Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de aplicación es Energy?

Energy es una aplicación no autorizada que nuestros investigadores descubrieron mientras inspeccionaban páginas web de descarga muy dudosas. Después de analizarlo, descubrimos que Energy funciona como software con publicidad (adware). También descubrimos que esta aplicación es prácticamente idéntica al adware Healthiness.

¿Qué tipo de malware es ONYX?

ONYX es un ransomware basado en otro ransomware llamado CONTI. Encripta archivos y agrega una extensión generada aleatoriamente a los nombres de archivo. Como la mayoría de las variantes de ransomware, ONYX también crea una nota de rescate. Genera el archivo "readme.txt". Un ejemplo de cómo ONYX modifica los nombres de archivo: cambia el nombre de "1.jpg" a "1.jpg.ampkcz", "2.png" a "2.png.ampkcz", etc.

¿Qué tipo de página es totalwownews[.]com?

Durante una inspección de rutina de páginas web no confiables, nuestro equipo de investigación encontró la página totalwownews[.]com. Este sitio falso promueve notificaciones spam en el navegador y redirige a los usuarios a otras páginas web (probablemente no confiables o maliciosas).

Los visitantes de páginas web como totalwownews[.]com normalmente acceden a ellos a través de redireccionamientos provocados por páginas que utilizan redes publicitarias engañosas.

¿Qué es goodcaptcha[.]top?

Goodcaptcha[.]top es una página web diseñado para engañar a los visitantes para que le permitan mostrar notificaciones. Otro problema con este sitio es que puede abrir otras páginas no confiables. Nuestro equipo ha descubierto goodcaptcha[.]top mientras inspeccionaba sitios que utilizan redes publicitarias sospechosas (páginas web que muestran anuncios engañosos y abren páginas web dudosas).

¿Qué es el adware Healthines?

Healthines es un trozo de software engañoso que nuestro equipo de investigación descubrió mientras inspeccionaba páginas web de descarga dudosas. Después de analizar esta aplicación, determinamos que funciona como software con publicidad (adware) y que es casi idéntico al adware Bloom.

¿Qué es el ransomware "Black Basta"?

Mientras inspeccionaban nuevos envíos de malware a VirusTotal, nuestros investigadores encontraron al ransomware "Black Basta".

Después de lanzar una muestra en nuestro sistema de prueba, descubrimos que este programa malicioso encripta archivos y agrega sus nombres de archivo con una extensión ".basta". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.basta", "2.png" como "2.png.basta", y así sucesivamente para todos los archivos afectados.

Una vez que se completó este proceso, "Black Basta" cambió el fondo de escritorio y creó una nota de rescate llamada "readme.txt". Según el texto presentado en este archivo, es evidente que este ransomware se dirige a las empresas en lugar de a los usuarios domésticos.

¿Qué es "Prynt Stealer"?

Prynt es un programa malicioso de tipo ladrón que nuestro equipo de investigación encontró mientras inspeccionaba puntos de acceso de venta de malware. Este software malicioso está diseñada para obtener una amplia variedad de información confidencial de los sistemas infectados. "Prynt Stealer" tiene múltiples funcionalidades que le permiten exfiltrar, extraer, grabar y alterar varios contenidos.

¿Qué tipo de malware es Zazas?

Nuestro equipo ha descubierto una nueva variante de ransomware perteneciente a la familia Babuk llamada Zazas. Esta variante se encontró al verificar muestras de malware enviadas a VirusTotal. Después del examen, se concluyó que el ransomware Zazas encripta los archivos y crea una nota de rescate (el archivo "How To Restore Your Files.txt").

Además, Zazas agrega la extensión ".zazas" a los nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.zazas", "2.png" a "2.png.zazas", etc.

¿Qué tipo de malware es AstraLocker 2.0?

AstraLocker 2.0 es una variante de ransomware que pertenece a la familia Babuk. Lo encontramos al revisar la página de VirusTotal en busca de muestras de malware enviadas recientemente. AstraLocker 2.0 encripta los archivos y agrega la extensión ".AstraLocker" o ".Astra" (según la variante) a los nombres de archivo. Además, crea el archivo "Recover_Your_Files.html" que contiene una nota de rescate.

Un ejemplo de cómo AstraLocker 2.0 cambia el nombre de los archivos: cambia el nombre de "1.jpg" a "1.jpg.Astra" o "1.jpg.AstraLocker", "2.png" a "2.png.Astra" o "2.png.AstraLocker", etc.

¿Qué tipo de malware es Noctua?

Noctua es una variante de ransomware que pertenece a la familia de ransomware Makop. Nuestro equipo ha descubierto esta variante durante el análisis de muestras de malware enviadas a VirusTotal. Se descubrió que Noctua encripta los archivos y agrega una cadena de caracteres aleatorios, la dirección de email noctua0302@goat.si y la extensión ".noctua" a los nombres de archivo.

También crea una nota de rescate (el archivo "readme-warning.txt"). Un ejemplo de cómo ransomware Noctua modifica los nombres de archivo: cambia el nombre de "1.jpg" a "1.jpg.[87C29B86].[noctua0302@goat.si].noctua", "2.png" a "2.png.[87C29B86 ].[noctua0302@goat.si].noctua", y así sucesivamente.