Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Solidbit?

Solidbit es un ransomware utilizado para la extorsión de dinero. Cifra los archivos para hacerlos inaccesibles o inutilizables. Además, Solidbit añade su extensión (que contiene cuatro caracteres aleatorios) a los nombres de los archivos y crea el archivo "RESTORE-MY-FILES.txt", y muestra una ventana emergente (ambas contienen notas de rescate).

Un ejemplo de cómo Solidbit renombra los archivos: cambia "1.jpg" por "1.jpg.3r5r", "2.png" por "2.png.41nm", y así sucesivamente.

¿Qué es el ransomware Cat4er?

Durante una inspección rutinaria de nuevos envíos de malware a VirusTotal, nuestro equipo de investigación encontró el ransomware Cat4er.

Cuando se lanzó una muestra en nuestro ordenador de prueba, este malware cifró los archivos y los añadió con la extensión ".Cat4er". Por ejemplo, un nombre de archivo como "1.jpg" aparecía como "1.jpg.Cat4er" después del cifrado. Una vez completado este proceso, Cat4er dejó una nota de rescate - "HOW_FIX_FILES.htm" - en el escritorio.

¿Qué es Themida?

Themida es un nombre de detección utilizado por algunos programas de seguridad como título genérico para el software malicioso que tiene ciertos rasgos. Para explicarlo mejor, esta detección puede asignarse a los troyanos que utilizan el empaquetador Themida como medida de protección contra la ingeniería inversa.

En otras palabras, "Themida" no se refiere a un programa malicioso específico. Además, el término "troyano" se asigna a una amplia gama de malware que puede tener capacidades intrínsecamente diferentes.

¿Qué es el ransomware Dark Web Hacker?

Dark Web Hacker es un programa malicioso basado en el ransomware Chaos que nuestros investigadores descubrieron mientras inspeccionaban nuevos envíos a VirusTotal. El ransomware está diseñado para cifrar datos y exigir un pago por el descifrado.

Analizamos dos variantes de Dark Web Hacker; ambas cifraron archivos y añadieron a sus nombres extensiones formadas por cuatro caracteres aleatorios. Por ejemplo, un archivo inicialmente llamado "1.jpg" aparecía como "1.jpg.zpwg", "2.png" como "2.png.txd0", etc.

Estas variantes cambiaban los fondos de pantalla del escritorio y creaban notas de rescate (tituladas "read_it.txt") tras completar el proceso de cifrado. El texto que aparece en el fondo de pantalla y en el mensaje de petición de rescate difiere entre las versiones de Dark Web Hacker.

¿Qué tipo de malware es Pymafka?

Pymafka es el nombre del malware dirigido a los usuarios de Windows, macOS y Linux. La versión del troyano que descarga y ejecuta Pymafka depende del sistema operativo. El nombre de Pymafka es similar a un paquete legítimo de Python llamado pykafka.

Los ciberdelincuentes que están detrás de Pymafka esperan que los usuarios que buscan el paquete pykafka escriban mal su nombre y descarguen un malware (Pymafka) en su lugar.

¿Qué tipo de correo electrónico es "Su OneDrive está inactivo y pronto se eliminará"?

Nuestra inspección del correo electrónico "Su OneDrive está inactivo y pronto se eliminará" reveló que opera como una estafa de phishing.

Este correo spam se presenta como una notificación relativa a la eliminación de la cuenta de Microsoft OneDrive del destinatario. Con estas falsas afirmaciones, el correo electrónico pretende engañar a los usuarios para que visiten un sitio de phishing que se disfraza de la página de inicio de sesión de OneDrive. Las credenciales introducidas en esta página web serán reveladas a los estafadores que están detrás de esta campaña de spam.

Hay que destacar que estos correos fraudulentos no están asociados de ninguna manera con la Corporación Microsoft.

¿Qué tipo de estafa es "Su sistema ha sido hackeado con un virus troyano"?

Tras examinar el correo electrónico, hemos llegado a la conclusión de que se trata de una de esas estafas utilizadas para intimidar a los destinatarios para que transfieran dinero a los estafadores. Los estafadores intentan engañar a los destinatarios haciéndoles creer que sus ordenadores están infectados. Instan a los destinatarios a transferir una cantidad específica de Bitcoin para evitar más daños.

¿Qué tipo de malware es APT32?

Es el nombre de una aplicación maliciosa que proporciona acceso a los dispositivos Android y espía a las víctimas. APT32 establece el servicio "MainService", se conecta a un servidor de comando y control (C2) y comienza sus actividades maliciosas (recibe comandos a través de un servidor C2). Se sabe que esta aplicación maliciosa no se instala a menos que se desactive Play Protect.

¿Qué es SMSFactory?

SMSFactory es el nombre de un programa malicioso dirigido a los sistemas operativos Android. Este malware está diseñado para esconderse en los dispositivos infectados y enviar SMS o llamar a números de tarificación adicional.

Se ha observado una actividad significativa de SMSFactory en Argentina, Brasil, Francia, Ucrania, Estados Unidos, Rusia, Turquía y España. Sin embargo, es probable que los ciberdelincuentes que están detrás de este malware no tengan como objetivo regiones específicas y estén dispuestos a operar en todo el mundo.

¿Qué es Exobot?

Exobot (también conocido como Exo Android Bot) es un software malicioso dirigido a los sistemas operativos Android. Este malware puede extraer una amplia variedad de información, y también puede crear una red de bots (es decir, controlar un grupo de dispositivos infectados para llevar a cabo acciones maliciosas).

Hay que mencionar que Exobot es un programa malicioso sofisticado, lo que complica tanto su detección como su eliminación.