Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es CryWiper?

CryWiper es un malware que se hace pasar por ransomware. Funciona como un borrador de datos: en lugar de cifrar los archivos, CryWiper los daña. También añade la extensión ".CRY" a los nombres de los archivos y elimina las instantáneas para impedir que las víctimas puedan restaurar sus archivos. Se ha observado que los delincuentes detrás de CryWiper se dirigen a organizaciones rusas.

¿Qué es Schoolyard Bully?

Schoolyard Bully es el nombre de un programa malicioso dirigido a sistemas operativos Android. Este malware cuenta con sofisticadas capacidades antidetección y, en el momento de la investigación, no había sido detectado por muchos proveedores de seguridad. Schoolyard Bully es un programa malicioso que roba información con el objetivo de extraer las credenciales de inicio de sesión de Facebook de las víctimas y los datos asociados a las cuentas.

Según la investigación realizada por Zimperium, este software malicioso ha comprometido a más de trescientos mil usuarios. La actividad de Schoolyard Bully se ha observado en todo el mundo, pero especialmente numerosas campañas dirigidas a usuarios vietnamitas. Se ha observado que se promociona en Google Play Store y otras fuentes de software gratuito, bajo la apariencia de varias aplicaciones de aspecto inocuo, principalmente las relacionadas con la educación y el aprendizaje.

¿Qué tipo de página es thehypefeed[.]com?

Thehypefeed[.]com es una de las páginas web diseñadas para engañar a los visitantes para que acepten recibir notificaciones. Además de mostrar contenido engañoso, thehypefeed[.]com redirige a otras páginas. Descubrimos thehypefeed[.]com mientras examinábamos sitios que utilizan redes publicitarias fraudulentas.

¿Qué es Surf Start?

Mientras inspeccionábamos sitios web sospechosos, nuestro equipo de investigación descubrió la extensión de navegador Surf Start. Promete un fácil acceso a noticias y resultados de deportes de surf. Sin embargo, nuestra inspección reveló que Surf Start funciona como secuestrador del navegador y promociona el falso motor de búsqueda search.nstart.online.

¿Qué tipo de malware es Trigona?

Trigona es un ransomware que cifra archivos y añade la extensión "._locked" a los nombres de archivo. Además, deja caer el archivo "how_to_decrypt.hta" que abre una nota de rescate. Un ejemplo de cómo Trigona cambia el nombre de los archivos: cambia "1.jpg" a "1.jpg._locked", "2.png" a "2.png._locked", y así sucesivamente.

Incorpora la clave de descifrado cifrada, el ID de la campaña y el ID de la víctima en los archivos cifrados.

¿Qué tipo de aplicación es IdentityStack?

Al analizar la aplicación IdentityStack, nuestro equipo descubrió que muestra molestos anuncios y puede leer información confidencial. Por ello, clasificamos IdentityStack como adware. Esta aplicación se descubrió al inspeccionar sitios web engañosos que ofrecían actualizar software supuestamente obsoleto y sitios similares.

¿Qué es LilithBot?

LilithBot es un software malicioso muy versátil. Existen varias variantes de este malware, y opera principalmente como botnet, cryptominer, clipper y stealer.

Las investigaciones de Zscaler sugieren que los desarrolladores de LilithBot son los mismos que están detrás de la familia de malware Eternity. Tanto LilithBot como Eternity se ofrecen como MaaS (Malware-as-a-Service). Por lo tanto, la proliferación y el uso de estos programas pueden variar drásticamente.

¿Qué es el ransomware HBM?

HBM es el nombre de un programa de tipo ransomware diseñado para cifrar datos y exigir un pago por el descifrado. Este programa malicioso forma parte de la familia de ransomware Dharma.

Una vez ejecutada una muestra de HBM en nuestra máquina de pruebas, comenzó a cifrar archivos y a alterar sus nombres. A los títulos originales se les añadía un identificador único asignado a la víctima, la dirección de correo electrónico de los ciberdelincuentes y la extensión ".HBM". Por ejemplo, un archivo llamado inicialmente "1.jpg" aparecía como "1.jpg.id-1E857D00.[hebem@cock.li].HBM".

Después, se creaban mensajes con peticiones de rescate; uno se presentaba en una ventana emergente, y el otro -un archivo de texto titulado "info.txt" - se soltaba en el escritorio.

¿Qué es InputView?

InputView es una aplicación maliciosa que nuestros investigadores descubrieron mientras investigaban nuevos registros en VirusTotal. Tras inspeccionar esta aplicación, determinamos que se trata de un adware perteneciente a la familia de malware AdLoad.

¿Qué tipo de malware es WASP?

WASP es el nombre de un malware de robo de información que roba las contraseñas, datos de tarjetas de crédito, cuentas de Discord, monederos de criptomonedas y archivos personales de las víctimas y los envía al delincuente. Envía los datos robados a través de una dirección webhook de Discord. Se ha observado que WASP se vende a ciberdelincuentes por 20 dólares.