Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Spider?

Nuestros investigadores encontraron el ransomware Spider durante una inspección rutinaria de nuevos envíos de archivos al sitio VirusTotal. Este programa forma parte de la familia de ransomware MedusaLocker. Spider está diseñado para cifrar datos y pedir rescates por su descifrado; este malware utiliza tácticas de doble extorsión para empujar a las víctimas a pagar.

En nuestro sistema de pruebas, una muestra de Spider cifró archivos y añadió la extensión ".spider1" a sus nombres. Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg".spider1", "2.png" como "2.png.spider1", etc. Cabe destacar que el número en la extensión puede variar dependiendo de la variante del ransomware.

Después, Spider creó una nota de rescate titulada "How_to_back_files.html". Según el mensaje que contiene, es evidente que el ransomware se dirige a grandes entidades y no a usuarios domésticos.

¿Qué tipo de página es biserka[.]xyz?

La investigación de nuestro equipo sobre biserka[.]xyz reveló que se trata de un sitio web poco fiable que utiliza tácticas engañosas para persuadir a los visitantes para que se suscriban a notificaciones. Los visitantes suelen acceder a este tipo de sitios web sin querer. Biserka[.]xyz llamó nuestra atención mientras inspeccionábamos otras páginas dudosas.

¿Qué tipo de correo electrónico es "Trunk Box Delivery"?

Tras inspeccionar el correo electrónico "Trunk Box Delivery", determinamos que se trata de spam. Esta carta de phishing afirma que el destinatario recibirá una suma exorbitante de dinero después de que pague una cuota y reconfirme su información personal.

Cabe destacar que todas las afirmaciones realizadas por el correo electrónico "Trunk Box Delivery" son falsas y pretenden engañar a los destinatarios para que transfieran dinero a los estafadores, así como para que revelen datos de identificación personal.

¿Qué es la estafa "Stopped Processing Incoming Emails And PDF Attachments"?

Normalmente, los estafadores que están detrás de los correos electrónicos de phishing se hacen pasar por empresas, organizaciones u otras entidades legítimas. Su principal objetivo es engañar a los destinatarios para que faciliten información personal directamente por correo electrónico o a través de un sitio web engañoso. Los estafadores utilizan correos electrónicos de phishing para extraer datos de tarjetas de crédito, contraseñas u otra información confidencial.

¿Qué tipo de estafa es "Congratulations You Are Todays Winner"?

"Felicidades, usted es el ganador de hoy" es el titular del sitio web de phishing todayswinner[.]club. Esta página web afirma que los visitantes han ganado uno de varios premios que supuestamente se entregarán después de proporcionar diversa información, incluidos los datos de la tarjeta de crédito.

El objetivo principal de esta estafa es extorsionar dinero e información personal de visitantes desprevenidos. Le recomendamos encarecidamente que ignore todayswinner[.]club. Tenga en cuenta que puede haber otros sitios web similares o incluso idénticos en Internet.

¿Qué tipo de malware es ElonMuskIsGreedy?

Durante nuestra inspección de malware enviado a VirusTotal, descubrimos una variante de ransomware conocida como ElonMuskIsGreedy. El ransomware es un tipo de malware diseñado para cifrar archivos. Además de cifrar los datos, ElonMuskIsGreedy cambia el nombre de los archivos añadiendo ".ELONMUSKISGREEDY-[victim's_ID]" a sus nombres y crea una nota de rescate ("README_SOLVETHIS.txt").

Un ejemplo de cómo ElonMuskIsGreedy modifica los nombres de archivo: cambia "1.jpg" por "1.jpg.ELONMUSKISGREEDY-Wfj0hu4Lbs0TK5oU1ea2MVu5nTPz3inQ3h6TrYq8W0k", "2.png" a "2.png.ELONMUSKISGREEDY-Wfj0hu4Lbs0TK5oU1ea2MVu5nTPz3inQ3h6TrYq8W0k", y así sucesivamente.

¿Qué tipo de software es InstantQuest?

Nuestros investigadores descubrieron el secuestrador de navegadores InstantQuest en un instalador fraudulento promocionado por una página de estafas, esta última fue encontrada durante una investigación rutinaria de sitios web poco fiables.

Esta extensión modifica la configuración del navegador para promocionar (a través de redirecciones) el falso motor de búsqueda finditfasts.com. Es pertinente mencionar que esta extensión podría promocionar otros sitios.

¿Qué tipo de malware es Amnesia?

Amnesia es el nombre de un programa malicioso. Existen dos variantes de este malware, para los sistemas operativos Windows y Android. El objetivo del programa es extraer diversos tipos de datos confidenciales de las máquinas infectadas, por lo que se clasifica como un ladrón.

Sin embargo, Amnesia también exhibe capacidades de RAT (troyano de acceso remoto) al permitir a los atacantes controlar directamente los dispositivos de las víctimas. Además, el programa funciona como keylogger, cryptominer y clipper.

¿Qué tipo de sitio web es goodtosearch.com?

Goodtosearch.com es un motor de búsqueda ilegítimo. Este sitio no puede proporcionar resultados de búsqueda, por lo que redirige a otros motores de búsqueda falsos o auténticos. Los sitios web de este tipo suelen estar respaldados por secuestradores de navegadores. También se ha observado que goodtosearch.com aparece en cadenas de redirecciones provocadas por programas secuestradores de navegadores.

¿Qué es iambest.io?

En nuestro análisis de iambest.io, descubrimos que pretende funcionar como un motor de búsqueda. Sin embargo, en lugar de ofrecer resultados de búsqueda, iambest.io redirige a los usuarios a un motor de búsqueda dudoso. Otro aspecto significativo de iambest.io es su asociación con el secuestro de navegadores. Por tanto, no se debe confiar en iambest.io.