Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Trinity?

Trinity es el nombre de un programa de tipo ransomware. Después de ejecutar una muestra de Trinity en nuestra máquina de pruebas, encriptó los archivos y alteró sus nombres.

A los nombres de archivo originales se les añadía la extensión ".trinitylock", por ejemplo un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.trinitylock", "2.png" como "2.png.trinitylock", etc. Una vez finalizado este proceso, Trinity creaba una nota de rescate en un archivo de texto llamado "README.txt".

¿Qué es el falso "Uniswap ($UNI) Airdrop"?

Este falso "Uniswap ($UNI) Airdrop" se presenta como un regalo en el intercambio Uniswap (uniswap.org). La estafa funciona como un drenador de criptodivisas, desviando fondos de carteras digitales expuestas. Cabe destacar que este esquema no es de ninguna manera asociada con la verdadera Uniswap o cualquier otro proyecto existente, plataformas y entidades.

¿Qué tipo de malware es WeHaveSolution?

Mientras examinábamos muestras de malware subidas a VirusTotal, descubrimos un ransomware conocido como WeHaveSolution. Tras infiltrarse, WeHaveSolution cifra los archivos, cambia el fondo de escritorio, deja caer una nota de rescate ("READ_NOTE.html") y añade la extensión ".wehavesolution247" a los nombres de archivo.

Por ejemplo, cambia "1.jpg" a "1.jpg.wehavesolution247", "2.png" a "2.png.wehavesolution247", y así sucesivamente.

¿Qué tipo de página es everesthike[.]top?

Nuestros investigadores encontraron la página fraudulenta everesthike[.]top mientras investigaban sitios web dudosos. Tras inspeccionarla, descubrimos que esta página web promociona notificaciones de spam en el navegador y genera redirecciones a otros sitios (probablemente poco fiables o peligrosos).

La mayoría de los visitantes de everesthike[.]top y páginas similares acceden a ellas a través de redirecciones provocadas por sitios web que emplean redes publicitarias fraudulentas.

¿Qué es "Google Email Lottery International Promotions"?

Tras revisar el correo electrónico, hemos determinado que se trata de una estafa que simula ser una notificación de Google sobre un premio de lotería. Los correos electrónicos fraudulentos como este suelen utilizarse para obtener información personal o dinero de destinatarios desprevenidos. Es importante reconocer este tipo de mensajes y evitar responder a ellos.

¿Qué es el falso "CYBRO Airdrop"?

Hemos inspeccionado la página (claims-cybro[.]com) que promociona CYBRO airdrop y hemos descubierto que está diseñada para robar criptomonedas a particulares. Esta página se hace pasar por la plataforma original de CYBRO (cybro[.]io) para engañar a los visitantes. Para evitar posibles pérdidas financieras, los usuarios deben evitar visitar e interactuar con claims-cybro[.]com.

¿Qué tipo de estafa es "Maximum Mailbox Space Allowed"?

Nuestro equipo ha examinado esta carta y ha descubierto que se trata de un correo electrónico de phishing. Ha sido creado por estafadores que pretenden engañar a los destinatarios haciéndoles creer que han recibido una notificación de un proveedor de servicios de correo electrónico. Estos estafadores pretenden engañar a los destinatarios para que introduzcan información en un sitio web falso.

¿Qué tipo de página es trafficwatchers[.]com?

Nuestros investigadores encontraron la página web fraudulenta trafficwatchers[.]com mientras navegaban por sitios dudosos. Después de inspeccionar esta página, nos enteramos de que respalda el spam de notificación del navegador y causa redirecciones a diferentes sitios web (probablemente poco fiables / peligrosos).

La mayoría de los usuarios entran en páginas web como trafficwatchers[.]com a través de redirecciones generadas por sitios que utilizan redes publicitarias fraudulentas.

¿Qué tipo de malware es Arachna?

Durante nuestro análisis de muestras de malware subidas a VirusTotal, descubrimos Arachna, un malware diseñado para operar como ransomware. Al infiltrarse, Arachna cifra los archivos, proporciona dos notas de rescate (en el archivo "Restore-Files-Guide.txt" y en la ventana emergente) y modifica los nombres de los archivos.

Arachna añade el ID de la víctima, una dirección de correo electrónico y la extensión ".Arachna" a los nombres de los archivos. He aquí un ejemplo: cambia "1.jpg" por "1.jpg[id-675AD0O7].[Arachna_Recovery@firemail.de].Arachna" y "2.png" por "2.png[id-675AD0O7].[Arachna_Recovery@firemail.de].Arachna".

¿Qué tipo de malware es Braodo?

Braodo es un ladrón de información basado en Python diseñado para infiltrarse en los sistemas y recopilar diversos datos (incluidos los confidenciales) con fines maliciosos. Normalmente, los ciberdelincuentes utilizan ladrones como Braodo para obtener beneficios económicos. Los usuarios deben eliminar Braodo de los sistemas infectados para evitar pérdidas económicas y otros problemas.