Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de estafa es "TotalAV Security - Your PC Is Infected With 5 Viruses!"?

Nuestro equipo de investigación descubrió la estafa "TotalAV Security - Your PC Is Infected With 5 Viruses!" mientras investigaba sitios web engañosos. Presentada como una página de un antivirus legítimo, esta estafa hace afirmaciones falsas sobre las amenazas presentes en los dispositivos de los visitantes. Normalmente, las estafas de este tipo se utilizan para promocionar software fraudulento y potencialmente malicioso.

¿Qué tipo de correo electrónico es "Contract Document"?

Hemos examinado este correo electrónico y hemos llegado a la conclusión de que lo envían estafadores cuyo objetivo es engañar a los destinatarios para que proporcionen información confidencial en un sitio web de phishing. Está disfrazado de carta relativa a algún documento contractual compartido con los destinatarios. Este correo electrónico debe marcarse como spam y eliminarse.

¿Qué es AppLite Banker?

AppLite Banker (una variante actualizada de Antidot) es un troyano bancario dirigido a usuarios de Android. Los ciberdelincuentes distribuyen el malware por correo electrónico engañando a las víctimas para que descarguen aplicaciones falsas. Una vez inyectado, AppLite Banker permite a los atacantes realizar diversas actividades maliciosas, incluido el robo de datos.

¿Qué tipo de malware es RedLocker?

Nuestro equipo de investigación descubrió RedLocker mientras revisaba nuevos envíos de archivos al sitio VirusTotal. Este programa está clasificado como ransomware y, como tal, cifra archivos y solicita un pago para descifrarlos.

Después de ejecutar una muestra de RedLocker en nuestra máquina de pruebas, cifró los archivos y añadió a sus nombres la extensión ".redlocker". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.redlocker", "2.png" como "2.png.redlocker", y así sucesivamente.

Una vez completado el proceso de cifrado, RedLocker cambiaba el fondo de escritorio y creaba un mensaje de petición de rescate llamado "redlocker.bat".

¿Qué tipo de correo electrónico es "Re-Activate Your Mailbox Address"?

Nuestra inspección del correo electrónico "Reactivar su dirección de buzón" reveló que se trata de spam. Este mensaje afirma que el destinatario debe reactivar y verificar su cuenta para evitar la desactivación. Los usuarios engañados para intentar solucionar este falso problema son inducidos a introducir sus credenciales de inicio de sesión de correo electrónico en un sitio web de phishing.

¿Qué es la web falsa "Aethir ($ATH) Allocation"?

"Aethir ($ATH) Allocation" es una estafa que imita a la plataforma Aethir (aethir.com). Este esquema atrae a los usuarios a exponer inadvertidamente sus carteras digitales a un vaciador de criptomonedas mediante la promoción de un aumento de la asignación de la criptomoneda ATH. Las víctimas de esta estafa experimentan pérdidas financieras.

¿Qué tipo de malware es Help_restoremydata?

Help_restoremydata es un programa de tipo ransomware descubierto por nuestros investigadores durante una inspección rutinaria de nuevos envíos a la plataforma VirusTotal. El ransomware encripta archivos y exige un pago para desencriptarlos.

En nuestro sistema de pruebas, Help_restoremydata cifraba los archivos y añadía a sus nombres la extensión ".help_restoremydata". Por ejemplo, un archivo inicialmente titulado "1.jpg" se convertía en "1.jpg.help_restoremydata", "2.png" - "2.png.help_restoremydata", etc.

Una vez finalizado el proceso de cifrado, este ransomware cambiaba el fondo de escritorio y dejaba caer una nota de rescate en un archivo HTML llamado "HOW_TO_RECOVERY_FILES.html".

¿Qué tipo de malware es Monokle?

Monokle es un programa de tipo espía dirigido a dispositivos Android. Es capaz de extraer amplios datos de geolocalización, grabar llamadas, leer mensajes, exfiltrar archivos y realizar otras actividades maliciosas.

Este malware se descubrió en un dispositivo devuelto a su propietario tras ser incautado por las autoridades rusas. Antes de su devolución, el propietario, un programador ruso acusado de enviar dinero a Ucrania, fue detenido y mantenido en prisión preventiva. Tras su liberación, observó un comportamiento sospechoso en el smartphone devuelto y solicitó ayuda a una organización de asistencia jurídica, lo que condujo al descubrimiento del programa espía Monokle.

¿Qué tipo de malware es Deoxyz?

Mientras revisábamos nuevos envíos a VirusTotal, nuestros investigadores descubrieron el ransomware Deoxyz. Está basado en el ransomware Chaos. El software malicioso de esta clasificación cifra los archivos y exige un pago para descifrarlos.

Tras ejecutar Deoxyz en nuestro sistema de pruebas, descubrimos que cambia el nombre de los archivos cifrados añadiéndoles una extensión formada por cuatro caracteres aleatorios. Por ejemplo, un archivo inicialmente llamado "1.jpg" aparecía como "1.jpg.0ae1", y así sucesivamente para todos los archivos bloqueados.

Una vez completado el proceso de cifrado, este ransomware cambiaba el fondo de escritorio y creaba un mensaje de petición de rescate llamado "read_it.txt".

¿Qué tipo de malware es TRUST FILES?

TRUST FILES es un programa de tipo ransomware. El software dentro de esta clasificación está diseñado para cifrar datos y exigir un pago por el descifrado.

En nuestra máquina de pruebas, TRUST FILES cifró archivos y alteró sus nombres. A los nombres de archivo originales se les añadía un identificador único asignado a la víctima, la dirección de correo electrónico de los ciberdelincuentes y una extensión ".XSHC". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.[ID-40290F1].[TrustFiles@skiff.com].XSHC".

Una vez completado el proceso de cifrado, el programa malicioso cambiaba el fondo de escritorio y creaba notas de rescate en "#README.hta" y "#README-TO-DECRYPT-FILES.txt".

Cabe destacar que este ransomware no cifró completamente nuestro sistema de pruebas y sólo bloqueó archivos aparentemente aleatorios. Esto podría ser consistente a lo largo de las infecciones de TRUST FILES o causado por algún factor.