nowcaptchahere[.]top accidentalmente. Encontramos nowcaptchahere[.]top mientras examinábamos otras páginas dudosas.

¿Qué es el ransomware Carver?

Mientras inspeccionábamos nuevos registros en VirusTotal, nuestros investigadores descubrieron Carver, un programa malicioso perteneciente a la familia de ransomware Phobos. El malware de esta categoría está diseñado para cifrar datos y pedir rescates por su descifrado.

Tras ejecutar una muestra de Carver en nuestra máquina de pruebas, encriptó archivos y alteró sus nombres. Para más detalles, a los nombres de archivo originales se les añadía un identificador único, la dirección de correo electrónico de los ciberdelincuentes y la extensión ".Carver". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver".

Una vez finalizado el cifrado, el ransomware Carver creaba dos notas de rescate "info.hta" (ventana emergente) e "info.txt".

¿Qué tipo de malware es ImBetter?

ImBetter es el nombre de un malware que roba información. Los stealer pueden extraer una amplia variedad de información sensible de los sistemas y las aplicaciones instaladas. ImBetter se ha propagado activamente a través de sitios web maliciosos disfrazados de sitios relacionados con criptomonedas y sitios que ofrecen servicios de conversión de formatos de archivo en línea.

¿Qué tipo de malware es Sirattacker?

Sirattacker es un ransomware que nuestro equipo descubrió durante un análisis de muestras de malware enviadas a VirusTotal. Sirattacker cifra los datos, añade su extensión (cuatro caracteres aleatorios) a los nombres de archivo, cambia el fondo de escritorio y muestra una nota de rescate.

Un ejemplo de cómo Sirattacker modifica los nombres de los archivos: cambia "1.jpg" por "1.jpg.tpgf", "2.png" por "2.png.kmco", etc.

¿Qué son los falsos correos electrónicos de LinkedIn?

"Estafa por correo electrónico de LinkedIn" se refiere a las campañas de spam, operaciones a gran escala en las que se envían miles de correos electrónicos presentados como mensajes de LinkedIn. LinkedIn es un servicio en línea orientado a los negocios y el empleo, diseñado para ayudar en la creación de redes profesionales.

El objetivo de los falsos correos electrónicos de LinkedIn es robar las cuentas de LinkedIn y/o de correo electrónico de los usuarios. Esto se consigue mediante la promoción de sitios web de phishing que se disfrazan de páginas de inicio de sesión.

Las credenciales de inicio de sesión (por ejemplo, direcciones de correo electrónico, nombres de usuario y contraseñas) introducidas en dichos sitios quedan expuestas a los estafadores, que pueden utilizarlas para obtener acceso/control sobre las cuentas correspondientes.

¿Qué tipo de aplicación es Buzz?

Nuestros investigadores descubrieron la aplicación Buzz durante una inspección rutinaria de sitios web engañosos. En la investigación, se encontró un instalador incluido con esta aplicación en un sitio que ofrecía falsas descargas de software "crackeado". Nuestro análisis de Buzz reveló que funciona como software respaldado por publicidad (adware).

¿Qué tipo de aplicación es Clipbox Tab?

Al probar la aplicación Clipbox Tab, descubrimos que esta extensión de navegador funciona como un secuestrador del navegador. El objetivo de esta aplicación secuestradora del navegador es promocionar dos motores de búsqueda falsos: find.asrcgetit.com y clipboxtab.com. Clipbox Tab secuestra el navegador alterando su configuración.

¿Qué tipo de malware es MEDUSA?

MEDUSA es un ransomware que cifra datos, añade la extensión ".MEDUSA" a los nombres de archivo y suelta el archivo "!!!READ_ME_MEDUSA!!!.txt", que contiene una nota de rescate. Nuestro equipo descubrió MEDUSA al examinar muestras enviadas a VirusTotal.

Un ejemplo de cómo MEDUSA modifica los nombres de los archivos: renombra "1.jpg" a "1.jpg.MEDUSA", "2.png" a "2.png.MEDUSA", y así sucesivamente.

¿Qué es MetAI assistant?

Mientras inspeccionábamos sitios web engañosos, nuestro equipo de investigación descubrió una página que promocionaba un instalador que contenía la extensión de navegador MetAI assistant. Se promociona como una herramienta que permite a los usuarios emplear "OpenAI" (probablemente el chatbot ChatGPT desarrollado por OpenAI) en la plataforma de la red social Facebook.

Sin embargo, nuestro análisis de esta extensión reveló que funciona como adware, es decir, muestra anuncios y recopila información sensible.

¿Qué es Tidings?

Nuestro equipo de investigación descubrió un instalador que contenía la aplicación Tidings mientras inspeccionaba sitios web engañosos. Tras analizar esta aplicación, determinamos que se trata de software respaldado por publicidad (adware). Tidings funciona mostrando anuncios y puede tener capacidades dañinas adicionales.