Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es el sitio captcharesolverhere[.]top?

Similar a new-updates-service.com, totalnicefeed.com, akaiksots.com y miles de otros, captcharesolverhere[.]top es un sitio web fraudulento. Funciona cargando contenido cuestionable, enviando notificaciones de su navegador y/o redirigiendo a los visitantes a sitios diferentes (probablemente no confiables o maliciosos).

Los usuarios suelen acceder a páginas web fraudulentas a través de redireccionamientos provocados por sitios sospechosos, anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) infiltradas en sus dispositivos.

¿Qué tipo de página es indexforcaptchas[.]top?

Indexforcaptchas[.]top muestra un CAPTCHA engañoso y redirige a sitios web no confiables. El propósito de esta página es promover páginas sospechosas a través de sus notificaciones o redirigiendo a los visitantes a ellas. Indexforcaptchas[.]top es similar a new-updates-service[.]com, yourdailysecurity[.]com y totalnicefeed[.]com.

¿Qué tipo de software malicioso es XIII?

XIII es el nombre de una variante de ransomware que pertenece a la familia de ransomware Phobos. Esta variante encripta los archivos y agrega la identificación de la víctima, la dirección de email xlll@imacomocc y la extensión ".XIII" a sus nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id[9ECFA84E-3274].[xlll@imacomocc].XIII", "sample.jpg" a "sample.jpg.id[9ECFA84E-3274].[xlll@imacomocc].XIII".

Además, el ransomware XIII genera dos notas de rescate: crea los archivos "info.txt" e "info.hta". Estas notas de rescate proporcionan instrucciones sobre cómo ponerse en contacto con los ciberdelincuentes.

¿Qué es OriginType?

OriginType es un secuestrador de navegador que promueve el motor de búsqueda falso search.5k8zh0i.com. Los productos de software incluidos en esta clasificación también se consideran PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué tipo de malware es Rook?

Rook es un ransomware (una variante actualizada de Babuk) que evita que las víctimas accedan/abran archivos encriptándolos. También modifica los nombres de los archivos y crea un archivo de texto/nota de rescate ("HowToRestoreYourFiles.txt"). Rook cambia el nombre de los archivos agregando la extensión ".Rook". Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.Rook", "2.jpg" a "2.jpg.Rook".

¿Qué es la estafa "Trust Wallet"?

"Trust Wallet" es una billetera de criptomonedas que permite a los usuarios enviar, recibir y almacenar Bitcoin y muchas otras criptomonedas. El sitio web de phishing descrito en este artículo afirma que los usuarios pueden ganar criptomonedas Shiba Inu de forma gratuita. El propósito de esta estafa es engañar a los usuarios de "Trust Wallet" para que proporcionen sus contraseñas.

¿Qué es MacClean360?

MacClean360 se anuncia como un limpiador y administrador de Mac que optimiza y mejora el rendimiento de la computadora. De hecho, no debes fiarte de esta aplicación, ya que es muy probable que los desarrolladores utilicen métodos dudosos para su distribución y, por tanto, algunos usuarios podrían instalar MacClean360 sin darse cuenta.

Por estos motivos, esta aplicación está clasificada como una aplicación potencialmente no deseada (PUA, por sus siglas en inglés).

¿Qué es el email fraudulento MetaMask?

La estafa por email MetaMask es una campaña de spam de phishing. Los emails fraudulentos se disfrazan como solicitudes de verificación de MetaMask, un software de billetera de criptomonedas que interactúa con la cadena de bloques Ethereum. Debe enfatizarse que estas emails son falsas y de ninguna manera están asociadas con ConsenSys Software Inc., los desarrolladores de MetaMask.

¿Qué tipo de software es LinkSet?

LinkSet es una aplicación con publicidad diseñada para mostrar anuncios molestos. También cambia la configuración de un navegador web para promover un motor de búsqueda falso. La mayoría de aplicaciones como LinkSet se instalan sin darse cuenta. Las aplicaciones que es probable que los usuarios instalen sin saberlo se clasifican como aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés).

¿Qué tipo de software malicioso es NEEH?

NEEH es una de las variantes de ransomware que pertenecen a la familia de ransomware Dharma. Esta variante encripta los archivos, agrega la identificación de la víctima, la dirección de email needhelp@disroot.org y la extensión ".NEEH" a los nombres de archivo, y genera dos notas de rescate (ventana emergente, archivo "info.txt").

Por ejemplo, NEEH cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.id-9ECFA84E.[needhelp@disroot.org].NEEH", "sample.jpg" a "sample.jpg.id-9ECFA84E.[needhelp@disroot.org].NEEH", y así sucesivamente.