Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es CmbLabs?

Nuestros investigadores descubrieron el ransomware CmbLabs durante una inspección rutinaria de nuevos envíos a VirusTotal. El ransomware está diseñado para cifrar datos y exigir un pago por el descifrado. Cabe destacar que este malware no está asociado con Consolidated Medical Bio-Analysis, Inc. (Laboratorio CMB).

En nuestro sistema de pruebas, el ransomware CmbLabs cifró archivos y añadió a sus nombres la extensión ".cmblabs". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.cmblabs", "2.png" como "2.png.cmblabs", etc.

Una vez completada la encriptación, este ransomware dejó caer dos notas de rescate: "DECRYPT_INFO.hta" y "DECRYPT_INFO.txt".

¿Qué tipo de malware es Tiny FUD?

Tiny FUD es un troyano dirigido a usuarios de macOS. El término FUD (Fully Undetectable) implica que el malware está diseñado para evitar ser detectado por antivirus y otras herramientas de seguridad. Engaña al software de seguridad cambiando los nombres de los procesos, utilizando inyección DYLD y ejecutando comandos desde un servidor de comando y control.

¿Qué tipo de malware es FlexibleFerret?

FlexibleFerret es un software malicioso perteneciente a una familia de malware para Mac apodada "Ferret". Este grupo de programas está vinculado a actores de amenazas norcoreanos. Los programas Ferret (incluido FlexibleFerret) se han propagado a través de falsas entrevistas de trabajo y repositorios de software.

¿Qué es Rotq App?

Nuestro análisis de Rotq App ha revelado que los proveedores de seguridad marcan esta aplicación como maliciosa, y la aplicación en sí no tiene una funcionalidad clara. Además, Rotq App se utiliza para distribuir Legion Loader, un programa malicioso que puede desplegar más cargas maliciosas. Por tanto, los usuarios deben evitar instalar Rotq App y eliminarla inmediatamente si ya está instalada.

¿Qué es la "estafa de Booking.com"?

Se trata de un intento de phishing disfrazado de notificación de booking.com relativa a una reclamación presentada por un inquilino. Los estafadores detrás de esta estafa utilizan correos electrónicos con enlaces a sitios web falsos o archivos adjuntos con enlaces a sitios falsos. El propósito de la estafa es promover una táctica de ingeniería social conocida como ClickFix.

¿Qué es RotatorService?

Tras probar la aplicación RotatorService, nuestro equipo determinó que su objetivo es generar anuncios intrusivos. Por lo tanto, clasificamos RotatorService como adware. Además, los proveedores de seguridad señalan la aplicación como maliciosa. Por lo tanto, se aconseja no instalar RotatorService, y si ya está instalado, debe ser eliminado inmediatamente.

¿Qué tipo de estafa es "Apply To Claim Funds"?

Hemos inspeccionado el correo electrónico y hemos llegado a la conclusión de que se trata de una estafa. Este correo electrónico afirma falsamente que el destinatario tiene derecho a la herencia de una persona fallecida. Intenta engañar ofreciendo una gran suma de dinero a cambio de información personal y (o) una comisión por adelantado. Los destinatarios deben ignorar este correo electrónico y otros similares.

¿Qué tipo de correo electrónico es "Claim Inheritance Money"?

Tras leer este correo electrónico "Reclamar dinero de herencia", hemos determinado que se trata de spam. Esta carta afirma que el destinatario es el heredero de un testamento y tiene derecho a recibir cinco millones de USD. Normalmente, los correos fraudulentos de este tipo se dirigen a datos privados y/o buscan dinero directamente.

¿Qué tipo de aplicación es Diagram.app?

Nuestro equipo ha analizado Diagram.app y ha determinado que esta aplicación forma parte de la familia Pirrit y funciona como adware. Una vez en el sistema operativo, Diagram.app puede generar anuncios molestos y engañosos para engañar a los usuarios y hacer que abran páginas poco fiables. Los usuarios deben evitar interactuar con este tipo de anuncios y eliminar las aplicaciones de tipo adware para evitar posibles problemas.

¿Qué tipo de malware es Core (Makop)?

Mientras inspeccionaban los archivos enviados al sitio VirusTotal, nuestros investigadores descubrieron el ransomware Core. Forma parte de la familia de ransomware Makop. Los programas maliciosos dentro de esta clasificación están diseñados para cifrar datos y exigir rescates por el descifrado.

Después de ejecutar una muestra del ransomware Core (Makop) en nuestra máquina de pruebas, cifró los archivos y alteró sus nombres. A los títulos originales se les añadía un identificador único asignado a la víctima, la dirección de correo electrónico de los atacantes y una extensión ".core". Por lo tanto, un archivo llamado inicialmente "1.jpg" se convirtió en "1.jpg.[2AF20FA3].[corecrypt@hotmail.com].core", y así sucesivamente para todos los archivos afectados.

Una vez completado el proceso de cifrado, el ransomware cambiaba el fondo de escritorio y creaba una nota de rescate en un archivo de texto llamado "+README-WARNING+.txt".