Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Radiyu?

Radiyu es el nombre de un programa de tipo ransomware . Tras infiltrarse con éxito, este malware cifra los datos y exige un pago para descifrarlos. En nuestro sistema de pruebas, Radiyu cifró los archivos y añadió la extensión ".Radiyu" a sus títulos. Por ejemplo, un nombre de archivo como "1.jpg" aparecía como "1.jpg.Radiyu", "2.png" como "2.png.Radiyu", etc.

Después, aparecía una ventana emergente. Contenía la nota de rescate en coreano. En el momento de escribir estas líneas, este ransomware se puede descifrar; la contraseña de descifrado se encuentra más abajo. Sin embargo, hay que mencionar que podría cambiar en posibles futuras versiones de Radiyu.

¿Qué tipo de estafa es "Bitcoin Prize Draw"?

"Bitcoin Prize Draw" es una estafa cuyo objetivo es engañar a las víctimas para que envíen fondos a los estafadores. Nuestro equipo de investigación descubrió esta estafa mientras investigaba un correo electrónico de spam. El archivo adjunto al correo electrónico de promoción de la estafa afirmaba que el destinatario había ganado un premio de criptomoneda Bitcoin. El archivo adjunto redirigía a una página similar, que finalmente desembocaba en un sitio web en el que se solicitaba el pago de impuestos.

¿Qué tipo de página es geeesx.co[.]in?

Geeesx.co[.]in es una página fraudulenta que promueve el spam de notificaciones del navegador y genera redirecciones a diferentes sitios web (probablemente poco fiables o dañinos). La mayoría de los usuarios acceden a páginas web como geeesx.co[.]in a través de redirecciones provocadas por sitios que emplean redes publicitarias fraudulentas. Nuestros investigadores descubrieron esta página mientras investigaban sitios web que utilizan dichas redes.

¿Qué tipo de correo electrónico es "Signed Invoice"?

Tras inspeccionar este correo electrónico de "Signed Invoice", hemos determinado que se trata de spam. El mensaje afirma que no se ha podido contactar con el destinatario por otros medios, por lo que se le ha enviado la factura por correo electrónico. Se trata de una campaña de phishing dirigida a las credenciales de inicio de sesión de cuentas de correo electrónico a través de sitios web falsos de intercambio de documentos.

¿Qué es el falso sitio web "Exodus Clear Signing Activation"?

Nuestros investigadores encontraron esta estafa de "Exodus Clear Signing Activation" durante una sesión de investigación rutinaria. Lo descubrimos en exodus-clearsigning[.]com, pero podría estar alojado en otro lugar. Este esquema suplanta el sitio web oficial de la billetera de criptomoneda Exodus - exodus.com. La página falsa es un sitio web de phishing que tiene como objetivo las credenciales de inicio de sesión de la cartera digital (frases de contraseña).

¿Qué es AutoClicker?

AutoClicker es una aplicación creada para automatizar el clic del ratón sobre un elemento de la pantalla del ordenador. Sin embargo, hemos descubierto que se distribuye a través de torrents y canales similares, y su instalador (y la propia aplicación) está marcado como malicioso por múltiples proveedores de seguridad. Por lo tanto, es aconsejable evitar instalar AutoClicker en los ordenadores.

¿Qué tipo de correo electrónico es "Full Storage Notification"?

Tras inspeccionar este correo electrónico de "Full Storage Notification", nos enteramos de que se trata de spam. Este mensaje afirma falsamente que la bandeja de entrada del destinatario ha alcanzado su capacidad, lo que puede provocar interrupciones del servicio. El propósito de la "Notificación de almacenamiento completo" es atraer a los destinatarios a un sitio web de phishing cuyo objetivo son las credenciales de inicio de sesión de la cuenta de correo electrónico (contraseñas).

¿Qué tipo de página es kilitrek[.]top?

Nuestros investigadores descubrieron la página fraudulenta kilitrek[.]top mientras investigaban sitios web sospechosos. Tras examinarla, determinamos que esta página web promueve el spam de notificaciones del navegador y redirige a los visitantes a otros sitios (probablemente dudosos/maliciosos).

La mayoría de los usuarios acceden a páginas como kilitrek[.]top a través de redirecciones generadas por sitios web que utilizan redes publicitarias fraudulentas.

¿Qué tipo de página es nnoomm.co[.]in?

Nuestros investigadores encontraron la página fraudulenta nnoomm.co[.]in mientras inspeccionaban sitios web dudosos. Tras examinarla, descubrimos que esta página web promueve las estafas en línea y el spam de notificaciones del navegador. También puede redirigir a los visitantes a otros sitios (probablemente poco fiables o peligrosos).

Los usuarios acceden principalmente a páginas como nnoomm.co[.]in a través de redirecciones provocadas por sitios web que utilizan redes publicitarias fraudulentas.

¿Qué es "Mantle Rewards Station"?

Hemos examinado la página (rewards.mantleweb3[.]xyz) y hemos averiguado que se trata de un sitio web fraudulento. Está diseñado para aparecer como el sitio real (mantle.xyz) y engañar a los usuarios para que realicen acciones que podrían resultar en el robo de criptomonedas. Los usuarios deben tener cuidado al encontrar este tipo de páginas para evitar pérdidas monetarias.