Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es HWABAG?

Tras analizar las muestras de malware enviadas a VirusTotal, hemos identificado HWABAG como una variante de ransomware asociada a la familia Dharma. HWABAG está diseñado para cifrar archivos, renombrarlos y presentar dos notas de rescate, una a través de una ventana emergente y la otra creando un archivo "HWABAG.txt".

HWABAG cambia el nombre de los archivos añadiendo el ID de la víctima, la dirección de correo electrónico cobson@hwabag.us y la extensión ".HWABAG" a los nombres de los archivos. Por ejemplo, cambia "1.jpg" por "1.jpg.id-9ECFA84E.[cobson@hwabag.us].HWABAG", "2.png" por "2.png.id-9ECFA84E.[cobson@hwabag.us].HWABAG", etc.

¿Qué es la estafa por correo electrónico "Jeff Bezos Charity Project"?

Hemos examinado este correo electrónico y hemos determinado que se trata de una carta fraudulenta enviada por estafadores que se hacen pasar por Jeff Bezos. El objetivo de este correo electrónico fraudulento es engañar a los destinatarios para que proporcionen información personal y (o) envíen dinero a los estafadores. Debe ser ignorado y marcado como spam.

¿Qué es mobilisearch.com (mobility-search.com)?

Durante nuestra investigación, descubrimos que mobilisearch.com es un motor de búsqueda falso promocionado a través de extensiones de navegador maliciosas. Normalmente, se obliga a los usuarios a utilizar estos motores de búsqueda mediante una técnica conocida como secuestro del navegador. No se recomienda confiar en mobilisearch.com ni en las aplicaciones creadas para secuestrar navegadores.

¿Qué es la estafa BITCOIN BSC?

Tras realizar un análisis de la estafa BITCOIN BSC, nuestros hallazgos revelan que se trata de una estafa fraudulenta. Disfrazado como una plataforma legítima para invertir Bitcoin y obtener recompensas, este sitio opera con la única intención de engañar a usuarios desprevenidos (robándoles sus criptomonedas).

¿Qué tipo de correo electrónico es "Email Is Due For Renewal"?

Tras inspeccionar "Email Is Due For Renewal", determinamos que se trata de spam. Este falso correo afirma que el buzón del destinatario casi ha superado sus límites de almacenamiento y necesita una actualización. Esta campaña de spam pretende engañar a las víctimas para que introduzcan sus credenciales de inicio de sesión en un sitio web de phishing.

¿Qué es hogarlainz.com?

Al analizar hogarlainz.com, comprobamos que funciona como un falso motor de búsqueda. Nuestro descubrimiento de hogarlainz.com se produjo durante el análisis de un instalador malicioso. Normalmente, los motores de búsqueda falsos como hogarlainz.com se propagan a través de secuestradores del navegador. Sin embargo, el instalador asociado con hogarlainz.com no añade ninguna extensión al navegador.

¿Qué tipo de aplicación es Searchify?

Mientras investigábamos sitios engañosos, nuestro equipo de investigación descubrió la PUA (Potentially Unwanted Application, aplicación potencialmente no deseada) Searchify. El nombre de este software fraudulento procede de una herramienta legítima en línea que permite a los desarrolladores añadir una función de búsqueda a sitios web y aplicaciones. Sin embargo, hay que destacar que esta aplicación no está asociada con el servicio Searchify genuino.

Esta PUA promociona un motor de búsqueda falso - searchify.app; el dominio de este sitio web falso imita URL relacionadas con el Searchify real (es decir, searchify.com y searchify.io).

¿Qué tipo de página es notifgetnews[.]com?

Tras analizarla, se ha descubierto que notifgetnews[.]com utiliza clickbait, una estrategia engañosa, para convencer a los visitantes de que acepten recibir notificaciones. Además, notifgetnews[.]com puede redirigir a los usuarios a sitios web similares. Por lo tanto, se desaconseja a los visitantes que confíen en este sitio y se les anima a cerrarlo inmediatamente.

¿Qué es la estafa de "Gift card giveaway" (Sorteo de tarjetas regalo)?

"Gift card giveaway" es una estafa promocionada en varios sitios web engañosos. Esta estafa ofrece tarjetas regalo falsas de marcas/servicios populares. Por ejemplo, Amazon, eBay, Google Play, iTunes, Microsoft, MasterCard, PayPal, Skype, Netflix, Nintendo, PlayStation, Roblox, etc.

Este sistema redirige a varios sitios de phishing y otras páginas fraudulentas similares. Por tanto, confiar en "Gift card giveaway" puede acarrear graves problemas. Normalmente, los usuarios acceden a estos sitios no fiables sin querer: son redirigidos a ellos por anuncios intrusivos o aplicaciones potencialmente no deseadas (PUA) ya instaladas en el sistema.

¿Qué tipo de malware es Latrodectus

Latrodectus es un tipo de malware clasificado como loader. Los loaders son una clase de software malicioso diseñado para infiltrarse en un sistema objetivo y ejecutar cargas útiles adicionales. Una vez infiltrado, Latrodectus actúa como puerta de entrada para que más malware dañino se despliegue en el sistema infectado, exacerbando así el daño potencial y la amenaza a la privacidad y seguridad de la víctima.