Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es D0n?

Mientras examinábamos muestras de malware enviadas a VirusTotal, descubrimos una variante del ransomware Dharma apodada D0n. Este ransomware cifra los archivos y añade el ID de la víctima, la dirección de correo electrónico dong@techmail.info y la extensión ".d0n" a sus nombres de archivo. Además, elimina el archivo "info.txt" y muestra una ventana emergente con notas de rescate.

Un ejemplo de cómo D0n cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.id-9ECFA84E.[dong@techmail.info].d0n", "2.png" por "2.png.id-9ECFA84E.[dong@techmail.info].d0n", etc.

¿Qué es searchesmia.com?

Al inspeccionar searchesmia.com, nuestro equipo descubrió que redirige a los usuarios a motores de búsqueda falsos. Nuestro equipo descubrió searchesmia.com mientras probaba extensiones de navegador fraudulentas. Estas son las dos razones principales por las que no se puede confiar en searchesmia.com.

¿Qué tipo de malware es CY3?

CY3 es un ransomware perteneciente a la familia Dharma. Nuestro equipo descubrió CY3 mientras comprobaba en el sitio web VirusTotal muestras de malware enviadas recientemente. Descubrimos que CY3 cifra archivos, añade el ID de la víctima, la dirección de correo electrónico cybercrypt@tutanota.com y la extensión ".CY3" a los nombres de archivo.

CY3 también muestra una ventana emergente y deja caer el archivo "info.txt" (dos notas de rescate). Un ejemplo de cómo CY3 modifica los nombres de los archivos: cambia el nombre de "1.jpg" a "1.jpg.id-9ECFA84E.[cybercrypt@tutanota.com].CY3", "2.png" a "2.png.id-9ECFA84E.[cybercrypt@tutanota.com].CY3", etc.

¿Qué tipo de aplicación es LinkDownloader?

Al inspeccionar la aplicación LinkDownloader, descubrimos que se trata de una extensión de navegador que funciona como adware. Cuando se añade a un navegador web, LinkDownloader muestra molestos anuncios. La mayoría de los usuarios instalan/añaden adware sin querer. Hemos descubierto varias páginas engañosas que promocionan LinkDownloader.

¿Qué tipo de malware es Worry?

Worry es una de las variantes de ransomware pertenecientes a la familia Phobos. Cifra datos, modifica los nombres de todos los archivos cifrados y crea dos notas de rescate ("info.hta" e "info.txt"). Nuestros investigadores de malware descubrieron Worry mientras comprobaban en VirusTotal las muestras enviadas recientemente.

El ransomware Worry añade el ID de la víctima, la dirección de correo electrónico d0ntw0rry@cyberfear.com y la extensión ".worry" a los nombres de los archivos. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id[1e857d00-2994].[d0ntw0rry@cyberfear.com].worry", "2.png" a "2.png.id[1e857d00-2994].[d0ntw0rry@cyberfear.com].worry", etc.

¿Qué tipo de malware es Magic?

Al examinar las muestras enviadas a VirusTotal, nuestros investigadores de malware descubrieron el ransomware Magic. Hemos descubierto que este ransomware pertenece a la familia Phobos. Magic cifra los datos y añade el ID de la víctima, la dirección de correo electrónico midnight@email.tg y la extensión ".magic" a los nombres de los archivos

Además, Magic incluye dos notas de rescate: "info.hta" e "info.txt". Un ejemplo de cómo Magic cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.id[9ECFA84E-3437].[midnight@email.tg].magic", "2.png" por "2.png.id[9ECFA84E-3437].[midnight@email.tg].magic", etc.

¿Qué tipo de malware es HARDBIT 2.0?

HARDBIT 2.0 es una nueva versión del ransomware HARDBIT. Descubrimos esta versión mientras inspeccionábamos muestras de malware enviadas a VirusTotal. HARDBIT 2.0 cifra los datos, añade una cadena de caracteres aleatorios, el ID de la víctima, la dirección de correo electrónico y la extensión ".hardbit2" a los nombres de archivo.

Además, HARDBIT 2.0 cambia el fondo de escritorio y crea dos notas de rescate ("Help_me_for_Decrypt.hta" y "How To Restore Your Files.txt"). Un ejemplo de cómo HARDBIT 2.0 cambia el nombre de los archivos: cambia "1.jpg" por "o7pvb003x0.[id-BFEBFBFF000A0655].[godgood55@tutanota.com].hardbit2", 2.png" por "b8uyt904pH.[id-BFEBFBFF000A0655].[godgood55@tutanota.com].hardbit2", y así sucesivamente.

¿Qué es "Virus de correo electrónico TNT"?

El "Virus de correo electrónico TNT" es una de las muchas campañas de spam por correo electrónico que utilizan los estafadores para engañar a las personas (destinatarios de correo electrónico) para que abran archivos adjuntos maliciosos. Los ciberdelincuentes utilizan adjuntos de correo electrónico (o enlaces web) para hacer proliferar virus de alto riesgo, en este caso, el virus LokiBot.

El objetivo principal de estas campañas de spam es engañar a la gente para que abra el enlace (y descargue el adjunto) presentándolo como un mensaje legítimo. Algunos ejemplos de otras campañas de correo electrónico similares son Thanksgiving Email Virus, CitiBank Email Virus, y IRS Online Email Virus.

¿Qué tipo de malware es StealDeal?

StealDeal es el nombre de un ladrón de información cuyo objetivo son los datos del navegador de Internet y posiblemente otra información. Se sabe que StealDeal se distribuye a través de una dirección de correo electrónico comprometida. El archivo utilizado para la distribución del malware introduce StealDeal y otro malware llamado FateGrab, un ladrón de información dirigido a varios archivos.

¿Qué es la estafa por correo electrónico de "Norton LifeLock"?

Tras inspeccionar este correo electrónico de "Norton LifeLock", hemos determinado que es falso. Cabe destacar que este correo spam no está asociado en modo alguno ni con NortonLifeLock Inc. ni con PayPal Holdings, Inc.

Este correo fraudulento se presenta como una factura de compra, en la que se afirma que el pago ya se ha procesado. El objetivo es engañar a los destinatarios para que llamen al número proporcionado para cancelar el falso pago/suscripción.