Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es "Microsoft ha bloqueado el ordenador"?

Al igual que "Alerta de seguridad de Microsoft", "Conexión sospechosa", "Se ha detectado una brecha en el cortafuegos", y muchos otros, "Microsoft ha bloqueado el ordenador" es un falso mensaje de error mostrado por un sitio web engañoso.

Las investigaciones demuestran que los usuarios suelen ser redirigidos a este sitio web por varios programas potencialmente no deseados (PUP) que suelen infiltrarse en los sistemas sin permiso. Además de provocar redireccionamientos, los PUP hacen un mal uso de los recursos del sistema, recopilan información y ofrecen anuncios maliciosos (ventanas emergentes, cupones, banners, etc.)

¿Qué es Conhost.exe?

Conhost.exe (Console Window Host) es el proceso de un programa (criptominero) que está diseñado para minar la criptomoneda Monero. En general, los ciberdelincuentes engañan a las personas para que descarguen e instalen este programa para generar ingresos.

En resumen, el programa utiliza los recursos del ordenador para minar la criptomoneda cuando el usuario entra en el sistema operativo Windows. Tenga en cuenta que la presencia de este malware disminuye significativamente el rendimiento del ordenador.

¿Qué es "Tu cuenta ha sido hackeada"?

"Tu cuenta ha sido hackeada" es una de las muchas estafas (campañas de spam) que se utilizan para engañar a la gente para que pague a los ciberdelincuentes. En este caso, los estafadores envían un correo electrónico indicando que el ordenador del destinatario está infectado con un programa malicioso que les ha permitido grabar un vídeo comprometedor.

También afirman que han robado datos personales. El objetivo principal de este correo electrónico es engañar a la gente para que paguen a los ciberdelincuentes, que amenazan con publicar el vídeo si no se cumplen sus exigencias en el plazo establecido. Tenga en cuenta que los correos electrónicos de este tipo deben ser ignorados.

¿Qué tipo de estafa es "Apple Defender Security Center"?

Hemos investigado este sitio web y hemos descubierto que se trata de una estafa de soporte técnico. Se trata de una página web falsa de Apple en la que se afirma que un ordenador está infectado y se insta a llamar al número proporcionado ("Soporte técnico de Apple"). Normalmente, el objetivo de estas estafas es extraer dinero, información sensible o distribuir malware.

¿Qué es la "estafa de correo electrónico de AOL"?

La "estafa de correo electrónico de AOL" es otra campaña de correo electrónico spam utilizada por los ciberdelincuentes. A diferencia de la mayoría de estas campañas, que intentan engañar a los usuarios para que descarguen/instalen malware o envíen dinero a los ciberdelincuentes, la "estafa de correo electrónico de AOL" intenta engañarlos para que introduzcan las credenciales de la cuenta de correo electrónico de AOL.

Este método se denomina phishing. Los delincuentes envían miles de mensajes de correo electrónico engañosos en los que afirman que las cuentas de los usuarios están a punto de ser "cerradas" y les recomiendan que cancelen el proceso. Todo esto es simplemente una estafa.

¿Qué es el malware Words?

Words es el nombre de un programa malicioso, que nuestro equipo de investigación descubrió mientras inspeccionaba sitios falsos de descarga de software "crackeado". El malware Words es capaz de forzar la apertura de sitios web poco fiables y peligrosos, y podría tener también otras capacidades dañinas.

Cabe destacar que este programa intenta evitar la detección del usuario utilizando el icono de Microsoft Word y el nombre del proceso "words" en el Administrador de tareas.

¿Qué es el ransomware Eternity?

Descubierto por Cyble Research Labs, Eternity es un programa de tipo ransomware que forma parte de la familia de malware Eternity. El ransomware está diseñado para cifrar datos y pedir un rescate por el descifrado.

Cuando lanzamos una muestra de Eternity en nuestro ordenador de pruebas, descubrimos que encripta los archivos utilizando los algoritmos criptográficos AES y RSA. Sin embargo, no altera los nombres de los archivos afectados, como suelen hacer los programas de tipo ransomware. Una vez completado el proceso de cifrado de Eternity, mostraba una ventana emergente que contenía la nota de rescate.

Cabe destacar que, dado que el malware perteneciente a la familia Eternity se ofrece como Malware-as-a-service (MaaS), varios atacantes pueden utilizarlo. Por lo tanto, los mensajes del ransomware Eternity pueden variar, por ejemplo, la cantidad del rescate, la información de contacto, los plazos, etc. - pueden variar.

¿Qué es el ransomware NOKOYAWA?

NOKOYAWA es un software malicioso clasificado como ransomware, que nuestro equipo de investigación encontró y muestreó desde VirusTotal. Está diseñado para cifrar datos y exigir un pago por el descifrado.

En nuestro ordenador de prueba, este ransomware cifró archivos y añadió a sus nombres una extensión ".NOKOYAWA". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.NOKOYAWA", y así para todos los archivos afectados. Una vez completado este proceso, se creaba una nota de rescate - "NOKOYAWA_readme.txt" - en el escritorio.

Las investigaciones realizadas por Trend Micro sugieren que NOKOYAWA puede estar relacionado con la familia de ransomware Hive.

¿Qué es "Ultimate Ad Eraser"?

Mientras inspeccionaban páginas web de descarga dudosos, nuestros investigadores encontraron la extensión del navegador "Ultimate Ad Eraser". Este software se promociona como un bloqueador de anuncios, una herramienta capaz de eliminar y modificar los anuncios online. Sin embargo, después de analizar "Ultimate Ad Eraser", descubrimos que funciona como adware. Además de ejecutar campañas publicitarias intrusivas, esta extensión también espía la actividad de navegación de los usuarios.

¿Qué tipo de aplicación es "shade area"?

El adware "shade area" se promociona como una herramienta para cambiar el color de las áreas seleccionadas en las páginas web. Hemos descubierto esta aplicación en una página web engañosa que afirma que es necesaria para instalar una extensión segura de Chrome. Después de instalar esta aplicación, descubrimos que genera anuncios. Por lo tanto, clasificamos "shade area" como adware.