Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de correo electrónico es "Office Server"?

Después de leer este correo electrónico "Office Server", hemos determinado que se trata de spam. Este mensaje falso se presenta como un aviso de caducidad de la contraseña. El objetivo de esta campaña es engañar a los destinatarios para que proporcionen las credenciales de inicio de sesión de su cuenta de correo electrónico a un sitio web de phishing.

¿Qué tipo de estafa es "Dropbox - Your Transfer Expires"?

Hemos inspeccionado este correo electrónico y hemos descubierto que se trata de una estafa que se hace pasar por una notificación de Dropbox (un servicio legítimo de alojamiento de archivos). Nuestro examen ha revelado que el propósito de esta estafa es engañar a los destinatarios para que revelen información personal. Estos correos entran en la categoría de correos de phishing.

¿Qué es la web falsa "$RUNE Loot Crate Claims"?

Esta estafa de "$RUNE Loot Crate Claims" (runiverse[.]claims; podría estar alojado en otro lugar) es un vaciador de criptomonedas. Atrae a los usuarios con la promesa de recibir tokens RUNE. Este esquema no distribuye ningún activo digital, sino que los roba desviando los fondos de las criptocarteras expuestas.

¿Qué tipo de página es alaskariver[.]top?

Hemos inspeccionado alaskariver[.]top y hemos averiguado que utiliza un método conocido como clickbait para engañar a los visitantes para que le permitan enviar notificaciones. Cuando las páginas web como alaskariver[.]top tienen permiso para mostrar notificaciones, normalmente envían advertencias falsas u otros mensajes. Por lo tanto, no se debe confiar en estos sitios.

¿Qué es la página web falsa "$PAWS Token Distribution"?

Mientras investigaban sitios sospechosos, nuestros investigadores descubrieron esta página falsa de "$PAWS Token Distribution". La estafa se promocionaba en allocate-pawscoin[.]xyz, aunque podría estar alojada en otro lugar.

La página web afirma distribuir tokens, pero en realidad funciona como un drenador de criptomonedas. Básicamente, los fondos se transfieren de las carteras digitales de las víctimas a las que están en posesión de los estafadores.

¿Qué tipo de correo electrónico es "Proton.me"?

Tras inspeccionar este correo electrónico de "Proton.me", hemos determinado que es falso. Este mensaje de spam afirma que varios correos electrónicos no llegaron a la bandeja de entrada del destinatario. Esta campaña atrae a las víctimas para que visiten un sitio web de phishing dirigido a las credenciales de inicio de sesión de la cuenta, tentándolas con la supuesta posibilidad de revisar los mensajes inexistentes.

¿Qué tipo de página es yourkinit[.]com?

Hemos examinado yourkinit[.]com y hemos descubierto que es uno de los numerosos sitios que utilizan una técnica conocida como clickbait para engañar a los visitantes para que realicen una determinada acción. Normalmente, los usuarios aterrizan en este tipo de páginas sin querer. Es altamente recomendable no visitar páginas como yourkinit[.]com y cerrarlas si se encuentran.

¿Qué tipo de correo electrónico es "DHL Delivery Payment"?

Nuestra inspección del correo electrónico "DHL Delivery Payment" reveló que es falso. Este correo spam afirma que el destinatario tiene que realizar un pago para que le entreguen el paquete en su domicilio. Cabe destacar que este correo electrónico es una estafa, y no está asociado en modo alguno con la empresa de mensajería DHL.

¿Qué tipo de malware es Ailurophile?

Ailurophile es un ladrón de información dirigido a sistemas operativos Windows. Se ha observado a ciberdelincuentes promocionando Ailurophile en GitHub. Por lo general, el malware como Ailurophile se utiliza para recopilar información confidencial que los ciberdelincuentes utilizan para robar dinero, secuestrar cuentas personales, extraer más información, etc. Este tipo de amenazas deben eliminarse inmediatamente de los sistemas infectados.

¿Qué es el ransomware ANUBIZ LOCKER?

Mientras inspeccionábamos nuevos envíos a VirusTotal, nuestros investigadores encontraron ANUBIZ LOCKER - un programa de tipo ransomware que forma parte de la familia Babuk ransomware.

Una vez ejecutado en nuestro sistema de pruebas, ANUBIZ LOCKER encriptaba los archivos y añadía a sus nombres la extensión ".lomer". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.lomer", "2.jpg" como "2.jpg.lomer", y así sucesivamente. ANUBIZ LOCKER también creó una nota de rescate llamada "How To Restore Your Files.txt".