Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Imploder?

Mientras inspeccionábamos nuevos envíos a VirusTotal, nuestro equipo de investigación descubrió el ransomware Imploder. Este programa malicioso cifra archivos y pide un rescate para descifrarlos.

En nuestro sistema de pruebas, Imploder cifró archivos y añadió a sus nombres la extensión ".imploder". Por ejemplo, un archivo llamado inicialmente "1.jpg" aparecía como "1.jpg.imploder", "2.png" como "2.png.imploder", y así sucesivamente.

Una vez completado el proceso de cifrado, este ransomware cambiaba el fondo de escritorio y mostraba un mensaje en una ventana emergente ("helpme.bat").

¿Qué tipo de correo electrónico es "Zoho WorkDrive"?

Nuestro examen del correo electrónico "Zoho WorkDrive" reveló que se trata de spam. Se presenta como una notificación relativa a un enlace compartido de Zoho WorkDrive. Debe enfatizarse que este falso correo electrónico no está asociado de ninguna manera con Zoho Corporation o cualquiera de sus productos y servicios. Se trata de una campaña de phishing que tiene como objetivo las credenciales de inicio de sesión.

¿Qué clase de estafa es "Blast Airdrop"?

Este "Blast Airdrop" es falso. Cuando los usuarios intentan participar en este sorteo, activan un mecanismo de drenaje de criptomonedas que vacía sus carteras de fondos.

¡¿Qué tipo de aplicación es Fast!

Fast! supuestamente permite que los ordenadores funcionen más rápido al acelerar las aplicaciones, mejorar la ejecución de la CPU y reducir la latencia de la transmisión de datos; sin embargo, los desarrolladores utilizan métodos dudosos para su distribución, por lo que los usuarios suelen instalar Fast! en sus ordenadores sin darse cuenta. Por ello, Fast! está catalogada como aplicación potencialmente no deseada (PUA).

¿Qué tipo de estafa es "Viruses Have Been Detected On Your Phone"?

Hemos examinado esta estafa y hemos llegado a la conclusión de que se trata de advertencias falsas para engañar a los usuarios desprevenidos y hacer que descarguen una aplicación específica. Caer en este tipo de estafas puede exponer a los usuarios a riesgos de privacidad y seguridad. Por ello, es importante reconocer y evitar estas estafas.

¿Qué es el falso "Blockchain.com Money Transfer"?

Mientras investigaban correos spam, nuestros investigadores descubrieron la estafa "Blockchain.com Money Transfer". Se hace pasar por Blockchain.com, una empresa de servicios financieros de criptomonedas que ofrece varios servicios relacionados con las criptomonedas, como una plataforma de intercambio y un monedero digital.

Este sitio falso afirma que el usuario tiene una transferencia entrante de Bitcoin y que necesita pagar una comisión para recibirla. De este modo, se engaña a las víctimas para que paguen a los estafadores.

¿Qué tipo de malware es MAGA?

MAGA es un ransomware de la familia Dharma. Está diseñado para cifrar archivos, mostrar una nota de rescate en un mensaje emergente (y crear otra nota de rescate como archivo de texto, "MAGA_info.txt") y renombrar archivos. Nuestro equipo descubrió MAGA durante el examen de muestras de malware enviadas a VirusTotal.

MAGA cambia el nombre de los archivos añadiendo el ID de la víctima, una dirección de correo electrónico y la extensión ".MAGA". Por ejemplo, cambia "1.jpg" por "1.jpg.id-9ECFA84E.[MAGA24@cyberfear.com].MAGA", "2.png" por "2.png.id-9ECFA84E.[MAGA24@cyberfear.com].MAGA", y así sucesivamente.

¿Qué tipo de página es tonbaks[.]com?

Nuestro equipo ha inspeccionado tonbaks[.]com y ha descubierto que muestra contenido cuestionable y quiere mostrar notificaciones. Aceptar notificaciones de sitios como tonbaks[.]com puede exponer a los usuarios a varias estafas y otras amenazas. Por tanto, los usuarios deben evitar tonbaks[.]com y no permitir que envíe notificaciones.

¿Qué tipo de malware es BurnsRAT?

BurnsRAT es un malware que permite a los ciberdelincuentes acceder al ordenador infectado de forma remota. Este tipo de malware se conoce como troyano de administración remota. Se ha observado que los actores de amenazas utilizan BurnsRAT como herramienta para desplegar otro software malicioso. Si BurnsRAT está presente en el sistema, debe eliminarse inmediatamente para evitar posibles daños.

¿Qué tipo de malware es Revive?

Revive es un programa de tipo ransomware perteneciente a la familia Makop. Está diseñado para cifrar datos y pedir rescates por el descifrado.

Revive añade a los nombres de los archivos que cifra un identificador único asignado a la víctima, la dirección de correo electrónico de los ciberdelincuentes y la extensión ".revive". Por ejemplo, un archivo inicialmente titulado "1.jpg" apareció como "1.jpg.[C3117D11].[crypted365@outlook.com].revive" en nuestro sistema de pruebas.

Una vez completado el proceso de encriptación, el ransomware Revive deja caer una nota de rescate en un archivo de texto llamado "+README-WARNING+.txt".