Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es el ransomware Hela?

Hela es una nueva variante del ransomware Ragnarok. Funciona cifrando los datos y exigiendo un pago para descifrarlos. En otras palabras, el ransomware Hela hace inaccesibles los archivos y pide a las víctimas que paguen para recuperar el acceso a sus datos.

Durante el proceso de cifrado, a los archivos afectados se les añade la extensión ".[número_aleatorio].hela". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecería como algo similar a "1.jpg.08469.hela" - después de la encriptación.

Una vez finalizado el proceso de cifrado, aparece en el escritorio una nota de rescate titulada "!!Read_Me.[número_aleatorio].html" (por ejemplo, "!!Read_Me.08469.html").

¿Qué tipo de malware es BlackPanther?

Mientras inspeccionaban nuevos envíos al sitio web VirusTotal, nuestros investigadores descubrieron el programa malicioso BlackPanther. Está clasificado como ransomware, un tipo de malware que cifra datos para exigir un pago por su descifrado.

Después de ejecutar una muestra de BlackPanther en nuestra máquina de pruebas, cifró los archivos y añadió a sus nombres la extensión ".Bpant". Por ejemplo, un archivo llamado inicialmente "1.jpg" aparecía como "1.jpg.Bpant", "2.png" como "2.png.Bpant", y así sucesivamente.

Una vez completado el proceso de cifrado, BlackPanther cambiaba el fondo de escritorio, y la misma pantalla que el ransomware mostraba antes de la pantalla de inicio de sesión se mostraba al encender o reiniciar el sistema. Además, se creó una nota de rescate titulada "Bpant_Help.txt".

¿Qué tipo de extensión es Adblock Bear - stop invasive ads?

Tras probar la extensión Adblock Bear - stop invasive ads, hemos llegado a la conclusión de que funciona como adware e incluye funciones adicionales. Aunque pretende bloquear anuncios, en realidad muestra sus propios anuncios. Los usuarios deben tener cuidado con las extensiones tipo adware y eliminarlas si se añaden.

¿Qué tipo de correo electrónico es "Failed Login Attempt"?

Nuestro examen del correo electrónico "Intento fallido de inicio de sesión" reveló que se trata de spam. Promueve una estafa de phishing dirigida a las credenciales de inicio de sesión de correo electrónico. Este mensaje engañoso afirma que se ha registrado un intento fallido de inicio de sesión en la cuenta del destinatario.

¿Qué tipo de programa es Neptune | Ad Blocker?

Hemos probado la extensión Neptune | Ad Blocker y hemos encontrado que funciona como adware (y tiene capacidades adicionales). Esto significa que Neptune | Ad Blocker genera anuncios (aunque se supone que los bloquea). Los usuarios no deben confiar en las extensiones de tipo adware y deben eliminarlas si ya están presentes.

¿Qué tipo de aplicación es Niwp App?

Hemos inspeccionado la aplicación Niwp App y hemos descubierto que no tiene una funcionalidad clara y que se distribuye mediante un método cuestionable. Las aplicaciones de este tipo se distribuyen a menudo junto con otras aplicaciones sospechosas. Por lo tanto, clasificamos Niwp App como una aplicación no deseada. Si Niwp App está instalada en un ordenador, debe eliminarse.

¿Qué es FlipPlayer?

FlipPlayer parece ser un reproductor de vídeo. Sin embargo, descubrimos FlipPlayer al examinar páginas web asociadas a redes publicitarias fraudulentas. Por tanto, clasificamos FlipPlayer como aplicación no deseada. Se recomienda a los usuarios no instalar aplicaciones como FlipPlayer para evitar posibles problemas.

¿Qué tipo de malware es Hyena?

Descubrimos el ransomware Hyena mientras analizábamos muestras de malware enviadas a VirusTotal. Durante el examen, descubrimos que Hyena forma parte de la familia MedusaLocker. El ransomware cifra los archivos y añade la extensión ".hyena111". Además, Hyena proporciona una nota de rescate ("READ_NOTE.html") y cambia el fondo de escritorio.

Un ejemplo de cómo Hyena cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.hyena111", "2.png" por "2.png.hyena111", etc.

¿Qué tipo de malware es WeRus?

WeRus es un programa de tipo ransomware diseñado para cifrar archivos y exigir un pago por el descifrado. Después de ejecutar una muestra de WeRus en nuestro sistema de pruebas, cifró los archivos y añadió a sus nombres la extensión ".werus". Por ejemplo, un archivo llamado inicialmente "1.jpg" aparecía como "1.jpg.werus", "2.png" como "2.png.werus", etc.

Una vez completado este proceso, el ransomware cambiaba el fondo de escritorio y dejaba caer cinco copias de su nota de rescate - "Readme_[victim's_ID].txt" - en el escritorio.

¿Qué tipo de malware es PXRECVOWEIWOEI?

PXRECVOWEIWOEI (también conocido como 0bj3ctivity) es un malware clasificado como ladrón de información, que se distribuye habitualmente por correo electrónico. Se dirige específicamente y extrae varios tipos de información sensible de los sistemas infectados. Las víctimas deben eliminar inmediatamente PXRECVOWEIWOEI de los sistemas infectados.