Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es la estafa "VAT Refund"?

Nuestro equipo ha inspeccionado el correo electrónico y ha descubierto que está disfrazado de mensaje relativo a una devolución del IVA (Impuesto sobre el Valor Añadido). Está elaborado por estafadores que pretenden robar información personal de los destinatarios. Los mensajes de este tipo se clasifican como mensajes de phishing. Deben ignorarse para evitar posibles consecuencias.

¿Qué tipo de página es risotoska.co[.]in?

Nuestro equipo de investigación descubrió la página web risotoska.co[.]in mientras inspeccionaba sitios sospechosos. Tras examinar esta página, descubrimos que respalda el spam de notificaciones del navegador y redirige a los usuarios a diferentes sitios (probablemente poco fiables o maliciosos).

La mayoría de los visitantes de risotoska.co[.]in y páginas similares entran en ellas a través de redirecciones generadas por sitios web que utilizan redes publicitarias fraudulentas.

¿Qué tipo de estafa es "We Are Having Trouble With Firewall"?

Nuestros investigadores descubrieron la estafa "We Are Having Trouble With Firewall" mientras investigaban sitios web dudosos. Se trata de una estafa de soporte técnico que pretende engañar a las víctimas para que llamen a líneas de soporte falsas haciendo afirmaciones falsas sobre la seguridad de sus dispositivos.

Cabe destacar que la información proporcionada por esta estafa es falsa y no está asociada en modo alguno con Windows/Microsoft.

¿Qué tipo de página es richleads[.]top?

Richleads[.]top es una página web fraudulenta descubierta por nuestros investigadores mientras investigaban sitios dudosos. La mayoría de los usuarios entran en páginas web como richleads[.]top a través de redirecciones generadas por sitios que utilizan redes publicitarias fraudulentas.

¿Qué tipo de aplicación es Tiaow VApp?

Nuestro equipo de investigación descubrió Tiaow VApp mientras analizaba un instalador fraudulento promocionado por una página web engañosa. La instalación también incluía la extensión de navegador falsa "Save to Google Drive". Tiaow VApp es una PUA (aplicación potencialmente no deseada). Tras analizarla, descubrimos que esta aplicación introduce el malware Legion Loader en los sistemas.

¿Qué tipo de página es vipdragonapp[.]monster?

Mientras navegaban por sitios web poco fiables, nuestros investigadores descubrieron la página web fraudulenta vipdragonapp[.]monster. Tras inspeccionarla, determinamos que promueve contenido engañoso/nocivo y spam de notificaciones del navegador. Además, esta página puede redirigir a los usuarios a diferentes sitios (probablemente dudosos/peligrosos).

La mayoría de los visitantes de vipdragonapp[.]monster y páginas web similares entran en ellas a través de redirecciones producidas por sitios web que emplean redes publicitarias fraudulentas.

¿Qué tipo de aplicación es Mental Mentor?

Mental Mentor es una aplicación promocionada como herramienta para mejorar el bienestar de los usuarios. Este software cuenta con funciones como interpretación de sueños, adivinación y cursos relacionados. Sin embargo, también solicita permiso para utilizar los "recursos gratuitos" de los usuarios para descargar datos públicos de Internet. Esto podría suponer un riesgo para la privacidad de los usuarios. Por lo tanto, Mental Mentor está clasificada como PUA (aplicación potencialmente no deseada).

¿Qué tipo de aplicación es EpiStart (EpiBrowser)?

EpiStart, también conocido como EpiBrowser, es un navegador fraudulento. Esta aplicación se basa en el proyecto de código abierto Chromium. EpiStart (EpiBrowser) se considera rogue porque produce redirecciones a un motor de búsqueda falso (epibrowser.com; potencialmente otros) que no puede generar resultados de búsqueda y conduce a un sitio de búsqueda de Internet genuino.

Debido a este comportamiento y a los métodos cuestionables utilizados para promocionar este navegador, también se clasifica como una PUA (Aplicación Potencialmente No Deseada).

¿Qué tipo de malware es DeathHunters?

Nuestro equipo de investigación encontró DeathHunters mientras buscaba archivos enviados a la plataforma VirusTotal. Este programa malicioso se basa en el ransomware Chaos.

Tras ejecutar una muestra de este ransomware en nuestra máquina de pruebas, cifró los archivos y añadió a sus nombres una extensión con cuatro caracteres aleatorios. Por ejemplo, un nombre de archivo original como "1.jpg" aparecía como "1.jpg.zypx". Una vez completado el proceso de cifrado, DeathHunters cambiaba el fondo de escritorio y creaba una nota de rescate titulada "Read_it_or_Death.txt".

¿Qué tipo de malware es Orion Hackers?

Orion Hackers es un programa malicioso basado en el ransomware LockBit 3.0 (LockBit Black). Este malware está diseñado para cifrar datos y exigir un pago por su descifrado.

En nuestra máquina de pruebas, el ransomware Orion Hackers cifró los archivos y añadió una extensión compuesta por una cadena de caracteres aleatorios a sus nombres. Por ejemplo, un archivo originalmente llamado "1.jpg" aparecía como "1.jpg.3OYkmrLQx". A continuación, se cambiaba el fondo de escritorio y aparecía una nota de rescate titulada "[cadena_aleatoria].README.txt".