Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es "Account And Service(s) Scheduled For Deletion"?

Una vez revisado, se ha confirmado que este correo electrónico es una estafa de phishing. Los individuos que orquestan este plan engañoso pretenden timar a los destinatarios para que revelen información confidencial en un sitio web engañoso. Por lo tanto, se recomienda encarecidamente ignorar este correo electrónico y evitar responder a él.

¿Qué tipo de malware es Locknet?

El ransomware Locknet ha sido descubierto durante un análisis de muestras de malware subidas a VirusTotal. El objetivo de Locknet es cifrar archivos (hacerlos inaccesibles). Además, Locknet cambia el nombre de los archivos (añade la extensión ".locknet" a los nombres de archivo) y proporciona una nota de rescate ("HOW_TO_BACK_FILES.html").

Un ejemplo de cómo Locknet modifica los nombres de los archivos: cambia un archivo llamado "1.jpg" por "1.jpg.locknet", "2.png" por "2.png.locknet", y así sucesivamente. Otro detalle importante sobre este ransomware es que pertenece a la familia MedusaLocker.

¿Qué tipo de aplicación es DigitalAdmin?

Mientras comprobábamos los nuevos archivos enviados al sitio VirusTotal, descubrimos el adware DigitalAdmin. Esta aplicación forma parte de la familia de malware AdLoad. DigitalAdmin está diseñado para generar ingresos para sus desarrolladores proporcionando a los usuarios anuncios no deseados y potencialmente maliciosos.

¿Qué es Screenshotter?

Screenshotter es un software malicioso. Existen múltiples variantes de este malware, escritas en AutoIT, Python, y versiones que combinan JavaScript e IrfanView. Su función principal es realizar capturas de pantalla.

Este malware es parte integrante de campañas denominadas por Proofpoint "Screentime". Aunque los componentes de estos ataques han sido utilizados por diversos grupos de delincuentes con objetivos variados, las pruebas sugieren que un único grupo bien organizado dirige las campañas Screentime. Los ataques se dirigieron a una gran variedad de empresas y organizaciones de Estados Unidos y Alemania, sin ningún ámbito de interés concreto.

¿Qué tipo de malware es E-Clipper?

E-Clipper es un software malicioso diseñado para redirigir las transferencias salientes de las carteras de divisas Fiat y criptomonedas. Este malware supone una seria amenaza para la integridad de los monederos mencionados. Por lo tanto, las infecciones de E-Clipper pueden provocar importantes pérdidas financieras.

Debido a los riesgos que plantea este programa malicioso, debe ser eliminado de los sistemas operativos inmediatamente después de su detección.

¿Qué es la estafa del correo electrónico "Roundcube"?

El correo electrónico "Roundcube" (asunto: "- NOTIFICATION - Storage Full") es un mensaje engañoso supuestamente procedente de Roundcube, un proveedor legítimo de servicios de correo electrónico. El mensaje afirma que los destinatarios han alcanzado su límite de almacenamiento de correo y, a menos que se tomen medidas inmediatas, sus cuentas serán bloqueadas.

Esta estafa no tiene ninguna relación con el auténtico cliente de correo electrónico Roundcube y utiliza el nombre con intenciones maliciosas. Se trata de una estafa de phishing diseñada para robar las credenciales de las cuentas de correo electrónico de los usuarios (inicios de sesión y contraseñas) para obtener el control total de las cuentas.

¿Qué tipo de estafa es "Critical Error IP Threat Detected"?

Tras inspeccionar "Critical Error IP Threat Detected", hemos determinado que se trata de una estafa de soporte técnico. Haciéndose pasar por "Soporte técnico de Microsoft", la estafa pretende engañar a los usuarios para que llamen a falsos técnicos con advertencias sobre amenazas y problemas inexistentes en sus dispositivos.

Cabe destacar que esta estafa no está asociada en modo alguno ni con Windows ni con su desarrollador, Microsoft Corporation.

¿Qué tipo de malware es Hazard?

Durante un análisis de muestras de malware enviadas al sitio web VirusTotal, se ha encontrado una variante de ransomware perteneciente a la familia MedusaLocker llamada Hazard. Este software malicioso cifra los archivos del sistema infectado y altera sus nombres añadiendo la extensión ".hazard18" (el número de la extensión puede variar).

Por ejemplo, cuando los archivos se ven afectados (cifrados) por Hazard, sus nombres sufren una transformación, como "1.jpg" que se convierte en "1.jpg.hazard" y "2.png" que pasa a ser "2.png.hazard". Además, Infected también incluye una nota de rescate titulada "HOW_TO_BACK_FILES.html".

¿Qué es PixelSee?

Mientras inspeccionábamos sitios web fraudulentos, nuestro equipo de investigación encontró una página que promocionaba la aplicación PixelSee. Se presenta como un reproductor multimedia gratuito.

Sin embargo, debido a la dudosa promoción de la aplicación y a sus funcionalidades no deseadas y potencialmente no mencionadas, se clasifica como una PUA (aplicación potencialmente no deseada). Es probable que este software rastree los datos del usuario y puede tener otras capacidades dañinas. Además, los programas gratuitos y las PUA suelen venir empaquetados con software no deseado o peligroso.

¿Qué es "A New Sign-in On Windows" (Un nuevo inicio de sesión en Windows)?

Tras examinarlo, se ha determinado que este correo electrónico constituye una estafa de phishing. Los autores de esta campaña fraudulenta pretenden engañar a los destinatarios para que revelen información confidencial en un sitio web engañoso. En consecuencia, se recomienda encarecidamente hacer caso omiso y abstenerse de responder a este correo electrónico.