Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de correo electrónico es "Thank You For Shopping With Apple"?

Tras inspeccionar el correo electrónico "Thank You For Shopping With Apple", hemos determinado que se trata de spam. El correo se presenta como una notificación relativa a una compra de Apple. El objetivo de este correo spam es engañar a los destinatarios para que llamen al "teléfono de asistencia", probablemente para cancelar la falsa compra.

Hay que subrayar que el correo electrónico "Thank You For Shopping With Apple" es falso, al igual que todas las afirmaciones que hace. También hay que subrayar que esta estafa no está asociada en modo alguno con Apple Inc.

¿Qué es "Windows Firewall Protection Alert"?

Mientras inspeccionábamos sitios web fraudulentos, nuestro equipo de investigación encontró una página web que promocionaba la estafa de soporte técnico "Windows Firewall Protection Alert".

Esta estafa imita a la perfección el sitio web oficial de Microsoft y Windows Security, la interfaz de Microsoft Defender. La interfaz falsa realiza un análisis del sistema y detecta amenazas que han provocado el bloqueo del acceso del usuario a su dispositivo. La estafa ordena llamar al "Windows Support" ("Soporte de Windows") y resolver los problemas.

Cabe destacar que todas estas afirmaciones son falsas y no están asociadas en modo alguno con Microsoft.

¿Qué tipo de estafa es "PayPal Account Has Been Charged"?

Se trata de un mensaje falso de PayPal en el que se informa de que se deducirá una determinada cantidad de dinero de la cuenta del usuario. Los estafadores intentan engañar a los destinatarios para que llamen al número proporcionado. La empresa PayPal no tiene nada que ver con este correo electrónico. Por lo tanto, esta carta debe ser ignorada.

¿Qué tipo de malware es Unknown?

Al examinar las muestras de malware enviadas a VirusTotal, nuestro equipo descubrió una variante de ransomware perteneciente a la familia Phobos denominada Unknown. Este ransomware cifra los archivos y modifica sus nombres, y proporciona dos notas de rescate (crea archivos "info.hta" e "info.txt").

El ransomware Unknown añade el ID de la víctima, la dirección de correo electrónico masterfix@tuta.io y la extensión ".unknown" a los nombres de los archivos. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id[9ECFA84E-3351].[masterfix@tuta.io].unknown", "2.doc" a "2.doc.id[9ECFA84E-3351].[masterfix@tuta.io].unknown", etc.

¿Qué tipo de estafa es "Hackers hijacked your calendar, infected your battery"?

Se trata de un mensaje engañoso mostrado por una página que no es de confianza. Los usuarios no visitan intencionadamente páginas web fraudulentas como ésta. La mayoría de estas páginas muestran notificaciones falsas que sugieren que un dispositivo está infectado con virus. Se crean para engañar a los visitantes para que instalen aplicaciones fraudulentas y visiten otros sitios web poco fiables.

¿Qué tipo de malware es Titan?

Mientras investigábamos muestras de malware remitidas a VirusTotal, nuestro equipo descubrió un ladrón de información llamado Titan. Este tipo de malware recopila datos confidenciales del sistema infectado y los envía al atacante. Normalmente, los ciberdelincuentes que están detrás de los ladrones de información tienen una motivación económica.

¿Qué tipo de malware es PY#RATION?

PY#RATION es un malware basado en Python que muestra características de troyano de acceso remoto (RAT). Es capaz de controlar remotamente los ordenadores infectados y mantener su persistencia. PY#RATION cuenta con diversas funciones, como la filtración de datos y el registro de pulsaciones de teclas.

¿Qué tipo de malware es Backshow?

Backshow es el nombre del ransomware que nuestros investigadores descubrieron mientras inspeccionaban muestras enviadas a VirusTotal. Cifra los archivos y añade el ID de la víctima, la dirección de correo electrónico mail-backshow@my.com y una extensión aleatoria de tres caracteres a los nombres de los archivos. Además, deja caer una nota de rescate (el archivo "Restore_Your_Files.txt") en el escritorio.

Un ejemplo de cómo el ransomware Backshow modifica los nombres de los archivos: cambia el nombre de "1.jpg" a "1.jpg_[ID-ZKIDJ_Mail-backshow@my.com].NCA", "2.png" a "2.png_[id-2qhon_mail-backshow@my.com].ZO8", etc.

¿Qué es la extensión Worldwide Clock?

Mientras investigábamos sitios web sospechosos, nuestro equipo de investigación descubrió la extensión Worldwide Clock. Esta extensión de navegador promete la funcionalidad de mostrar relojes de las zonas horarias elegidas por el usuario en la página de inicio del navegador.

Tras inspeccionar Worldwide Clock Extension, determinamos que se trata de un secuestrador del navegador que promociona el falso motor de búsqueda search.worldwideclockextension.com.

¿Qué es Album Stealer?

Album Stealer es un malware que roba información y se propaga bajo la apariencia de un álbum que contiene fotografías explícitas de mujeres. El objetivo de este stealer son los datos relacionados con la navegación y las credenciales de inicio de sesión, en particular la información relacionada con las cuentas de Facebook.

Se ha observado que Album Stealer se distribuye a través de Facebook, engañando a las víctimas para que descarguen un álbum de fotos con imágenes de mujeres para adultos.