Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es la estafa "Win The New iPhone 12"?

El objetivo principal de esta estafa es engañar a las personas para que proporcionen contacto y otra información que supuestamente se utilizará para contactar a los ganadores del iPhone 12. Nadie gana nada a través de sitios web como este, por el contrario, las personas que caen en tales estafas pierden dinero, convertirse en víctimas de robo de identidad, perder acceso a cuentas personales y/o encontrarse con otros problemas.

¿Qué es asoursuls[.]com?

Existe una gran cantidad de sitios web como asoursuls[.]com en Internet. Algunos ejemplos son junesmile[.]xyz, notify[.]tk y videoplayernow[.]com. Asoursuls[.]com verifica la dirección IP y luego carga su contenido o abre un par de otros sitios web. Es común que páginas como asoursuls[.]com se promocionen a través de aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés).

¿Qué es AccessDefault?

AccessDefault es un software fraudulento categorizado como adware. También tiene características de secuestrador de navegador. Esta aplicación funciona entregando campañas publicitarias intrusivas y modificando la configuración del navegador para promover motores de búsqueda falsos. Además, AccessDefault tiene capacidades de seguimiento de datos, que se utilizan para espiar la actividad de navegación de los usuarios. Dado que la mayoría de los usuarios descargan/instalan adware y secuestradores de navegador sin darse cuenta, se clasifican como PUAs (Aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué es linkvertise[.]com?

Linkvertise[.]com es un sitio web para compartir archivos. Si bien este servicio es legítimo, el sitio utiliza redes publicitarias fraudulentas. Linkvertise[.]com ha publicado una declaración (que se puede encontrar a continuación) con respecto a este asunto. Sin embargo, es pertinente mencionar que el contenido (por ejemplo, páginas, aplicaciones, etc.) promocionado a través de estas redes publicitarias puede ser poco confiable, engañoso e incluso malicioso.

Por lo tanto, aunque un sitio en sí mismo no puede albergar material dudoso/dañino, los usuarios pueden encontrarlo a través de la red publicitaria. El empleo de redes publicitarias es una técnica de monetización de sitios web ampliamente utilizada, y el uso de redes falsas no es menos abundante: zippyshare.com, mp3convert.cc, up-load.io son solo algunos ejemplos de estos sitios. Debido a la difusión de estos sitios web, se recomienda encarecidamente tener precaución al navegar.

¿Qué es RemoteView?

RemoteView genera ingresos para su desarrollador mediante la generación de anuncios. El software que muestra anuncios no deseados se denomina adware. Es poco común que las aplicaciones de este tipo se descarguen e instalen intencionalmente. Las aplicaciones que los usuarios descargan e instalan sin saberlo se denominan aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés).

Por lo general, las PUAs se distribuyen de manera cuestionable. Por ejemplo, a través de instaladores falsos. Es importante mencionar que RemoteView puede leer información sensible. Además, cambia la configuración del navegador web para promover un motor de búsqueda falso. En otras palabras, funciona como un secuestrador de navegador.

¿Qué es el virus por email "Kaseya"?

El virus por email "Kaseya" es el nombre de una campaña de spam que propaga malware. El término "campaña de spam" se utiliza para describir una operación a gran escala durante la cual se envían miles de correos electrónicos engañosos.

Los emails distribuidas a través de esta campaña instan a los destinatarios a instalar una actualización de "Microsoft" para corregir una vulnerabilidad presente en las redes de los clientes de "Kaseya". "Kaseya" son desarrolladores legítimos de software diseñado para administrar redes, sistemas e infraestructura de tecnología de la información.

Debe enfatizarse que estos emails fraudulentos no están asociados de ninguna manera con "Kaseya" Limited ni con Microsoft Corporation. Esta campaña de spam tiene como objetivo explotar el incidente de ransomware de julio de 2021 que afectó a "Kaseya" y sus clientes.

Estos emails falsos propagan el programa malicioso "Cobalt Strike", que posee capacidades de robo de datos y puede causar infecciones en cadena.

¿Qué es el ransomware Dev0?

Dev0 es el nombre de un programa malicioso, que forma parte de la familia de ransomware Makop. Después de una infiltración exitosa, este malware hace que los archivos sean inaccesibles encriptándolos, para solicitar un rescate por el desencriptado (es decir, recuperación de acceso).

Durante el proceso de encriptado, los archivos afectados se titulan siguiendo este patrón: nombre de archivo original, identificación única asignada a la víctima, dirección de email de los ciberdelincuentes y extensión ".dev0". Por ejemplo, un archivo inicialmente llamado "1.jpg" aparecería como algo similar a "1.jpg.[9B83AE23].[xdatarecovery@msgsafe.io].dev0", una vez encriptado. Además, las notas de rescate, "readme-warning.txt", se colocan en carpetas comprometidas.

¿Qué es IndexerProject?

IndexerProject es un software fraudulento categorizado como adware. También tiene cualidades de secuestrador de navegador.

Después de una instalación exitosa, esta aplicación ejecuta campañas publicitarias intrusivas y promueve motores de búsqueda falsos (mediante modificaciones en la configuración del navegador). Además, IndexerProject tiene capacidades de seguimiento de datos.

La mayoría de los tipos de adware y secuestradores de navegador se instalan de forma inadvertida; por lo tanto, también se clasifican como PUA (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué es WeekiPedia?

WeekiPedia es una aplicación fraudulenta promocionada como una herramienta de fácil acceso a Wikipedia, la enciclopedia en línea de colaboración abierta multilingüe. En otras palabras, esta aplicación permite a los usuarios acceder a Wikipedia directamente desde sus escritorios.

WeekiPedia se clasifica como adware; opera mediante la ejecución de campañas publicitarias intrusivas. Además, la mayoría de los tipos de adware tienen capacidades de seguimiento de datos, que se emplean para espiar la actividad de navegación de los usuarios.

Debido a los dudosos métodos utilizados para distribuir WeekiPedia, también se clasifica como una PUA (Aplicación Potencialmente No Deseada, por sus siglas en inglés).

¿Qué es el ransomware PB?

Parte de la familia de ransomware Dharma, PB es un software malicioso diseñado para encriptar datos y exigir el pago por el desencriptado. Para elaborar, los archivos afectados por PB se vuelven inaccesibles e inútiles, con el propósito de solicitar un rescate para la recuperación de acceso/uso.

Durante el proceso de encriptado, los archivos se renombran de acuerdo con este patrón: nombre de archivo original, identificación única asignada a la víctima, dirección de email de los ciberdelincuentes y extensión ".PB". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecería como algo similar a "1.jpg.id-C279F237.[projectblack@criptext.com].PB", después del encriptado.

Una vez que se completa el proceso de encriptado, las notas de rescate se crean/muestran en una ventana emergente y el archivo de texto "FILES ENCRYPTED.txt".