Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es HUNTER?

HUNTER, una variante de ransomware de la familia Phobos, fue identificada durante nuestro análisis de muestras de malware en la página VirusTotal. Cifra archivos y altera sus nombres, además de entregar dos notas de rescate llamadas "info.txt" e "info.hta". Además, el ransomware HUNTER añade el ID de la víctima, una dirección de correo electrónico y la extensión ".HUNTER" a los nombres de los archivos.

Por ejemplo, cambia "1.jpg" por "1.jpg.id[9ECFA84E-3335].[Hunter-X@tuta.io].HUNTER", "2.png" por "2.png.id[9ECFA84E-3335].[Hunter-X@tuta.io].HUNTER", etc.

¿Qué tipo de malware es Dzen?

Dzen es una variante de ransomware perteneciente a la familia Phobos que descubrimos al examinar muestras de malware enviadas a la página VirusTotal. Descubrimos que Dzen cifra los archivos (y modifica sus nombres) y proporciona dos notas de rescate ("info.txt" e "info.hta"). Dzen añade el ID de la víctima, una dirección de correo electrónico y la extensión ".dzen" a los nombres de los archivos.

Por ejemplo, cambia "1.jpg" a "1.jpg.id[9ECFA84E-3536].[vinsulan@tutamail.com].dzen", "2.png" a "2.png.id[9ECFA84E-3536].[vinsulan@tutamail.com].dzen", etc.

¿Qué es la estafa ether.fi?

Ether.fi es una plataforma descentralizada legítima que ofrece un protocolo de apuesta delegada no custodiado (non-custodial delegated staking protocol). Por desgracia, los estafadores se han aprovechado de su reputación creando sitios web fraudulentos de ether.fi. Estas plataformas falsas atraen a los usuarios a falsos sorteos con el objetivo de robar criptomoneda a usuarios desprevenidos.

¿Qué clase de estafa es "Error: Ox800VDS"?

Mientras navegábamos por páginas web sospechosas, encontramos una que ejecutaba la estafa de soporte técnico "Error: Ox800VDS". Su objetivo es engañar a los usuarios para que llamen a una falsa línea de ayuda de Microsoft utilizando tácticas de intimidación. Esta estafa afirma que se han encontrado archivos infectados en el dispositivo del visitante y que éste ha sido bloqueado.

Cabe destacar que toda la información proporcionada por "Error: Ox800VDS" es falsa, y esta estafa no está asociada ni con Windows ni con Microsoft.

¿Qué es CStealer?

Descubierto por MalwareHunterTeam e investigado por James, CStealer es un software malicioso clasificado como troyano. Este malware está diseñado para robar contraseñas almacenadas en los navegadores Google Chrome. Las infecciones de troyanos son de alto riesgo y pueden provocar una serie de problemas importantes.

¿Qué tipo de malware es ELITTE87?

En el curso de nuestra inspección de muestras de malware en VirusTotal, descubrimos ELITTE87, una variante de ransomware perteneciente a la familia Phobos. ELITTE87 cifra archivos, modifica los nombres de los archivos y proporciona dos notas de rescate (muestra una ventana emergente y crea el archivo "info.txt").

ELITTE87 añade el ID de la víctima, la dirección de correo electrónico helpdata@zohomail.eu y la extensión ".ELITTE87" a los nombres de los archivos. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87", "2.png" a "2.png.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87", etc.

¿Qué tipo de correo electrónico es "Discover Card Payment On Hold"?

Tras inspeccionar el correo electrónico ""Discover Card Payment On Hold" (Pago con tarjeta Discover en espera), hemos determinado que es falso. Este correo spam se presenta como una alerta de Discover Bank. Informa al destinatario de un cargo sospechoso pendiente en su cuenta. Este correo electrónico de phishing pretende conducir a los usuarios a un sitio web falso de Discover, obteniendo así sus credenciales de acceso.

Cabe destacar que todas las afirmaciones que hace este correo electrónico son falsas, y este correo no está asociado con Discover Financial Services.

¿Qué tipo de aplicación es Dragon Angel?

En nuestro análisis, descubrimos que Dragon Angel funciona como secuestrador del navegador, con el objetivo de promocionar un motor de búsqueda falso alterando la configuración del navegador. Además, Dragon Angel puede tener la capacidad de recopilar información relacionada con la navegación y de otro tipo. Los usuarios deben eliminar esta aplicación de los navegadores secuestrados lo antes posible.

¿Qué tipo de aplicación es Dispout?

Nuestros investigadores descubrieron Dispout mientras investigaban sitios web sospechosos. Se presenta como una herramienta que permite a los usuarios programar descansos (por ejemplo, para hacer estiramientos, ejercicio, etc.). Sin embargo, tras inspeccionarlo, determinamos que Dispout es proxyware (un secuestrador de ancho de banda de Internet). Además, está clasificado como PUA (Potentially Unwanted Application, aplicación potencialmente no deseada).

¿Qué es searchingdb.com?

Durante nuestra investigación, descubrimos que searchingdb.com actúa como intermediario en las cadenas de redireccionamiento utilizadas por los secuestradores del navegador. Por lo tanto, si los usuarios experimentan redireccionamientos hacia y desde searchingdb.com, es probable que una extensión no fiable haya secuestrado sus navegadores.