Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de página es boasaikaipt[.]com?

Nuestro equipo de investigación descubrió la página fraudulenta boasaikaipt[.]com mientras navegaba por sitios web. Tras examinarla, descubrimos que esta página web promueve el spam de notificaciones del navegador y redirige a los usuarios a otros sitios (probablemente no fiables o peligrosos).

La mayoría de los visitantes de páginas como boasaikaipt[.]com acceden a ellas a través de redirecciones provocadas por sitios web que utilizan redes publicitarias fraudulentas.

¿Qué tipo de página es smartads-feed[.]com?

Smartads-feed[.]com es una página fraudulenta descubierta por nuestro equipo de investigación durante una investigación rutinaria de sitios web sospechosos. Tras inspeccionar esta página web, descubrimos que promueve el spam de notificaciones del navegador y redirige a los usuarios a diferentes sitios (probablemente dudosos/peligrosos).

La mayoría de los visitantes de smartads-feed[.]com y páginas similares entran en ellas a través de redirecciones provocadas por sitios web que utilizan redes publicitarias fraudulentas.

¿Qué tipo de página es deviceflowconnection.co[.]in?

Hemos inspeccionado deviceflowconnection.co[.]in y hemos descubierto que se trata de un sitio web engañoso que pretende engañar a los usuarios para que acepten recibir sus notificaciones. Conceder este permiso permite al sitio enviar alertas falsas y otros mensajes. Lo mejor es denegar las solicitudes de notificación de sitios como deviceflowconnection.co[.]in y cerrarlos.

¿Qué tipo de página es sequencenetworkflow.co[.]in?

Hemos analizado sequencenetworkflow.co[.]in y hemos descubierto que se trata de un sitio web poco fiable diseñado para engañar a los visitantes para que le concedan permiso para enviar notificaciones. Si se le permite, sequencenetworkflow.co[.]in puede enviar advertencias falsas y otras notificaciones. Se debe evitar este sitio y nunca permitir que muestre notificaciones.

¿Qué tipo de malware es ViT?

ViT es un ransomware de la familia Xorist. Nuestro equipo lo descubrió durante el análisis de muestras de malware enviadas a VirusTotal. Una vez que el ordenador se infecta con ViT, el ransomware cifra los archivos, añade su extensión (".ViT") a los nombres de archivo y proporciona dos notas de rescate (crea el archivo "HOW TO DECRYPT FILES.txt" y muestra una ventana emergente).

A continuación se muestra un ejemplo de cómo se renombran los archivos cifrados por ViT: "1.jpg" se convierte en "1.jpg.ViT", "2.png" en "2.png.ViT", y así sucesivamente.

¿Qué tipo de correo electrónico es "Message Sent Using DocuSign Service"?

Tras inspeccionar este correo electrónico "Message Sent Using DocuSign Service", hemos determinado que se trata de spam. La notificación falsa se refiere a un documento compartido, por lo que induce a los destinatarios a revelar las credenciales de inicio de sesión de su cuenta de correo electrónico a un sitio de phishing.

Cabe destacar que este mensaje fraudulento no está asociado en modo alguno con la empresa Docusign, Inc. ni con ningún otro servicio o entidad auténticos.

¿Qué tipo de software es Universal Ad Blocker?

Mientras navegábamos por sitios dudosos, nuestro equipo de investigación descubrió una página que promocionaba la extensión de navegador Universal Ad Blocker. Como su nombre indica, este software se promociona como una herramienta que defiende contra la publicidad y los rastreadores en línea. Tras examinarlo, determinamos que Universal Ad Blocker funciona como adware. En lugar de eliminar los anuncios, esta extensión los muestra. También recopila datos confidenciales de navegación.

¿Qué tipo de software es Ad Blocker Elite?

Ad Blocker Elite es un adware que pretende ser un bloqueador de anuncios. Sin embargo, en lugar de eliminar los anuncios en línea, este software los muestra. Además, la extensión de navegador Ad Blocker Elite espía la actividad de navegación de los usuarios.

¿Qué tipo de estafa es "New Salary Changes"?

Nuestro equipo ha examinado este correo electrónico y ha llegado a la conclusión de que se trata de un mensaje de phishing que se hace pasar por una carta sobre cambios salariales. Está creado para parecer legítimo y engañar a los destinatarios desprevenidos para que revelen información personal en un sitio web falso. Es importante reconocer este tipo de mensajes y evitar interactuar con ellos.

¿Qué es "I Have Penetrated Your Device's Operating System"?

Hemos revisado este correo electrónico y hemos determinado que es fraudulento. Afirma que un hacker se ha infiltrado en el sistema operativo del destinatario. Existen al menos dos versiones de esta estafa, con la supuesta amenaza posiblemente redactada de forma diferente en otras variantes. Sin embargo, el objetivo de esta estafa es extorsionar a las víctimas.