Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es RPC?

RPC es un ransomware que bloquea el acceso a los archivos cifrándolos. Además, cambia el nombre de los archivos añadiendo el ID de la víctima, la dirección de correo electrónico pcrec@tuta.io y la extensión ".RPC" a los nombres de los archivos. El ransomware RPC proporciona dos notas de rescate: muestra una ventana emergente y crea el archivo "recinfo.txt".

RPC es una de las variantes del ransomware Dharma. Lo descubrimos al inspeccionar muestras de malware registradas en el sitio web VirusTotal. Un ejemplo de cómo RPC cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.id-9ECFA84E.[pcrec@tuta.io].RPC", "2.png" por "2.png.id-9ECFA84E.[pcrec@tuta.io].RPC", y así sucesivamente.

¿Qué tipo de página es wilycaptcha[.]live?

Nuestros investigadores descubrieron la página fraudulenta wilycaptcha[.]live mientras buscaban en sitios web sospechosos. Está diseñada para promover las notificaciones de spam en el navegador y redirigir a los usuarios a otros sitios (probablemente poco fiables o peligrosos). La mayoría de los visitantes de páginas como wilycaptcha[.]live acceden a ellas a través de redireccionamientos provocados por sitios web que utilizan redes publicitarias fraudulentas.

¿Qué tipo de página es myhypenews[.]com?

Nuestro equipo investigó myhypenews[.]com y descubrió que muestra un mensaje engañoso para atraer a los visitantes para que acepten recibir sus notificaciones. Descubrimos myhypenews[.]com mientras examinábamos los sitios que utilizan redes publicitarias fraudulentas (que muestran anuncios sospechosos y redirigen a páginas como myhypenews[.]com).

¿Qué tipo de aplicación es tabs info?

Nuestro equipo inspeccionó la extensión del navegador tabs info y descubrió que esta aplicación está diseñada para mostrar molestos anuncios. El software que muestra anuncios se denomina adware. Es habitual que el adware se distribuya (y promocione) mediante métodos engañosos. Por ello, los usuarios suelen instalar o añadir aplicaciones como tabs info sin saber lo que realmente hacen estas aplicaciones.

¿Qué tipo de correo electrónico es "Email Security Update Scam"?

La estafa "Email Security Update" se refiere a una campaña de spam por correo electrónico que hemos analizado. Hemos determinado que se trata de una estafa de phishing dirigida a las credenciales de inicio de sesión de cuentas de correo electrónico (contraseñas). Estos correos electrónicos falsos intentan extraer esta información de los destinatarios alegando que se han producido problemas de seguridad en sus cuentas de correo.

¿Qué es el ransomware bDAT?

bDAT es un software malicioso categorizado como ransomware. Descubrimos este programa mientras inspeccionábamos nuevos registros en VirusTotal. Cabe destacar que bDAT forma parte de la familia de ransomware Dharma.

Después de ejecutar una muestra de bDAT en nuestra máquina de prueba, comenzó a cifrar archivos y añadió a sus nombres un ID único, la dirección de correo electrónico de los ciberdelincuentes y una extensión ".bDAT". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.id-9ECFA84E.[bkpdata@msgsafe.io].bDAT".

Una vez completado el proceso de encriptación, este ransomware creaba/mostró mensajes de petición de rescate en una ventana emergente y en un archivo de texto llamado "info.txt".

¿Qué tipo de página es ourbestspot[.]com?

Al investigar ourbestspot[.]com, nuestro equipo descubrió que esta página está diseñada para engañar a los visitantes para que acepten recibir notificaciones. Además, los redirige a otras páginas. Descubrimos ourbestspot[.]com mientras examinábamos sitios web que utilizan redes publicitarias fraudulentas. Es poco común que sitios como ourbestspot[.]com se abran a propósito.

¿Qué tipo de sitio web es yourdevicesprotected[.]com?

Al analizar yourdevicesprotected[.]com, descubrimos que se trata de una página web engañosa que muestra un aviso falso y pide permiso para mostrar notificaciones. Nuestro equipo descubrió yourdevicesprotected[.]com durante un examen de otras páginas de este tipo y de anuncios sospechosos. Esta página debe ser ignorada.

¿Qué tipo de malware es KadrBot?

KadrBot (más concretamente, Win32:KadrBot) es el nombre de una amenaza detectada por varias suites antivirus. Esta amenaza está categorizada como un troyano y se esconde en lo más profundo del sistema.

Estos virus suelen infiltrarse en los ordenadores sin el permiso de los usuarios y su presencia puede dar lugar a diversos problemas, ya que los troyanos suelen utilizarse para la proliferación de otros virus y la gestión de sistemas de forma remota (los delincuentes los utilizan como herramientas de acceso remoto).

¿Qué tipo de aplicación es Smilebox Tab?

Después de probar la extensión del navegador Smilebox Tab, descubrimos que el propósito de esta aplicación es secuestrar un navegador web. Promociona smilebox.co (un falso motor de búsqueda) cambiando la configuración de un navegador web. Es habitual que los secuestradores del navegador se promuevan y distribuyan utilizando métodos turbios. Descubrimos Smilebox Tab al inspeccionar páginas engañosas.