Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es el ransomware CIA?

El ransomware CIA es un tipo de malware diseñado para cifrar datos y pedir un rescate por las herramientas de descifrado. Existen dos variantes de este ransomware. Normalmente, los programas de este tipo alteran los nombres de los archivos cifrados; sin embargo, este no es el caso de ninguna de las dos versiones del ransomware CIA.

Una vez que este malware finaliza el proceso de cifrado, cambia el fondo de escritorio y crea una nota de rescate. Los nombres de estos mensajes son los mismos - "README.txt" - para ambas variantes. A pesar de titularse "CIA", este ransomware no profundiza en el engaño más allá de utilizar el logotipo de la agencia.

¿Qué tipo de extensión es "Video Finder"?

Mientras investigábamos sitios no fiables, nuestro equipo de investigación descubrió la extensión de navegador Video Finder. Este programa afirma permitir a los usuarios descargar los vídeos e imágenes presentados en cualquier sitio web. Sin embargo, nuestra inspección de esta extensión reveló que se trata de adware. En otras palabras, Video Finder ejecuta campañas publicitarias intrusivas y recopila datos privados.

¿Qué tipo de malware es Hebem?

Hebem es una de las variantes del ransomware Dharma. Nuestro equipo descubrió Hebem mientras inspeccionaba muestras de malware registradas en el sitio web VirusTotal. Hebem cifra los datos y añade el ID de la víctima, la dirección de correo electrónico hebem@msgsafe.io y la extensión ".hebem" a los nombres de los archivos cifrados. Además, muestra una ventana emergente y crea el archivo "info.txt".

El archivo de texto y la ventana emergente contienen una nota de rescate. Un ejemplo de cómo Hebem modifica los nombres de los archivos: cambia el nombre de "1.jpg" a "1.jpg.id-9ECFA84E.[hebem@msgsafe.io].hebem", "2.png" a "2.png.id-9ECFA84E.[hebem@msgsafe.io].hebem", etc.

¿Qué es Truebot?

Truebot, también conocido como Silence.Downloader, es un programa malicioso que tiene capacidades de botnet y de cargador/inyector. Este malware puede añadir los dispositivos de las víctimas a una botnet y causar infecciones en cadena del sistema (es decir, descargar/instalar programas/componentes maliciosos adicionales).

Existe una variación significativa en las cadenas de infección y distribución de Truebot. Es probable que los atacantes que utilizan este software malicioso continúen realizando estos cambios.

¿Qué tipo de página es vividcaptcha[.]top?

Nuestro equipo ha examinado vividcaptcha[.]top y ha descubierto que muestra un mensaje engañoso para engañar a los visitantes y hacer que permitan que muestre notificaciones. Además, vividcaptcha[.]top redirige a los visitantes a un sitio web fraudulento. Descubrimos vividcaptcha[.]top al visitar páginas que utilizan redes publicitarias fraudulentas.

¿Qué tipo de malware es PUTIN?

PUTIN es un ransomware perteneciente a la familia CONTI. Impide que las víctimas accedan a los datos cifrándolos. Además, PUTIN añade la extensión ".PUTIN" a los nombres de todos los archivos cifrados y elimina el archivo "README.txt", que contiene información de contacto.

Un ejemplo de cómo el ransomware PUTIN cambia el nombre de los archivos cifrados: "1.jpg" a "1.jpg.PUTIN", "2.png" a "2.png.PUTIN", y así sucesivamente.

¿Qué tipo de correo electrónico es "Professional Hacker Managed To Hack Your Operating System"?

Tras inspeccionar el correo electrónico "Professional Hacker Managed To Hack Your Operating System" y su equivalente en alemán, hemos determinado que se trata de spam.

Estos correos funcionan como estafas de sextorsión. Afirman falsamente que los dispositivos de los destinatarios están infectados con malware y se utilizan posteriormente para obtener grabaciones comprometedoras y otros contenidos privados. Los correos falsos exigen el pago bajo amenaza de que se filtre el contenido explícito.

Hay que destacar que todas las afirmaciones realizadas por este correo son falsas y no suponen ningún peligro para los destinatarios.

¿Qué tipo de malware es Venus?

Descubierto por el investigador de malware S!Ri, Venus es un programa de tipo ransomware. Está diseñado para cifrar datos y exigir un pago por el descifrado.

En otras palabras, este programa malicioso bloquea los archivos, haciéndolos inaccesibles e inútiles; después, se pide a las víctimas que paguen para desbloquear sus datos.

Durante el proceso de cifrado, a los archivos afectados se les añade la extensión ".venus". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecería como "1.jpg.venus", "2.jpg" como "2.jpg.venus", "3.jpg" como "3.jpg.venus", y así sucesivamente.

Una vez completado este proceso, se crea una nota de rescate, "README.txt". Además, el ransomware Venus cambia el fondo de escritorio.

¿Qué es "McAfee - Your Card Payment Has Failed!"?

Mientras inspeccionábamos sitios que utilizan redes publicitarias fraudulentas, nuestros investigadores descubrieron la estafa "McAfee - Your Card Payment Has Failed!". Afirma que el antivirus de McAfee ha caducado debido a un pago recurrente fallido. Se anima a los usuarios a rectificar este problema y proteger los dispositivos vulnerables.

En la mayoría de los casos, este modelo de estafa se utiliza para engañar a los usuarios para que descarguen/instalen y/o compren productos (probablemente dudosos). Cabe destacar que tanto el antivirus McAfee como sus desarrolladores McAfee Corp. no están asociados a esta estafa.

¿Qué tipo de malware es DuckLogs?

DuckLogs es un malware que incluye funciones de robo de información, control remoto y registro de pulsaciones de teclas, entre otras. Permite a los ciberdelincuentes robar información confidencial, inyectar malware adicional y realizar otras actividades maliciosas.

DuckLogs es malware como servicio (MaaS). Los ciberdelincuentes que están detrás de DuckLogs lo venden a otros delincuentes por 19,99 dólares al mes, 39,99 dólares por tres meses o una cuota única de 69,99 dólares.