Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es el adware LookupDisplay?

El adware es un tipo de software que muestra anuncios molestos y cambia la configuración del navegador web. También puede recopilar información personal. Es común que las aplicaciones de este tipo se distribuyan utilizando métodos engañosos. LookupDisplay se distribuye a través de un instalador falso de Adobe Flash Player.

¿Qué es el ransomware RZA?

RZA, que pertenece a la familia de ransomware Dharma, es un programa malicioso diseñado para encriptar datos y exigir el pago por el desencriptado. En otras palabras, RZA hace que los archivos sean inaccesibles y les pide a las víctimas que paguen para restaurar el acceso a sus datos.

Durante el proceso de encriptado, los archivos se renombran de acuerdo con este patrón: nombre de archivo original, identificación única asignada a la víctima, dirección de email de los ciberdelincuentes y la extensión ".RZA". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecería como algo similar a "1.jpg.id-1E857D00.[ghostdog@onionmail.org].RZA". Una vez finalizado este proceso, las notas de rescate se crean/muestran en una ventana emergente y un archivo de texto "info.txt".

¿Qué es "Company Finder"?

"Company Finder" es un software que no es de confianza. Se ha observado que se distribuye a través de configuraciones de instalación agrupadas y, debido a esto, se clasifica como una PUA (aplicación potencialmente no deseada, por sus siglas en inglés). El software dentro de esta clasificación normalmente tiene funcionalidades dañinas.

Por lo tanto, "Company Finder" puede funcionar como adware y/o un secuestrador de navegador. Además, como la mayoría de las PUAs, "Company Finder" tiene capacidades de seguimiento de datos que se utilizan para espiar los hábitos de navegación de los usuarios. También agrega la función "Managed by your organization" a los navegadores Google Chrome para garantizar la persistencia.

¿Qué es el email estafa "Have you heard about Pegasus?"?

El email estafa "Have you heard about Pegasus?" se refiere a una campaña de spam, una operación a gran escala durante la cual se envían miles de emails engañosos. Los emails distribuidas a través de esta campaña hacen afirmaciones falsas sobre los dispositivos móviles de los destinatarios infectados con malware, que luego se utilizó para obtener contenido altamente sensible.

Los emails amenazan con filtrar el material inexistente, a menos que los destinatarios paguen un rescate. Si bien estas emails de engaño no especifican qué tipo de contenido supuestamente tienen los estafadores, el mensaje implica en gran medida que las grabaciones son sexualmente explícitas. Por lo tanto, estos emails se pueden clasificar como una estafa de sextorsión. Se debe enfatizar que toda la información proporcionada por los emails es falsa y no existen grabaciones de los destinatarios.

¿Qué es captchacheckout[.]top?

Captchacheckout[.]top utiliza una técnica de clickbait para engañar a los visitantes para que hagan clic en el botón "Permitir" (permitiéndole mostrar notificaciones) y abre otros sitios web no confiables. Captchacheckout[.]top es similar a captchaverifier[.]top, captcha-bros[.]com, news-bobicu[.]cc y una gran cantidad de otros sitios web.

¿Qué es VideoSearchz?

VideoSearchz es un software dudoso categorizado como secuestrador de navegador. Después de una infiltración exitosa, promueve (provoca redireccionamientos a) el motor de búsqueda falso video-searchz.com. Además, la mayoría de los secuestradores de navegador recopilan información relacionada con la navegación, y es probable que VideoSearchz también tenga estas capacidades de seguimiento de datos. Debido a las técnicas cuestionables que se utilizan para distribuir los secuestradores de navegador, también se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué es allhotfeed[.]com?

Allhotfeed[.]com es un sitio web no confiable diseñado para presentar a los visitantes contenido dudoso y/o redirigirlos a otros sitios (probablemente no confiables o maliciosos). Hay miles de páginas web de este tipo en Internet; yourseismo.top, newssysstem.org y check-this-video.com son solo algunos ejemplos.

Los usuarios rara vez acceden a esos sitios a nivel internacional. La mayoría son redirigidos a ellos por sitios web sospechosos, anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) instaladas. Este software puede infiltrarse en los sistemas y, posteriormente, provocar redireccionamientos, ejecutar campañas publicitarias intrusivas y recopilar datos relacionados con la navegación.

¿Qué es el ransomware PERDAK?

PERDAK es un programa malicioso que forma parte del grupo de ransomware Phobos. Está diseñado para encriptar datos y exigir el pago por el desencriptado. En otras palabras, las víctimas no pueden acceder a los archivos afectados por PERDAK y se les pide que paguen un rescate para restaurar el acceso a sus datos.

Durante el proceso de encriptado, los archivos se titulan siguiendo este patrón: nombre de archivo original, ID única asignada a la víctima, ID de mensajería ICQ de ciberdelincuentes y la extensión ".PERDAK". Por ejemplo, un archivo inicialmente llamado "1.jpg" aparecería como algo similar a "1.jpg.id[1E857D00-3145].[ICQ_Mudakperdak].PERDAK" después del encriptado.

Una vez que se completa el proceso de encriptado, PERDAK crea dos notas de rescate, muestra una ventana emergente ("info.hta") y crea un archivo de texto titulado "info.txt", que se coloca en el escritorio.

¿Qué es el ransomware TCYO?

TCYO es un programa malicioso que pertenece a la familia de ransomware Dharma. Está diseñado para encriptar datos y exigir el pago por el desencriptado. En otras palabras, las víctimas no pueden acceder a los archivos afectados por TCYO y se les pide que paguen para restaurar el acceso a sus datos.

Durante el proceso de encriptado, los archivos se renombran de acuerdo con este patrón: nombre de archivo original, identificación única asignada a la víctima, dirección de email de los ciberdelincuentes y la extensión ".TCYO". Por ejemplo, un archivo titulado "1.jpg" aparecería como algo similar a "1.jpg.id-1E857D00.[Yourfiles1@cock.li].TCYO" después del encriptado.

Tras la finalización de este proceso, este ransomware crea dos notas de rescate. Muestra un mensaje de solicitud de rescate en una ventana emergente y suelta un archivo de texto llamado "FILES ENCRYPTED.txt" en el escritorio.

¿Qué es el ransomware 6ix9?

Parte de la familia de ransomware Dharma, 6ix9 es un programa malicioso diseñado para encriptar datos y exigir rescates por el desencriptado. En otras palabras, este malware hace que los archivos sean inaccesibles y les pide a las víctimas que paguen para restaurar el acceso a sus datos.

Durante el proceso de encriptado, los archivos afectados se renombran siguiendo este patrón: nombre de archivo original, identificación única asignada a la víctima, dirección de email de los ciberdelincuentes y extensión ".6ix9". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecería como algo similar a "1.jpg.id-1E857D00.[6ix9@asia.com].6ix9", después del encriptado.

Una vez que se completa el proceso de encriptado, las notas de rescate se crean/muestran en una ventana emergente y un archivo de texto "FILES ENCRYPTED.txt", que se coloca en el escritorio.