Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Revenge Of Heisenberg?

Revenge Of Heisenberg es un ransomware basado en Chaos, que nuestros investigadores descubrieron durante una inspección rutinaria de nuevos envíos de archivos a la plataforma VirusTotal. El ransomware está diseñado para cifrar archivos y exigir un pago por el descifrado.

Hay dos variantes de Revenge Of Heisenberg, y ambas añaden a los archivos cifrados una extensión con cuatro caracteres aleatorios. Por ejemplo, en nuestro sistema de pruebas, un archivo inicialmente llamado "1.jpg" parecía "1.jpg.nw2n" después del cifrado.

Una vez completado el proceso, este ransomware cambia el fondo de escritorio y crea una nota de rescate en un archivo de texto titulado "read_it.txt". El mensaje que contiene difiere entre las versiones de Revenge Of Heisenberg.

¿Qué tipo de malware es Coyote?

Coyote es un troyano bancario. Este malware está diseñado para extraer información sensible de los dispositivos, y busca predominantemente datos relacionados con la banca online. Coyote tiene como objetivo más de sesenta bancos brasileños. Este software malicioso es sofisticado y embarca una compleja cadena de infección.

¿Qué tipo de malware es Purgatory?

Mientras investigábamos nuevos envíos al sitio web VirusTotal, nuestro equipo de investigación descubrió el ransomware Purgatory. Este programa malicioso cifra los archivos y exige un pago por descifrarlos.

Una vez que lanzamos una muestra de Purgatory en nuestro sistema de pruebas, cifró los archivos y añadió a sus nombres la extensión ".purgatory". Por ejemplo, un nombre de archivo original como "1.jpg" aparecía como "1.jpg.purgatory", "2.png" como "2.png.purgatory", etc. Después, este ransomware mostraba su nota de rescate en una ventana emergente.

¿Qué es el malware "ClickFix"?

Las estafas "ClickFix" engañan a los usuarios para que ejecuten comandos maliciosos simulando resolver problemas como la corrección de errores de sitios web o la realización de otros pasos. En última instancia, se engaña a las víctimas para que realicen acciones que causan infecciones informáticas. Estas estafas pueden dar lugar a diversos problemas, como el robo de datos y el acceso remoto no autorizado a los ordenadores.

¿Qué tipo de página es enhancedefense[.]com?

En nuestro análisis, descubrimos que enhancedefense[.]com ejecuta la estafa "You've visited illegal infected website" y puede enviar notificaciones engañosas (si se da permiso). Enhancedefense[.]com puede exponer a los usuarios a otras estafas y sitios web poco fiables. Los usuarios no deben visitar enhancedefense[.]com ni permitir que envíe notificaciones.

¿Qué tipo de correo electrónico es "Validation Process For The SSL Certificate"?

Después de leer este correo electrónico "Validation Process For The SSL Certificate", hemos determinado que se trata de spam. El mensaje afirma que no se ha podido validar la cuenta de correo electrónico del destinatario. Este señuelo lleva a los destinatarios a visitar un sitio web de phishing cuyo objetivo son las credenciales de inicio de sesión de la cuenta (contraseñas).

¿Qué tipo de página es networkspeedchain.co[.]in?

Hemos analizado networkspeedchain.co[.]in y hemos llegado a la conclusión de que se trata de una página engañosa diseñada para engañar a los visitantes para que acepten recibir sus notificaciones. Estas notificaciones promocionan otras páginas poco fiables y potencialmente maliciosas. Por tanto, los usuarios no deben permitir que networkspeedchain.co[.]in envíe notificaciones y evitar visitarlo.

¿Qué es Joas App?

Nuestro examen de Joas App no reveló ninguna funcionalidad discernible. Sin embargo, descubrimos que se distribuye a través de canales dudosos y que se utiliza para distribuir Legion Loader (y es probable que esté empaquetada con otro software no deseado u otros elementos sospechosos). En consecuencia, hemos categorizado Joas App como aplicación no deseada.

¿Qué tipo de correo electrónico es "Capital One SECURITY MESSAGE"?

"Capital One SECURITY MESSAGE" es un correo electrónico de phishing. Se disfraza de notificación de Capital One relativa a un pago recibido en la cuenta del destinatario. Supuestamente, el proceso de verificación del pago requiere que inicien sesión a través de un documento HTML adjunto, que es un archivo de phishing que registra la información introducida.

Cabe destacar que este falso correo electrónico no está asociado en modo alguno con el verdadero holding bancario Capital One.

¿Qué es "You've made the 16.39-billionth search!"?

Durante una inspección rutinaria de sitios web sospechosos, nuestros investigadores descubrieron la estafa "¡Has realizado la búsqueda 16.390 millones!". Utiliza contenidos (nombres/gráficos) asociados con el motor de búsqueda Google, dando a entender que esta recompensa es otorgada o patrocinada por Google LLC. En realidad, esta estafa no está asociada en modo alguno a este motor de búsqueda ni a la multinacional tecnológica.

"You've made the 16.39-billionth search!" opera una estafa de phishing y también podría intentar engañar a las víctimas para que realicen compras falsas.