Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es el ransomware Pr09?

Pr09 es el nombre de un programa malicioso diseñado para encriptar datos y exigir rescates por las herramientas/software de desencriptado. En otras palabras, después de una infiltración exitosa, este ransomware hace que los archivos sean inaccesibles y exige que las víctimas paguen por recuperar el acceso a sus datos. Durante el proceso de encriptado, los archivos afectados se vuelven a titular siguiendo este patrón: nombre de archivo original, identificación única asignada a la víctima, dirección de email de los ciberdelincuentes y extensión ".pr09". Para más detalles, un archivo encriptado inicialmente llamado "1.jpg" aparecería como algo similar a "1.jpg.id-C279F237.[khfsuca@protonmail.com].pr09". Una vez que se completa este proceso, las notas de rescate se crean/muestran en una ventana emergente y el archivo de texto "FILES ENCRYPTED.txt". El programa malicioso Pr09 pertenece a la familia de ransomware Dharma.

¿Qué es wave-abstract.com?

Según los desarrolladores, "Wave Abstract" es una aplicación legítima que supuestamente permite a los usuarios cambiar el diseño de sus páginas de inicio. A juzgar solo por la apariencia, "Wave Abstract" puede parecer legítimo, sin embargo, está categorizado como un programa potencialmente no deseado (PUP) y un secuestrador de navegador.

Las principales razones de estas asociaciones negativas son la instalación sin el consentimiento de los usuarios, la modificación sigilosa de las opciones del navegador web y el seguimiento de la información.

¿Qué es chultoux[.]com?

Similar a deshaici.net, red-video.fun, yourwowfeed.com, y muchos otros, chultoux[.]com es un sitio web fraudulento. A los visitantes de esta página se les presenta contenido cuestionable y/o se les redirige a sitios no confiables o posiblemente maliciosos. Por lo general, se accede a estas páginas web de forma involuntaria; la mayoría son redirigidos a ellos mediante anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) instaladas. Este software puede infiltrarse en los sistemas sin permiso del usuario. Las PUAs están diseñadas para forzar la apertura de sitios web, ofrecer campañas publicitarias intrusivas y recopilar información relacionada con la navegación.

Hay muchos sitios web diseñados para engañar a los usuarios para que instalen alguna aplicación potencialmente no deseada (PUA, por sus siglas en inglés) utilizando una u otra táctica de miedo. "Your Chrome Is Severely Damaged By 13 Malware!" es uno de los muchos ejemplos. Una de las tácticas de miedo más populares es mostrar una notificación de virus falsa que afirma que una computadora está infectada y debe ser escaneada en busca de malware con una determinada aplicación de inmediato. Esta página utiliza la misma táctica por una razón diferente: su propósito es engañar a los visitantes para que le permitan mostrar notificaciones. Sin embargo, es muy probable que sus notificaciones se utilicen para publicitar PUAs, páginas poco fiables, etc. Cabe mencionar que es poco común que sitios web como este sean visitados intencionalmente. Por lo general, se abren a través de anuncios engañosos, otros sitios web de este tipo o PUAs que los usuarios han instalado sin saberlo en sus navegadores/computadoras.

¿Qué es la estafa "Your device might have security issues"?

"Your device might have security issues" es una estafa que se ejecuta en varios sitios web engañosos. Por mucho que su nombre lo indique, este esquema afirma que los sistemas de los usuarios pueden estar en riesgo y ofrece preparar una lista de aplicaciones recomendadas, que supuestamente protegerán el dispositivo. Esta estafa tiene como objetivo promover un sitio web de phishing dirigido a datos financieros. Además, engaña a los usuarios para que habiliten las notificaciones del navegador del sitio fraudulento, que se utilizan para ejecutar campañas publicitarias intrusivas. Rara vez se accede de forma intencionada a sitios web no fiables; la mayoría de los usuarios son redirigidos a ellos mediante anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) instaladas. Estas aplicaciones no necesitan permiso explícito para infiltrarse en los sistemas, por lo que es posible que los usuarios no se den cuenta de su presencia.

¿Qué es la estafa "Your device is infected with a spam virus"?

Muchos sitios web engañosos en Internet están diseñados para mostrar notificaciones de virus falsas que afirman que una computadora u otro dispositivo está infectado y que alientan a resolver el problema (eliminar amenazas) con la aplicación ofrecida. Esta página en particular está diseñada para engañar a los visitantes para que les permitan mostrar notificaciones que probablemente se usarán para promocionar aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés), o incluso aplicaciones maliciosas. Vale la pena mencionar que este no es el único sitio web que utiliza una técnica engañosa para engañar a los visitantes para que acepten recibir notificaciones. Por lo general, los sitios web como este se promocionan a través de PUAs, anuncios engañosos u otras páginas de este tipo; es poco probable que se visiten a propósito.

¿Qué es MyStreamsSearch?

MyStreamsSearch es un secuestrador de navegador que promueve el motor de búsqueda falso mystreamssearch.com. Esta extensión de navegador maliciosa realiza modificaciones en la configuración del navegador para provocar redireccionamientos a mystreamssearch.com. Además, MyStreamsSearch tiene capacidades de seguimiento de datos, que se emplean para espiar los hábitos de navegación de los usuarios. Dado que la mayoría de los usuarios descargan/instalan accidentalmente secuestradores del navegador, también se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué es "Mr Beast Giveaway"?

La estafa "Mr Beast Giveaway" se refiere a un esquema que se ejecuta en varios sitios web engañosos. La estafa se presenta como un sorteo de premios monetarios elegible para cada suscriptor del canal de YouTube MrBeast, que visita la página web que promueve el esquema. Este sorteo falso solicita a los usuarios que descarguen/instalen las aplicaciones de sus patrocinadores y proporcionen el email utilizado para registrar su cuenta de transferencia de dinero en línea de PayPal. Por lo general, estas estafas se utilizan para extraer pagos de las víctimas y para propagar adware, secuestradores de navegador, y otras PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés). En algunos casos, los esquemas de este tipo también se emplean para difundir malware (por ejemplo, troyanos, ransomware, mineros de criptomonedas, etc.). Debe enfatizarse que la estafa "Mr Beast Giveaway" no está asociada de ninguna manera con Jimmy Donaldson, el YouTuber conocido como MrBeast, su canal o cualquier otra entidad legítima mencionada en la estafa. Rara vez se accede intencionalmente a sitios no confiables; la mayoría de los usuarios los ingresan a través de URL mal escritas, redireccionamientos causados ​​por anuncios intrusivos o hacen que las PUA instalados los abran a la fuerza.

¿Qué es FreeSearchConverters?

Los secuestradores de navegador son aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés) diseñadas para realizar cambios en la configuración de los navegadores secuestrados para promover alguna dirección cuestionable (generalmente, un motor de búsqueda falso). Las investigaciones muestran que FreeSearchConverters está diseñado para promover la dirección freesearchconverters.com y recopilar datos de navegación. Vale la pena mencionar que los secuestradores de navegador se denominan PUAs porque es poco común que se descarguen e instalen intencionalmente.

¿Qué es DefaultUpgrade?

DefaultUpgrade es una aplicación potencialmente no deseada (PUA, por sus siglas en inglés) que genera anuncios no deseados y promueve un motor de búsqueda falso (obliga a sus usuarios a visitar una dirección específica). Esta aplicación tiene características de software con publicidad y un secuestrador de navegador. DefaultUpgrade es una PUA porque los usuarios rara vez descargan e instalan aplicaciones de este tipo intencionalmente. Vale la pena mencionar que las aplicaciones de tipo adware (y los secuestradores de navegador) a menudo están diseñadas para recopilar datos de navegación y/o otra información. De una forma u otra, no se puede confiar en DefaultUpgrade y aplicaciones similares.