Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es el ransomware PB?

Parte de la familia de ransomware Dharma, PB es un software malicioso diseñado para encriptar datos y exigir el pago por el desencriptado. Para elaborar, los archivos afectados por PB se vuelven inaccesibles e inútiles, con el propósito de solicitar un rescate para la recuperación de acceso/uso.

Durante el proceso de encriptado, los archivos se renombran de acuerdo con este patrón: nombre de archivo original, identificación única asignada a la víctima, dirección de email de los ciberdelincuentes y extensión ".PB". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecería como algo similar a "1.jpg.id-C279F237.[projectblack@criptext.com].PB", después del encriptado.

Una vez que se completa el proceso de encriptado, las notas de rescate se crean/muestran en una ventana emergente y el archivo de texto "FILES ENCRYPTED.txt".

¿Qué es reverscaptcha[.]com?

Reverscaptcha[.]com es bastante similar a 1video-online[.]me, lootynews[.]com, romanticdating-day[.]com y una gran cantidad de otros sitios web diseñados para promover una variedad de páginas no confiables y cargar contenido engañoso. Por lo general, las páginas como reverscaptcha[.]com se promocionan a través de aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés), anuncios sospechosos y otras páginas no confiables.

¿Qué es SearchConvertersBox?

Un secuestrador de navegador es una aplicación potencialmente no deseada (PUA, por sus siglas en inglés) que promueve un motor de búsqueda falso (sus direcciones) modificando la configuración del navegador web. SearchConvertersBox promueve la dirección searchconvertersbox.com.

¿Qué es search.hidesearch.bid?

Search.hidesearch.bid es un motor de búsqueda de Internet falso que, según los desarrolladores, mejora la experiencia de navegación de los usuarios en Internet al generar mejores resultados. A juzgar solo por la apariencia, search.hidesearch.bid puede parecer un motor de búsqueda legítimo (como Yahoo, Bing y Google) y, por lo tanto, muchos usuarios creen que search.hidesearch.bid también es legítimo y útil.

De hecho, los desarrolladores promocionan este sitio mediante una aplicación de secuestro de navegador: hidesearch. Además, search.hidesearch.bid y hidesearch registran información del sistema del usuario relacionada con los hábitos de navegación en Internet.

¿Qué es Babyk?

Babyk es un tipo de malware que encripta archivos, agrega la extensión ".babyk" a sus nombres de archivo y crea notas de rescate (archivos de texto llamados "How To Restore Your Files.txt") en todas las carpetas que contienen archivos encriptados. Sus notas de rescate contienen información de pago. Babyk modifica los nombres de archivo de esta manera: cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.babyk", "2.jpg" a "2.jpg.babyk", y así sucesivamente. Este ransomware es otra variante del ransomware Babuk Locker.

¿Qué es Lu0bot?

Lu0bot es un software malicioso. El malware es liviano, por lo que el uso de los recursos del sistema es bajo. Esto complica la detección de Lu0bot, ya que no causa síntomas significativos, como una disminución severa en el rendimiento del sistema.

El programa malicioso funciona como recolector de telemetría. Sin embargo, este tipo de malware suele tener funciones atroces adicionales. Por lo tanto, es probable que Lu0bot también lo haga.

¿Qué es el email estafa "Your Device Was Compromised"?

Por lo general, los estafadores detrás de estafas por email de sextorsión amenazan con compartir imágenes vergonzosas o un video sobre los destinatarios. El objetivo principal de estas estafas es engañar a los destinatarios para que crean que existen tales imágenes o un video y pagarles dinero a los estafadores por no divulgar el material comprometido.

¿Qué es el adware SearchConsole?

SearchConsole es el nombre de una aplicación que genera anuncios, cambia la configuración del navegador web afectado y posiblemente recopila información sobre sus usuarios. Esta aplicación tiene la funcionalidad de una aplicaciones de tipo adware y un secuestrador de navegador.

¿Qué es el malware RustyBuer?

RustyBuer es el nombre de una nueva variante del cargador Buer (o "loader" en inglés). La principal diferencia entre las variantes nueva y original es que una está escrita en el lenguaje de programación multiparadigma Rust, y otra está escrita en el lenguaje de programación C. Tanto RustyBuer como Buer funcionan como cargadores: infectan computadoras con otro malware.

¿Qué es el ransomware Hive?

Hive es un programa de tipo ransomware. Opera encriptando datos y exigiendo rescates por el desencriptado. En otras palabras, este malware hace que los archivos sean inaccesibles y exige un pago por la recuperación del acceso.

Durante el proceso de encriptado, los archivos afectados se renombran siguiendo este patrón: nombre de archivo original, cadena de caracteres aleatorios y extensión ".hive".

Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecería como algo similar a "1.jpg.3FTVjumqQ4OHTCZxlHTlF1jniMpLRvMkH4T62rsHFwY.hive" después del encriptado.

Una vez que se completa el proceso de encriptado, las notas de rescate, "HOW_TO_DECRYPT.txt", se colocan en carpetas comprometidas.