Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es el ransomware Checkmate?

Checkmate es el nombre de un programa malicioso clasificado como ransomware. Está diseñado para cifrar datos y exigir un pago por el descifrado.

Después de ejecutar una muestra de Checkmate en nuestra máquina de prueba, cifró los archivos y añadió a sus nombres una extensión ".checkmate". Por ejemplo, un archivo originalmente titulado "1.jpg" aparecía como "1.jpg.checkmate", "2.png" como "2.png.checkmate", y así sucesivamente.

Una vez completado el proceso de cifrado, este ransomware creaba un mensaje de petición de rescate llamado "!CHECKMATE_DECRYPTION_README.txt" en el escritorio.

¿Qué es el ransomware Rever?

Rever es un programa de tipo ransomware. El malware de esta clasificación está diseñado para cifrar datos y exigir un pago por el descifrado.

Después de ejecutar una muestra de Rever en nuestro sistema de pruebas, cifró los archivos y añadió a sus nombres una extensión formada por caracteres aleatorios. Por ejemplo, un archivo originalmente llamado "1.jpg" aparecía como "1.jpg.54EEEE9D", "2.png" como "2.png.407DFEAB", etc.

Una vez completado el proceso de cifrado, Rever dejó un archivo de texto titulado "@@@ To Restore Your Files.txt" en el escritorio. Este archivo contenía la nota de rescate.

¿Qué tipo de programa es Travel?

Travel es el nombre de un adware, una aplicación poco fiable respaldada por publicidad que muestra molestos anuncios. Lo descubrimos tras examinar un archivo ISO descargado de un sitio web sospechoso. También descubrimos que se ejecuta como "Travel tech Copyright © all rights reserved" en el Administrador de tareas.

¿Qué tipo de malware es BISAMWARE?

BISAMWARE es un ransomware que cifra los archivos, cambia el fondo de pantalla, crea el archivo "SYSTEM=RANSOMWARE=INFECTED.TXT" (una nota de rescate) y modifica los nombres de los archivos. Añade la extensión ".BISAMWARE" a los nombres de los archivos (por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.BISAMWARE", "2.png" a "2.png.BISAMWARE").

¿Qué tipo de página es updates-center[.]com?

Durante una inspección rutinaria de sitios web no confiables, nuestros investigadores descubrieron la página falsa updates-center[.]com. Promueve las notificaciones de spam del navegador y redirige a los visitantes a otros sitios (probablemente poco fiables/maliciosos). La mayoría de los usuarios entran en updates-center[.]com y páginas web similares a través de redirecciones causadas por sitios que utilizan redes publicitarias falsas.

¿Qué es el correo electrónico fraudulento "Your mailbox is full"?

"Your mailbox is full" es el nombre de una campaña de spam, una operación a gran escala durante la cual se envían correos electrónicos engañosos/estafadores por miles. Los mensajes distribuidos a través de esta campaña informan a los destinatarios de que sus cuentas de correo electrónico necesitan ser actualizadas.

Estos mensajes de spam tienen como objetivo promover un sitio web de phishing, presentado como una página de inicio de sesión de la cuenta de correo electrónico. Los sitios de este tipo operan registrando la información introducida en ellos.

¿Qué es VIPSpace?

Los desarrolladores de malware suelen utilizar servicios legítimos para disminuir la detectabilidad de sus creaciones, y VIPSpace es un ejemplo de ello. El malware VIPSpace abusa de la plataforma de mensajería Discord para proliferar sus cargas útiles.

Este programa malicioso sirve de puerta trasera para que otros programas maliciosos se infiltren en los dispositivos comprometidos. Sin embargo, las investigaciones realizadas por Minerva Labs indican que VIPSpace es defectuoso. Introduce un gran número de programas maliciosos en los sistemas y, como resultado final, probablemente los bloquea.

Es poco probable que éste sea el objetivo de los ciberdelincuentes, ya que VIPSpace introduce malware que no es destructivo, sino que pretende robar información, controlar dispositivos o realizar actividades similares.

¿Qué es el ransomware PLAY?

PLAY es el nombre de un programa de tipo ransomware. El malware clasificado como tal opera cifrando los datos y exigiendo un rescate para descifrarlos.

Después de ejecutar una muestra de este ransomware en nuestra máquina de prueba, cifró los archivos y añadió a sus nombres una extensión ".PLAY". Por ejemplo, un archivo titulado "1.jpg" aparecía como "1.jpg.PLAY", "2.png" como "2.png.PLAY", etc. Una vez completado el proceso de cifrado, PLAY creaba un archivo de texto llamado "ReadMe.txt" en el escritorio.

¿Qué tipo de malware es Dracarys?

Dracarys es el nombre de un software espía para Android, un malware que monitoriza la actividad y roba información sensible. Este software espía se distribuye a través de sitios web falsos disfrazándolo de aplicaciones legítimas. Las aplicaciones troyanizadas tienen código malicioso insertado en ellas para evitar su detección.

¿Qué tipo de correo electrónico es "Windows Defender Subscription"?

Nuestro análisis del correo electrónico "Windows Defender Subscription" reveló que se trata de spam. Este correo falso se presenta como una notificación relativa a la compra de una suscripción de un año para el software de seguridad Windows Defender.

Hay que destacar que se trata de una estafa, y que no está asociada de ninguna manera con el antivirus Microsoft Defender (antes conocido como Windows Defender).