Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Agenda?

Petrovic ha descubierto recientemente un ransomware llamado Agenda. Este malware cifra los archivos, añade una cadena de caracteres aleatorios como extensión de archivo y coloca el archivo "[caracteres_aleatorios]-RECOVER-README.txt" (con la misma cadena aleatoria en su nombre que tienen los archivos cifrados). El archivo creado por Agenda contiene una nota de rescate.

Un ejemplo de cómo el ransomware Agenda modifica los nombres de los archivos: cambia el nombre de "1.jpg" a "1.jpg.OnHnnBvUej", "2.png" a "2.png.OnHnnBvUej", "3.exe" a "3.exe.OnHnnBvUej", etc.

¿Qué es la estafa "Spin The Wheel" (Gira la rueda)?

"Spin The Wheel" es una estafa promocionada en varios sitios web engañosos. Hay varias variantes de esta estafa. En general, el timo afirma que los usuarios tienen la oportunidad de ganar un premio.

Tenga en cuenta que "Spin The Wheel" no está en absoluto asociado a Home Depot, Amazon, Apple u otras empresas que menciona. Además, todos los premios ofrecidos por esta estafa son falsos.

El objetivo de este tipo de estafas es generar ingresos para sus creadores abusando de la confianza de los usuarios. A los sitios que promueven estafas se suele acceder a través de URLs mal escritas, redirecciones causadas por anuncios intrusivos o por Aplicaciones Potencialmente No Deseadas (PUA).

¿Qué es la ventana emergente "Your Windows 10 is infected with viruses"?

Durante una inspección rutinaria de sitios web fraudulentos, nuestros investigadores descubrieron el sitio web masterofkeeps[.]xyz website, que a su vez nos permitió conocer la estafa "Your Windows 10 is infected with viruses". Esta estafa hace afirmaciones falsas sobre los dispositivos de los visitantes que están infectados con el fin de ganar y posteriormente abusar de la confianza de los usuarios. Por lo general, este tipo de estafas se utilizan para respaldar software poco fiable o perjudicial y/o para obtener fondos mediante el fraude.

Hay que destacar que, aunque "Your Windows 10 is infected with viruses" emplea los nombres de productos/empresas auténticos, no está en absoluto asociado a Microsoft Corporation ni a McAfee Corp.

¿Qué es Extension Settings?

Al inspeccionar sitios de estafa, nuestro equipo de investigación descubrió un instalador fraudulento que contenía la extensión de navegador Extension Settings. Tras analizar este software, determinamos que se trata de un secuestrador del navegador que promociona el falso motor de búsqueda ardslediana.com.

¿Qué es el ransomware BianLian?

BianLian es un programa malicioso clasificado como ransomware. Está escrito en el lenguaje de programación Go. Después de ejecutar una muestra de BianLian en nuestra máquina de prueba, encriptó los archivos y añadió a sus nombres una extensión ".bianlian".

Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.bianlian", "2.png" como "2.png.bianlian", etc. Una vez finalizado este proceso, una nota de rescate - "Look at this instruction.txt" (Mira estas instrucciones) fue lanzada en el escritorio. El texto que contiene hace evidente que este ransomware utiliza tácticas de doble extorsión y se dirige a las empresas más que a los usuarios domésticos. Una vez completadas sus operaciones, BianLian se borró a sí mismo.

Los investigadores de Cyble han descubierto que el ransomware BianLian se ha utilizado en ataques contra conocidas organizaciones que operan en los sectores de la banca, los servicios financieros y los seguros, la educación, la sanidad, los medios de comunicación y el entretenimiento, y la industria manufacturera, entre otros.

¿Qué tipo de malware es Zxcvb?

Zxcvb es un ransomware que pertenece a la familia Dharma. Descubrimos Zxcvb mientras analizábamos muestras de malware enviadas al sitio web VirusTotal. Este ransomware cifra los archivos y añade el ID de la víctima, la dirección de correo electrónico paymoney@onionmail.org y la extensión ".zxcvb" a los nombres de los archivos.

Además, Zxcvb muestra una nota de rescate en una ventana emergente y crea un archivo de texto llamado "FILES ENCRYPTED.txt" que contiene otra nota de rescate. Un ejemplo de cómo Zxcvb renombra los archivos: cambia "1.jpg" a "1.jpg.id-9ECFA84E.[paymoney@onionmail.org].zxcvb", "2.png" a "2.png.id-9ECFA84E.[paymoney@onionmail.org].zxcvb", y así sucesivamente.

¿Qué es CoordinatorOptimization?

Nuestros investigadores encontraron la aplicación CoordinatorOptimization durante una investigación rutinaria de nuevos registros en VirusTotal. Después de analizar este software, determinamos que funciona como adware.

En otras palabras, CoordinatorOptimization ejecuta campañas publicitarias intrusivas y puede tener también otras capacidades. Es pertinente mencionar que esta aplicación falsa es parte de la familia de malware AdLoad.

¿Qué tipo de página es captchaless[.]top?

Al analizar captchaless[.]top, descubrimos que esta página está creada para engañar a los visitantes para que acepten recibir notificaciones. El objetivo de esta página es promocionar otros sitios web y aplicaciones poco fiables. Nuestro equipo descubrió captchaless[.]top mientras inspeccionaba sitios que utilizan redes publicitarias fraudulentas.

¿Qué tipo de correo electrónico es "TrustWallet"?

Después de inspeccionar este correo electrónico de "TrustWallet", determinamos que se trata de spam que opera como una estafa de phishing. Los correos de esta campaña de spam se presentan como alertas sobre la inminente suspensión de las "TrustWallet" de los destinatarios, para evitar que se tengan que volver a verificar las credenciales de acceso.

Hay que destacar que estos correos electrónicos son falsos, y no están de ninguna manera asociados con la verdadera cartera de criptomonedas Trust Wallet.

¿Qué es la estafa por correo electrónico de Spotify?

En la mayoría de los casos, los ciberdelincuentes/estafadores que están detrás de los correos electrónicos de phishing se ponen en contacto con las víctimas potenciales por correo electrónico, mensaje de texto o teléfono. Intentan engañar a las personas para que proporcionen información sensible, como datos de tarjetas de crédito y contraseñas.

En este caso concreto, los estafadores envían correos electrónicos disfrazados de mensajes de Spotify en los que piden a los destinatarios que actualicen sus métodos de pago a través de un sitio web falso de Spotify. Su principal objetivo es robar cuentas de Spotify. Nunca se debe confiar en este correo electrónico, ni en otros similares.