Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es "Keep It Secure"?

"Keep It Secure" es una extensión del navegador que nuestros investigadores descubrieron mientras inspeccionaban páginas web de descarga dudosas. Después de analizar este software, descubrimos que funciona como un secuestrador de navegador. "Keep It Secure" modifica la configuración del navegador para promocionar (provocando redirecciones a) el motor de búsqueda ilegítimo keepitsecure.today.

¿Qué tipo de malware es Quantum?

Hemos descubierto un malware llamado Quantum al analizar las muestras enviadas a la página de VirusTotal. Se supo que Quantum es un ransomware que encripta archivos y agrega la extensión ".quantum" a los nombres de archivo. También genera un archivo HTML llamado "README_TO_DECRYPT.html" que contiene una nota de rescate.

Un ejemplo de cómo ransomware Quantum modifica los nombres de archivo: cambia el nombre de "1.jpg" a "1.jpg.quantum", "2.png" a "2.png.quantum", "3.exe" a "3.exe.quantum”, etc.

¿Qué tipo de página es ourcommonstories[.]com?

Durante una inspección de rutina de páginas web no autorizadas, nuestros investigadores descubrieron ourcommonstories[.]com. Este sitio está diseñado para enviar notificaciones spam en el navegador y redirigir a los visitantes a otras páginas web (probablemente no confiables/dañinas). Cabe señalar que la mayoría de los visitantes de páginas como ourcommonstories[.]com acceden a ellas a través de redireccionamientos provocados por sitios que utilizan redes publicitarias no autorizadas.

¿Qué es MSIL/TrojanDownloader.Agent?

MSIL/TrojanDownloader.Agent es un nombre de detección para malware que contiene una URL (o varias URLs). Utiliza esa URL para descargar otro malware de Internet e infectar una computadora con él. MSIL/TrojanDownloader.Agent apunta a los sistemas operativos Windows.

¿Qué tipo de aplicación es ColossusAspect?

Nuestro equipo descubrió la aplicación ColossusAspect mientras visitaba páginas web dudosas que mostraban ventanas emergentes engañosas. Después de analizar la aplicación, descubrimos que genera anuncios y puede leer información confidencial de las páginas web visitadas. Por lo tanto, concluimos que ColossusAspect es un adware.

¿Qué es SmartTravel?

SmartTravel es una aplicación de tipo adware. Debido a las técnicas cuestionables utilizadas para distribuirlo, este software también se clasifica como PUA (aplicación potencialmente no deseada, por sus siglas en inglés).

SmartTravel está respaldado como una herramienta para facilitar el acceso a la información alojada en Wikitravel, una guía de viaje colaborativa basada en la web. Debe enfatizarse que esta aplicación maliciosa no está asociada de ninguna manera con la Fundación Wikimedia, los creadores de Wikitravel.

¿Qué tipo de malware es Avast?

Nuestro equipo descubrió una variante del ransomware TargetCompany llamada Avast (llamada así por la empresa de software de ciberseguridad Avast) mientras examinaba las muestras enviadas a VirusTotal. Los desarrolladores de Avast han creado una herramienta de desencriptado para otras variantes del ransomware TargetCompany. Los ciberdelincuentes detrás del ransomware Avast probablemente eligieron este nombre para vengar a la compañía Avast por crear una herramienta de desencriptado.

Analizamos el ransomware Avast y descubrimos que encripta archivos, agrega su extensión ("avast") a los nombres de archivo y suelta el archivo "RECOVERY INFORMATION.txt" que contiene una nota de rescate. Un ejemplo de cómo este ransomware cambia el nombre de los archivos: cambia "1.jpg" a "1.jpg.avast", "2.png" a "2.png.avast", y así sucesivamente.

¿Qué es el la estafa del sorteo falso de Tesla?

Los estafadores a menudo usan sorteos falsos para engañar a las personas para que les transfieran criptomonedas. Se hacen pasar por personalidades famosas (o empresas) y ofrecen igualar o, a veces, incluso duplicar cualquier criptografía enviada a su cuenta. Nuestro artículo trata sobre estafadores que usan cuentas de Twitter falsas que supuestamente pertenecen a Elon Musk para extraer criptomonedas.

¿Qué es CaddyWiper?

Descubierto el 14 de marzo de 2022: CaddyWiper es un software malicioso diseñado para borrar los datos almacenados en los dispositivos infectados. Los ataques geopolíticamente motivados observados se dirigieron a organizaciones ucranianas específicas, estas infecciones son evidentemente un elemento cibernético de la guerra en Ucrania.

Las infecciones de malware tipo limpiaparabrisas se crean para hacer que las máquinas dejen de funcionar, eliminando así información vital y potencialmente interrumpiendo los servicios esenciales. Estos atroces ataques pueden tener consecuencias especialmente devastadoras.

¿Qué es "MyZen Tab"?

"MyZen Tab" es una extensión del navegador que nuestros investigadores descubrieron mientras inspeccionaban páginas web de descarga dudosas. En términos vagos, el material promocional de "MyZen Tab" lo describe como una nueva herramienta de personalización de pestañas del navegador. Después de analizar este software, determinamos que funciona como un secuestrador de navegador. Esta extensión modifica la configuración del navegador y promueve el motor de búsqueda falso search.myzentab.com.