Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Destiny Stealer?

Destiny Stealer es un malware de robo de información dirigido a Discord, navegadores web, monederos de criptomonedas y varios archivos. Los ciberdelincuentes pueden explotar la información robada para diversos fines maliciosos, como el robo de identidad, el fraude financiero y el acceso no autorizado a cuentas. Se recomienda a las víctimas que ejecuten un análisis del sistema para eliminar el malware lo antes posible.

¿Qué tipo de malware es BlackLock?

BlackLock es un virus de tipo ransomware que cifra archivos y pide rescates por descifrarlos. BlackLock renombra los archivos cifrados con una cadena de caracteres aleatoria y les añade una extensión también aleatoria. Por ejemplo, en nuestra máquina de prueba, un archivo llamado "1.jpg" se convirtió en "bvir5rvqex4ak8d9.63npoxa6". Una vez completado el proceso de cifrado, se crea una nota de rescate titulada "HOW_RETURN_YOUR_DATA.TXT".

¿Qué tipo de malware es LCRYPTX?

LCRYPTX es un programa de tipo ransomware descubierto por nuestros investigadores durante una inspección rutinaria de envíos de archivos al sitio web VirusTotal. El ransomware es un tipo de malware que cifra los datos y exige un pago para descifrarlos.

En nuestro sistema de pruebas, LCRYPTX cifraba los archivos y añadía a sus nombres la extensión ".lcryx". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecía como "1.jpg.lcryx", "2.png" como "2.png.lcryx", etc. Después, aparece una nota de rescate: "READMEPLEASE.txt".

¿Qué tipo de estafa es "Cleaner Update For Android Is Recommended"?

Al investigar sitios web sospechosos, nuestros investigadores descubrieron la estafa "Cleaner Update For Android Is Recommended" dirigida a usuarios de Android. En ella se afirma que el funcionamiento de los smartphones de los usuarios puede disminuir considerablemente si no descargan/instalan el software recomendado. Cabe destacar que la información de esta estafa es falsa y no la ha proporcionado una entidad legítima.

¿Qué tipo de malware es V?

Nuestro equipo ha inspeccionado V (ransomware perteneciente a la familia Dharma) y ha descubierto que cifra archivos y añade el ID de la víctima, una dirección de correo electrónico y la extensión ".V" a los archivos. También muestra una nota de rescate (un mensaje emergente) y crea un archivo de texto, "info.txt". Descubrimos el ransomware V mientras analizábamos muestras de malware enviadas a VirusTotal.

Un ejemplo de cómo se modifican los archivos cifrados por V: "1.jpg" se renombra a "1.jpg.id-9ECFA84E.[vijurytos@tuta.io].V", "2.png" a "2.png.id-9ECFA84E.[vijurytos@tuta.io].V", y así sucesivamente.

¿Qué tipo de malware es SpiderParadise?

SpiderParadise es un ransomware diseñado para hacer inaccesibles los archivos cifrándolos. Proporciona una nota de rescate (un archivo de texto llamado "HOW_TO_RECOVER.txt") con información de pago y de contacto. A diferencia de la mayoría de los ransomware, SpiderParadise no añade ninguna extensión a los archivos.

¿Qué tipo de estafa es "Norton Subscription Payment Has Failed"?

"Norton Subscription Payment Has Failed" es una estafa que nuestros investigadores encontraron durante una inspección rutinaria de sitios web sospechosos. Advierte a los usuarios de que su suscripción al antivirus ha caducado y no puede renovarse.

Cabe destacar que estas afirmaciones son falsas y que esta estafa no está asociada con el antivirus Norton real ni con ninguna otra entidad legítima.

¿Qué tipo de correo electrónico es "Bittrex Inc Bankruptcy Notice"?

Después de examinar este correo electrónico "Bittrex Inc Bankruptcy Notice", hemos determinado que se trata de spam. Este mensaje falso afirma que los titulares de cuentas con la bolsa de criptomonedas Bittrex pueden reclamar sus tenencias, y el destinatario puede ahora transferir más de cuatro mil USD de sus activos digitales. El correo electrónico fraudulento promociona un sitio web de drenaje de criptomonedas que desvía fondos de carteras digitales expuestas.

¿Qué es la estafa "Jupiverse Wallet Connection"?

Nuestro equipo ha examinado la página (jupuary.jupp[.]digital) y ha descubierto que está diseñada para parecerse al sitio original de Jupiter (jup.ag). Los estafadores crearon esta página web falsa para engañar a las personas y hacerles tomar medidas que podrían resultar en el robo de su criptomoneda. Por lo tanto, es importante evitar el uso de plataformas sospechosas como jupuary.jupp[.]digital.

¿Qué tipo de estafa es "Secure Your Trust Wallet Account"?

Nuestra inspección del correo electrónico ha demostrado que se trata de un correo electrónico de phishing disfrazado de carta del equipo de cuentas de Trust Wallet. El objetivo de los estafadores es robar información personal. Utilizan una página web falsa para engañar a los usuarios y hacerles revelar datos concretos. Los correos electrónicos fraudulentos como éste deben ignorarse.