Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Crocodile Smile?

Mientras investigaban los archivos enviados a la plataforma VirusTotal, nuestros investigadores descubrieron el ransomware Crocodile Smile. Este programa malicioso cifra los datos y pide un rescate para descifrarlos.

Tras ejecutar una muestra de Crocodile Smile en nuestra máquina de pruebas, comenzó a cifrar archivos. A los nombres de los archivos afectados se les añadía la extensión ".CrocodileSmile", por ejemplo, "1.jpg" aparecía como "1.jpg.CrocodileSmile", "2.png" como "2.png.CrocodileSmile", y así sucesivamente para todos los archivos cifrados.

Una vez completado este proceso, Crocodile Smile cambiaba el fondo de escritorio y creaba una nota de rescate titulada "READ_SOLUTION.txt".

¿Qué tipo de malware es Datah?

Durante nuestro análisis de muestras de malware en VirusTotal, descubrimos una variante de ransomware perteneciente a la familia Makop apodada Datah. Este ransomware cifra los archivos y crea una nota de rescate ("+README-WARNING+.txt") que contiene información de contacto y otros detalles. Además, Datah cambia el nombre de los archivos.

Datah añade el ID de la víctima, la dirección de correo electrónico datahelper@onionmail.org y la extensión ".datah" a los nombres de los archivos. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.[2AF20FA3].[datahelper@onionmail.org].datah", "2.png" a "2. png.[2AF20FA3].[datahelper@onionmail.org].datah", etc.

¿Qué es una plataforma de intercambio de criptomonedas falsa?

Las falsas plataformas de intercambio de criptomonedas son trampas sofisticadas, que se hacen pasar por plataformas de comercio legítimas mientras ocultan intenciones engañosas. Estas plataformas suelen aprovecharse del creciente interés por las criptomonedas, atrayendo a los inversores con promesas de grandes beneficios y transacciones sencillas. Por regla general, estas falsas bolsas están diseñadas para desviar fondos e información personal de usuarios desprevenidos.

¿Qué tipo de sitio web es resultsearch.net?

Resultsearch.net es la dirección de una página web fraudulenta clasificada como motor de búsqueda falso. Los sitios dentro de esta clasificación no pueden generar resultados de búsqueda y tienden a redirigir a sitios web legítimos de búsqueda en Internet. Normalmente, estas páginas recopilan datos de los visitantes.

Los falsos motores de búsqueda son promocionados por secuestradores del navegador. Este software suele modificar los navegadores; sin embargo, se ha observado que las extensiones dudosas que promocionan resultsearch.net no modifican la configuración del navegador.

¿Qué tipo de página es cosmicnewspulse[.]com?

Después de analizar cosmicnewspulse[.]com, hemos llegado a la conclusión de que es un sitio web poco fiable que emplea tácticas de clickbait para engatusar a los visitantes para que activen las notificaciones. Además, hemos descubierto que cosmicnewspulse[.]com puede redirigir a los usuarios a otros sitios web dudosos. Por lo tanto, es aconsejable que los usuarios no confíen ni visiten cosmicnewspulse[.]com.

¿Qué tipo de malware es SchrodingerCat?

Durante una revisión rutinaria de nuevos registros de archivos en la plataforma VirusTotal, nuestro equipo de investigación encontró el programa de tipo ransomware SchrodingerCat. Pertenece a la familia de ransomware GlobeImposter. SchrodingerCat cifra los datos y pide un rescate para descifrarlos.

En nuestro sistema de pruebas, este ransomware encriptaba archivos y añadía a sus nombres la extensión ".schrodingercat". Por ejemplo, un archivo original como "1.jpg" aparecía como "1.jpg.schrodingercat", "2.png" como "2.png.schrodingercat", etc.

Una vez concluido este proceso, SchrodingerCat creaba una nota de rescate titulada "how_to_back_files.html". Tras la inspección, se hizo evidente que este ransomware se dirige a grandes entidades y no a usuarios domésticos.

¿Qué tipo de aplicación es Bande.app?

Mientras inspeccionábamos nuevos registros en la plataforma VirusTotal, nuestros investigadores encontraron Bande.app. Nuestro análisis de esta aplicación reveló que se trata de un adware de la familia de malware Pirrit. Bande.app está diseñado para ofrecer campañas publicitarias intrusivas.

¿Qué tipo de estafa es "Activate Your McAfee Antivirus License"?

Tras analizar esta estafa, hemos descubierto que se trata de sitios web engañosos y de un archivo creado para generar ventanas emergentes engañosas (que se hacen pasar por advertencias de software legítimo) en Windows. Los usuarios deben tener cuidado para evitar ser víctimas de estas tácticas, ya que pueden provocar posibles riesgos de seguridad, pérdidas económicas y otros problemas.

¿Qué tipo de estafa es "Temporary Files Deletion Have Started"?

Nuestro equipo de investigación descubrió la estafa de soporte técnico "Temporary Files Deletion Have Started" mientras navegaba por sitios sospechosos. Se hace pasar por un sitio web de Microsoft que realiza un análisis del sistema, detecta varias amenazas e inicia un proceso de eliminación de archivos basura. Se insta continuamente a los usuarios a llamar al "Windows Support" (Soporte técnico de Windows).

Cabe destacar que toda la información proporcionada por esta estafa es falsa, y este contenido engañoso no está asociado a ninguna entidad legítima.

¿Qué es la estafa "LIDO Staking"?

Durante nuestra investigación, descubrimos que se trata de una estafa (una serie de sitios web falsos) que se hacen pasar por el sitio oficial de Lido (lido[.]fi). Descubrimos que los individuos que están detrás de la estafa "LIDO Staking" intentan engañar a personas desprevenidas para que lleven a cabo acciones que resultarían en el agotamiento de sus carteras de criptomonedas.