Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de correo electrónico es "Mail Delivery Failed"?

Nuestra inspección del correo electrónico "Mail Delivery Failed" reveló que se trata de spam que opera como una estafa de phishing. El objetivo de este correo es extraer las credenciales de inicio de sesión de la cuenta de correo electrónico de los destinatarios mediante afirmaciones falsas sobre mensajes que no han llegado a la bandeja de entrada.

¿Qué tipo de malware es MortalKombat?

MortalKombat es un ransomware que nuestros investigadores han descubierto al inspeccionar muestras enviadas al sitio web VirusTotal. Cifra archivos, cambia el fondo de escritorio, incluye el archivo "HOW TO DECRYPT FILES.txt" y modifica los nombres de los archivos. MortalKombat se basa en el ransomware Xorist.

MortalKombat añade el mensaje ".Remember_you_got_only_24_hours_to_make_the_payment_

if_you_dont_pay_prize_will_triple_Mortal_Kombat_Ransomware" (Recuerde que sólo tiene 24 horas para realizar el pago, si no paga el precio se triplicará) a los nombres de los archivos. El archivo "HOW TO DECRYPT FILES.txt" creado por este ransomware es una nota de rescate.

¿Qué tipo de malware es Xollam?

Mientras examinábamos muestras de malware enviadas a VirusTotal, nuestro equipo descubrió un ransomware apodado Xollam. Descubrimos que Xollam es una nueva variante del ransomware Mallox con un nombre invertido. Cifra archivos, añade la extensión ".xollam" a los nombres de archivo y crea el archivo de texto "FILE RECOVERY.txt" que contiene una nota de rescate.

Un ejemplo de cómo Xollam modifica los nombres de los archivos: cambia el nombre de "1.jpg" a "1.jpg.xollam", "2.png" a "2.png.xollam", etc.

¿Qué es Brute Ratel?

Brute Ratel es una herramienta de pruebas de penetración creada después de realizar ingeniería inversa en múltiples bibliotecas de enlaces dinámicos (DLL) de la más alta calidad de Endpoint Detection and Response (EDR) y antivirus. Es un kit de herramientas post-explotación diseñado para evitar la detección por parte de las capacidades EDR y antivirus. Su licencia cuesta 2.500 dólares al año para un usuario.

¿Qué es search-good.com?

Mientras investigábamos instalaciones fraudulentas, encontramos una que promocionaba el motor de búsqueda ilegítimo search-good.com. Los sitios web de este tipo suelen estar respaldados (a través de redireccionamientos) por software secuestrador del navegador. Durante nuestro análisis, descubrimos que search-good.com era promocionado por un secuestrador de navegador llamado Apps. Sin embargo, otras extensiones maliciosas también pueden causar redireccionamientos a este falso motor de búsqueda.

¿Qué tipo de página es topcaptchatoday[.]top?

Mientras revisábamos sitios no fiables, nuestros investigadores encontraron la página web fraudulenta topcaptchatoday[.]top. Nuestro equipo descubrió dos variantes de apariencia de esta página; ambas empleaban una prueba CAPTCHA falsa para engañar a los visitantes para que consintieran el envío de notificaciones de spam. Cabe mencionar que topcaptchatoday[.]top también puede redirigir a los visitantes a diferentes sitios web (probablemente poco fiables o peligrosos).

Los usuarios entran principalmente en sitios como topcaptchatoday[.]top a través de los redireccionamientos causados por páginas web que utilizan redes publicitarias fraudulentas.

¿Qué es Stealc?

Stealc es el nombre de un malware que roba información. Su objetivo es una amplia variedad de datos asociados a navegadores, software de mensajería, monederos de criptomonedas y otras aplicaciones/extensiones.

Según los desarrolladores de Stealc, fue creado basándose en los stealer Vidar, Raccoon, Mars, y RedLine. Naturalmente, este programa malicioso comparte similitudes con el malware antes mencionado. En el momento de escribir estas líneas, Stealc se encuentra en desarrollo activo, y sus desarrolladores publican nuevas variantes casi semanalmente.

¿Qué tipo de malware es Jron?

Durante nuestro análisis de muestras de malware enviadas a la página VirusTotal, nos encontramos con una cepa de ransomware apodada Jron. Tras una investigación más profunda, determinamos que Jron pertenece a la familia de ransomware Dharma. Jron cifra los datos, altera los nombres de los archivos, presenta una ventana emergente y genera un archivo de texto ("info.txt") con las peticiones de rescate.

Jron añade el ID de la víctima, la dirección de correo electrónico jerd@420blaze.it y la extensión ".jron" a los nombres de los archivos. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id-9ECFA84E.[jerd@420blaze.it].jron", "2.png" a "2.png.id-9ECFA84E.[jerd@420blaze.it].jron", etc.

¿Qué tipo de malware es Enigma?

Enigma es un ladrón de información escrito en el lenguaje de programación C#. Es una variación de otro stealer conocido como Stealerium. Es importante señalar que Enigma es también el nombre de una empresa legítima que ofrece servicios de inteligencia empresarial y de datos, que no tiene ninguna relación con el ladrón de información.

¿Qué tipo de malware es Insekt?

Insekt es el nombre de un troyano de acceso remoto (RAT). El malware de este tipo está diseñado para dar a un atacante acceso remoto y control sobre el sistema informático de una víctima. Insekt RAT se desarrolla utilizando el lenguaje de programación GoLang y se compila para ejecutarse tanto en sistemas Windows como Linux.