Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de sitio web es messagereceiver[.]com?

Messagereceiver[.]com es un sitio web engañoso que utiliza una técnica de clickbait para engañar a los visitantes para que le permitan mostrar notificaciones y los redirige a otras páginas. Lo hemos descubierto mientras examinábamos sitios que utilizan redes publicitarias fraudulentas. Es muy poco común que páginas como messagereceiver[.]com sean visitadas intencionadamente.

¿Qué tipo de malware es ZFX?

ZFX es un ransomware, un tipo de software malicioso que cifra archivos. Nuestros investigadores de malware descubrieron ZFX mientras comprobaban en VirusTotal muestras de malware enviadas recientemente. Además de cifrar los datos, ZFX modifica los nombres de los archivos, cambia el fondo de escritorio y añade el archivo "+README-WARNING+.txt" (una nota de rescate).

ZFX añade una cadena de caracteres aleatorios, la dirección de correo electrónico cryptedData@tfwno.gf y la extensión ".ZFX" a los nombres de los archivos. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.[2AF20FA3].[CryptedData@tfwno.gf].ZFX", "2.png" a "2.png.[2AF20FA3].[CryptedData@tfwno.gf].ZFX", etc. ZFX forma parte de la familia de ransomware Makop.

¿Qué es SearchIT New Tab?

Mientras investigaban sitios web dudosos, nuestros investigadores encontraron una página que promocionaba una extensión de navegador llamada SearchIT New Tab. Tras inspeccionar este programa, determinamos que se trata de un secuestrador del navegador. SearchIT New Tab altera la configuración del navegador para promocionar el falso motor de búsqueda searchresults.store.

¿Qué tipo de página es legivenestatery[.]com?

Hemos examinado legivenestatery[.]com y hemos averiguado que el objetivo de esta página es atraer a los visitantes para que acepten recibir notificaciones. Descubrimos legivenestatery[.]com mientras inspeccionábamos páginas que utilizan redes publicitarias sospechosas. Los usuarios no visitan las páginas legivenestatery[.]com a propósito.

¿Qué tipo de estafa es "Donation From Lottery Winner"?

Después de revisar este correo electrónico, descubrimos que fue enviado por estafadores cuyo objetivo es extorsionar dinero y (o) información a los destinatarios. Se disfraza de un correo de alguien que supuestamente ha ganado la lotería y está dispuesto a compartir el premio con otras personas. Los destinatarios deben ignorar este correo electrónico fraudulento.

¿Qué tipo de correo electrónico es "Thank You For Shopping With Apple"?

Tras inspeccionar el correo electrónico "Thank You For Shopping With Apple", hemos determinado que se trata de spam. El correo se presenta como una notificación relativa a una compra de Apple. El objetivo de este correo spam es engañar a los destinatarios para que llamen al "teléfono de asistencia", probablemente para cancelar la falsa compra.

Hay que subrayar que el correo electrónico "Thank You For Shopping With Apple" es falso, al igual que todas las afirmaciones que hace. También hay que subrayar que esta estafa no está asociada en modo alguno con Apple Inc.

¿Qué es "Windows Firewall Protection Alert"?

Mientras inspeccionábamos sitios web fraudulentos, nuestro equipo de investigación encontró una página web que promocionaba la estafa de soporte técnico "Windows Firewall Protection Alert".

Esta estafa imita a la perfección el sitio web oficial de Microsoft y Windows Security, la interfaz de Microsoft Defender. La interfaz falsa realiza un análisis del sistema y detecta amenazas que han provocado el bloqueo del acceso del usuario a su dispositivo. La estafa ordena llamar al "Windows Support" ("Soporte de Windows") y resolver los problemas.

Cabe destacar que todas estas afirmaciones son falsas y no están asociadas en modo alguno con Microsoft.

¿Qué tipo de estafa es "PayPal Account Has Been Charged"?

Se trata de un mensaje falso de PayPal en el que se informa de que se deducirá una determinada cantidad de dinero de la cuenta del usuario. Los estafadores intentan engañar a los destinatarios para que llamen al número proporcionado. La empresa PayPal no tiene nada que ver con este correo electrónico. Por lo tanto, esta carta debe ser ignorada.

¿Qué tipo de malware es Unknown?

Al examinar las muestras de malware enviadas a VirusTotal, nuestro equipo descubrió una variante de ransomware perteneciente a la familia Phobos denominada Unknown. Este ransomware cifra los archivos y modifica sus nombres, y proporciona dos notas de rescate (crea archivos "info.hta" e "info.txt").

El ransomware Unknown añade el ID de la víctima, la dirección de correo electrónico masterfix@tuta.io y la extensión ".unknown" a los nombres de los archivos. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id[9ECFA84E-3351].[masterfix@tuta.io].unknown", "2.doc" a "2.doc.id[9ECFA84E-3351].[masterfix@tuta.io].unknown", etc.

¿Qué tipo de estafa es "Hackers hijacked your calendar, infected your battery"?

Se trata de un mensaje engañoso mostrado por una página que no es de confianza. Los usuarios no visitan intencionadamente páginas web fraudulentas como ésta. La mayoría de estas páginas muestran notificaciones falsas que sugieren que un dispositivo está infectado con virus. Se crean para engañar a los visitantes para que instalen aplicaciones fraudulentas y visiten otros sitios web poco fiables.