Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Nanocrypt?

Nanocrypt es un ransomware que nuestro equipo descubrió durante un análisis de muestras enviadas a VirusTotal. Una vez ejecutado, Nanocrypt cifra los archivos y les añade la extensión ".ncrypt". También genera un archivo de texto ("README.txt") que contiene una nota de rescate. Un ejemplo de cómo Nanocrypt cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.ncrypt", "2.png" por "2.png.ncrypt", y así sucesivamente.

¿Qué tipo de malware es Craxsrat?

Craxsrat es un programa de tipo ransomware que nuestros investigadores descubrieron durante una inspección rutinaria de nuevos envíos al sitio web VirusTotal. El malware dentro de esta clasificación está diseñado para cifrar archivos y exigir un pago por el descifrado.

En nuestra máquina de pruebas, Craxsrat cifró los archivos y añadió la extensión ".craxsrat" a sus nombres. Por ejemplo, un archivo inicialmente llamado "1.jpg" aparecía como "1.jpg.craxsrat", "2.png" como "2.png.craxsrat", etc. Una vez completado este proceso, se creaba una nota de rescate llamada "HELP_DECRYPT_YOUR_FILES.txt".

¿Qué tipo de malware es TsarBot?

TsarBot es un malware multifuncional dirigido a dispositivos Android. En concreto, se trata de un troyano bancario diseñado para obtener información asociada a más de 750 aplicaciones relacionadas con las finanzas de diversas regiones.

TsarBot se ha dirigido a usuarios ubicados en Australia, Francia, India, Polonia, Emiratos Árabes Unidos y Reino Unido. Hay pruebas que sugieren que este troyano fue desarrollado por un desarrollador de habla rusa.

¿Qué tipo de malware es Triton RAT?

Al comprobar las muestras de malware enviadas a VirusTotal, descubrimos Triton RAT, un troyano de acceso remoto que permite a los atacantes realizar diversas actividades maliciosas en el dispositivo infectado. En la mayoría de los casos, las RAT se utilizan para robar información confidencial y (o) entregar cargas maliciosas adicionales. Las víctimas deben eliminar Triton RAT inmediatamente.

¿Qué tipo de malware es Maximsru?

Nuestros investigadores descubrieron el ransomware Maximsru mientras comprobaban nuevos envíos al sitio web VirusTotal. Este malware está diseñado para cifrar datos y pedir rescates por su descifrado.

En nuestro sistema de pruebas, Maximsru cifró archivos y añadió una extensión de cinco caracteres aleatorios a sus nombres. Por ejemplo, un archivo originalmente llamado "1.jpg" aparecía como "1.jpg.T6dpY". Después, el ransomware cambiaba el fondo de escritorio y creaba una nota de rescate titulada "MAXIMSRU.txt".

¿Qué tipo de página es fastdropdevice.co[.]in?

Hemos inspeccionado fastdropdevice.co[.]in y hemos averiguado que utiliza clickbait (un método engañoso) para inducir a los visitantes a aceptar recibir sus notificaciones. Una vez que el sitio obtiene este permiso, inunda a los usuarios con notificaciones molestas y engañosas que promocionan sitios web poco fiables. Por tanto, no se debe permitir que fastdropdevice.co[.]in envíe notificaciones.

¿Qué tipo de malware es 888?

888 es el nombre de un programa malicioso clasificado como ransomware. Este programa malicioso cifra los archivos y exige un pago para descifrarlos.

En nuestro sistema de pruebas, el ransomware cifraba los archivos y añadía a sus nombres una extensión ".888". Por ejemplo, un archivo inicialmente titulado "1.jpg" se convertía en "1.jpg.888", "2.png" en "2.png.888", y así sucesivamente para todos los archivos bloqueados. A continuación, se creaba una nota de rescate: "!RESTORE_FILES!.txt".

¿Qué es Salvador Stealer?

Salvador Stealer es un malware dirigido a usuarios de Android. Se disfraza de aplicación bancaria y extrae información sensible de los dispositivos infectados. Salvador Stealer envía los datos robados a través de la API de Telegram Bot. Las víctimas deben escanear sus dispositivos y eliminar el malware lo antes posible.

¿Qué tipo de programa es Tao Raiqsuv Utils?

Al revisar Tao Raiqsuv Utils, descubrimos que no tiene una función clara y que ha sido marcado como malicioso por varios proveedores de seguridad. Además, algunos de sus componentes están diseñados para desplegar Legion Loader, un malware que inyecta otras cargas útiles. Como resultado, es altamente recomendable evitar Tao Raiqsuv Utils y eliminar la aplicación si ya está presente.

¿Qué tipo de malware es Nullhexxx?

Hemos inspeccionado Nullhexxx, un malware descubierto al analizar muestras enviadas a VirusTotal, y hemos descubierto que funciona como ransomware. Nullhexxx cifra archivos, añade una dirección de correo electrónico y el ID de la víctima a los nombres de los archivos, cambia el fondo de escritorio y proporciona una nota de rescate ("READ-ME-Nullhexxx.txt").

Un ejemplo de cómo Nullhexxx modifica los nombres de los archivos: renombra "1.jpg" a "1.jpg.[nullhexxx@gmail.com].9ECFA84E" y "2.png" a "2.png.[nullhexxx@gmail.com].9ECFA84E".