Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es NotLockBit?

NotLockBit es un ransomware que se hace pasar por el ransomware LockBit. Se dirige tanto a usuarios de Windows como de Mac. NotLockBit es capaz tanto de cifrar como de exfiltrar (robar) archivos. Además, este ransomware cambia el escritorio de la víctima. Además de cifrar los archivos, NotLockBit les cambia el nombre.

Los renombra utilizando el siguiente formato: [nombre de archivo original].[vector de inicialización].abcd. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.3544329bb141eea628f7c3bff6c79c11.abcd", "2.png" a "2.png.c1f3b4d9f4c2eb1a6e7a9c3b7f1c2a92.abcd", etc.

¿Qué tipo de malware es Multiverze?

Multiverze es un software malicioso dirigido a sistemas operativos Mac (macOS). El objetivo de este malware es robar información confidencial de los dispositivos de las víctimas. Se ha observado que Multiverze se propaga mediante tácticas de ingeniería social, concretamente a través de spam en redes sociales.

¿Qué tipo de malware es REVRAC?

REVRAC es un programa malicioso que cifra datos y pide rescates para descifrarlos. Debido a este comportamiento, este software se clasifica como ransomware.

En nuestro sistema de pruebas, REVRAC cifró archivos y alteró sus nombres. A los títulos originales se les añadía un identificador único asignado a la víctima y la extensión ".REVRAC". Por ejemplo, un archivo llamado inicialmente "1.jpg" aparecía como "1.jpg.{AE53F3C6-811D-F11F-76B5-35C72B99A5C9}.REVRAC".

Una vez completado el proceso de cifrado, el ransomware REVRAC creaba una nota de rescate en un archivo de texto titulado "README.txt".

¿Qué tipo de malware es AwSpy?

AwSpy es el nombre de un programa malicioso dirigido a sistemas operativos Android. Se clasifica como spyware; el software de esta clase está diseñado para grabar y extraer sigilosamente contenido de los dispositivos. Se ha observado que AwSpy se dirige a usuarios de Corea del Sur.

¿Qué tipo de correo electrónico es "DHL - Customs Clearance"?

Tras examinarlo, hemos determinado que el correo electrónico "DHL - Despacho de aduanas" es falso. Este mensaje de spam es malspam. Atrae a los destinatarios afirmando que el archivo adjunto contiene documentos relativos al despacho de aduanas de un envío. El objetivo del archivo adjunto es infectar los ordenadores de las víctimas con malware.

Cabe destacar que este mensaje fraudulento no está asociado con la empresa de logística DHL.

¿Qué es la estafa "Ethereum Gas Fee Refunds"?

Tras inspeccionar "Ethereum Gas Fee Refunds", hemos determinado que se trata de una estafa. Promete reembolsar las tasas de gas a los usuarios, pero una vez que se intenta calcular la cantidad que se puede recuperar, sus criptocarteras quedan expuestas a un drenador de criptodivisas. Por lo tanto, las víctimas de la estafa "Ethereum Gas Fee Refunds" pueden perder la totalidad o la mayor parte de los fondos almacenados en sus carteras digitales.

¿Qué tipo de página es methress[.]com?

Al examinar methress[.]com, descubrimos que se encuentra entre los numerosos sitios web engañosos que emplean tácticas de clickbait para engañar a los visitantes para que permitan las notificaciones. Además, methress[.]com tiene el potencial de redirigir a los visitantes a otros sitios dudosos. Por lo tanto, se recomienda que los usuarios se mantengan alejados de methress[.]com y sitios web similares.

¿Qué tipo de malware es FIOI?

FIOI es un ransomware perteneciente a la familia Makop. Nuestro equipo descubrió esta variante durante el examen de muestras enviadas a VirusTotal. Descubrimos que FIOI cifra los archivos y añade la extensión ".FIOI" (junto con una cadena de caracteres aleatorios y una dirección de correo electrónico). Además, cambia el fondo de escritorio y crea el archivo "+README-WARNING+.txt" (una nota de rescate).

Un ejemplo de cómo FIOI cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.[2AF20FA3].[help24dec@aol.com].FIOI", "2.png" por "2.png.[2AF20FA3].[help24dec@aol.com].FIOI", y así sucesivamente.

¿Qué tipo de malware es Anonymous France?

Anonymous France es un ransomware que nuestro equipo descubrió al examinar muestras subidas a VirusTotal. Descubrimos que cifra archivos, cambia sus nombres, cambia el fondo de escritorio y deja caer diez notas de rescate idénticas (archivos de texto de "README1.txt" a "README10.txt").

Anonymous France modifica los nombres de los archivos sustituyéndolos por un nombre aleatorio y añadiendo la extensión ".AnonymousFrance". Por ejemplo, renombra "1.jpg" a "3rb1eW9wCUth.AnonymousFrance", "2.png" a "Jnfqj8x8k9oP.AnonymousFrance", y así sucesivamente.

¿Qué tipo de malware es Ztax?

Mientras navegaban por los envíos al sitio VirusTotal, nuestros investigadores descubrieron el ransomware Ztax. Este programa malicioso forma parte de la familia de ransomware Dharma.

En nuestra máquina de pruebas, Ztax cifró archivos y alteró sus nombres. A los títulos originales se les añadía un identificador único asignado a la víctima, la dirección de correo electrónico de los atacantes y una extensión ".Ztax". Por ejemplo, un archivo llamado inicialmente "1.jpg" aparecía como "1.jpg.id-9ECFA84E.[taxz@cock.li].Ztax".

Una vez finalizado el proceso de cifrado, Ztax creaba notas de rescate, en una ventana emergente, y archivos de texto titulados "manual.txt" que caían en el escritorio y en cada directorio cifrado.