Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Clone?

Nuestros investigadores encontraron el ransomware Clone durante una inspección rutinaria de nuevos envíos al sitio web VirusTotal. Este programa malicioso pertenece a la familia de ransomware Dharma. Está diseñado para cifrar archivos y pedir rescates por el descifrado.

En nuestra máquina de pruebas, Clone modificaba los archivos y alteraba sus nombres añadiéndoles un identificador único asignado a la víctima, la dirección de correo electrónico de los atacantes y una extensión ".Clone". Por ejemplo, un archivo titulado "1.jpg" aparecía como "1.jpg.id-9ECFA84E.[CloneDrive@mailum.com].Clone".

Después, el ransomware creaba notas de rescate. Clone mostraba una ventana emergente y dejaba caer archivos de texto llamados "clone_info.txt".

¿Qué tipo de software es Corporate Monitoring Tool?

Mientras investigábamos sitios sospechosos, descubrimos una página web engañosa que promocionaba un instalador que contenía "Corporate Monitoring Tool". La extensión maliciosa podría utilizarse para alterar la apariencia y el funcionamiento de los navegadores y recopilar datos confidenciales de los usuarios. Esta extensión de navegador podría infiltrarse en los dispositivos junto con otro software dudoso y dañino.

¿Qué es la página falsa "Melania Trump Meme Coin"?

Tras investigar la estafa, hemos determinado que se trata de un sitio web falso que suplanta la página oficial de Melania Trump Meme Coin (melaniameme.com). Los estafadores detrás de este sitio buscan engañar a personas desprevenidas para que realicen acciones que les permitan robar la criptomoneda que tienen en sus billeteras.

¿Qué es el falso "$TRUMP Airdrop"?

En nuestro examen de la estafa, llegamos a la conclusión de que se trata de múltiples sitios web falsos que imitan el sitio web oficial de Trump Meme (gettrumpmemes.com). Los estafadores detrás de estas páginas fraudulentas tienen como objetivo atraer a personas desprevenidas para que realicen acciones que permitan a los estafadores robar sus fondos de criptomoneda.

¿Qué es "Blocked Due To Illegal Activity By The State"?

Tras examinarlo, se ha llegado a la conclusión de que se trata de una estafa de soporte técnico cuyo objetivo es atraer a visitantes desprevenidos para que llamen al número proporcionado. Normalmente, estas estafas se orquestan para robar información confidencial o dinero, o incluso para difundir software malicioso. En consecuencia, se recomienda encarecidamente a los usuarios que no tengan en cuenta este tipo de páginas web y las cierren de inmediato.

¿Qué es "MailCach Bitcoin Earning"?

Durante nuestra inspección del sitio MailCach, descubrimos que se trata de un sitio web fraudulento que ofrece ganar Bitcoins. También descubrimos que los estafadores promocionan esta estafa a través del correo electrónico. El objetivo de la estafa MailCach Bitcoin Earning es robar dinero a personas desprevenidas. Esta estafa y otras similares deben ser ignoradas.

¿Qué tipo de aplicación es Ninja Browser?

Ninja Browser es un navegador web basado en Chromium. Durante nuestra inspección, descubrimos que promociona un motor de búsqueda cuestionable. Por tanto, Ninja Browser puede exponer a los usuarios a sitios web poco fiables y a varias amenazas en línea. Los usuarios deben evitar instalar Ninja Browser y eliminar la aplicación si ya está instalada.

¿Qué es Strave App?

Nuestro análisis de Strave App no reveló ninguna funcionalidad aparente, dejando su propósito incierto. Sin embargo, se distribuye a través de métodos cuestionables y es probable que venga con aplicaciones no deseadas (u otros componentes sospechosos). Como resultado, hemos clasificado Strave App como aplicación no deseada.

¿Qué tipo de estafa es "Storage Space Running Low"?

Nuestro equipo ha inspeccionado este correo electrónico y ha llegado a la conclusión de que se trata de un intento de phishing. El mensaje contiene una falsa alerta sobre la seguridad de las cuentas de correo electrónico. El objetivo de los estafadores es engañar a los destinatarios para que abran un sitio web de phishing e introduzcan información personal. Este tipo de mensajes deben ignorarse para evitar posibles consecuencias negativas.

¿Qué tipo de aplicación es App x?

Durante nuestra revisión, App x no mostraba ninguna funcionalidad obvia, por lo que su propósito no estaba claro. Además, se distribuye a través de métodos dudosos y puede estar incluida en aplicaciones poco fiables. Por tanto, clasificamos App x como aplicación no deseada. Los usuarios deben evitar instalar este tipo de aplicaciones y eliminarlas si ya están instaladas.