Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es X101?

Nuestro descubrimiento del X101 se produjo durante la inspección de muestras enviadas a VirusTotal. Tras examinar X101, llegamos a la conclusión de que se trata de un ransomware que cifra archivos, genera una nota de rescate ("!!!HOW_TO_DECRYPT!!!.TXT") y cambia el nombre de los archivos añadiendo el ID de la víctima y la extensión ".X101".

Por ejemplo, cambia "1.jpg" por "1.jpg.[8ce450cd67].X101" y "2.png" por "2.png.[8ce450cd67].X101".

¿Qué tipo de malware es Starcat?

Descubrimos Starcat mientras inspeccionábamos muestras de malware enviadas a VirusTotal. Tras examinar Starcat, llegamos a la conclusión de que se trata de un ransomware que cifra los archivos (y los oculta tras el cifrado) en el dispositivo infectado.

Además, Starcat cambia el fondo de escritorio, crea una nota de rescate ("recuperar archivos, ver aquí.txt") y añade la extensión ".starcat" a los nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.starcat", "2.png" a "2.png.starcat", etc.

¿Qué tipo de malware es EagleMsgSpy?

EagleMsgSpy es una herramienta de vigilancia que consiste en un instalador APK y un cliente que se ejecuta secretamente en el dispositivo. El malware está dirigido a usuarios de Android. Una vez infiltrado, EagleMsgSpy recopila una amplia gama de datos de los dispositivos infectados. Lleva activo desde 2017 y sigue evolucionando.

¿Qué tipo de malware es Gengar?

Descubrimos Gengar durante nuestro análisis de muestras de malware subidas a VirusTotal. Nuestros hallazgos muestran que Gengar es un ransomware diseñado para cifrar archivos, añadir la extensión ".gengar" a los nombres de los archivos y soltar una nota de rescate ("info.txt"). Un ejemplo de cómo Gengar cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.gengar", "2.png" por "2.png.gengar", etc.

¿Qué tipo de malware es Nova?

Nova es un programa malicioso perteneciente a la familia de malware Snake keylogger. Este software está diseñado para extraer información vulnerable como credenciales de inicio de sesión y números de tarjetas de crédito de los dispositivos infectados. La presencia de Nova en los sistemas es una importante amenaza para la privacidad que puede causar graves problemas.

¿Qué tipo de malware es Griffin?

Nuestro equipo de investigación descubrió el ransomware Griffin mientras comprobaba nuevos envíos a la plataforma VirusTotal. El software malicioso dentro de esta clasificación está diseñado para cifrar datos y exigir un pago por el descifrado.

En nuestro sistema de pruebas, Griffin cifró archivos y modificó sus nombres. Los títulos iniciales se cambiaban por una cadena de caracteres aleatoria y se les añadía la extensión ".griffin". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecía como "ahmzBvOX4T.griffin", y así sucesivamente para todos los archivos bloqueados. Una vez finalizado este proceso, se dejaba caer una nota de rescate titulada "#Recovery.txt".

¿Qué es "Intuit QuickBooks - Unable To Process Payment"?

Nuestro análisis del correo electrónico revela que se trata de una notificación fraudulenta sobre un pago no procesado. El objetivo de esta estafa es engañar a los destinatarios para que visiten la página web proporcionada y revelen información personal. Se recomienda encarecidamente hacer caso omiso de este correo electrónico y evitar comprometerse con su contenido.

¿Qué tipo de software es Equalizer para el navegador Chrome?

Equalizer para navegador Chrome es una extensión promocionada como herramienta de modificación y mejora de audio. Se clasifica como software respaldado por publicidad (adware). Se ha informado de que el navegador Equalizer for Chrome produce redirecciones a sitios web engañosos y posiblemente maliciosos.

¿Qué tipo de estafa es "Etihad"?

Nuestro examen del correo electrónico ha demostrado que se trata de una estafa cuyo objetivo es engañar a los destinatarios para que revelen información personal. Los correos electrónicos de este tipo se denominan correos de phishing, y a menudo se hacen pasar por organizaciones o servicios de confianza para engañar a los destinatarios. Es importante reconocer este tipo de mensajes e ignorarlos.

¿Qué es la web falsa "Claim SatoshiDEX (SATX)"?

"Claim SatoshiDEX (SATX)" es una estafa que es casi una copia visual perfecta de SatoshiDEX (satoshidex.ai). Tras inspeccionarla, determinamos que esta página falsa (satoshidex-ai[.]org y potencialmente otras) es un vaciador de criptomonedas. El engaño induce a los usuarios a exponer sus carteras digitales para robar los activos almacenados en ellas.