Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Ransomware "CookiesHelper"

¿Qué tipo de malware es CookiesHelper?

CookiesHelper es un ransomware que descubrimos durante la inspección de muestras de malware enviadas a VirusTotal. CookiesHelper se crea para cifrar archivos y proporcionar una nota de rescate ("FILE RECOVERY.txt") que contiene instrucciones sobre cómo contactar con los ciberdelincuentes y otros detalles. Además, CookiesHelper añade la extensión ".cookieshelper" a los nombres de los archivos.

Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.cookieshelper", "2.png" a "2.png.cookieshelper", etc. Otro hallazgo sobre el ransomware CookiesHelper es que pertenece a la familia de ransomware Mallox.

   
Adware "Cumbha.app" (Mac)

¿Qué tipo de aplicación es Cumbha.app?

Nuestros investigadores encontraron Cumbha.app mientras revisaban nuevos registros de archivos en el sitio web VirusTotal. ras analizar esta aplicación, descubrimos que se trata de un adware de la familia de malware Pirrit. Cumbha.app está diseñado para alimentar a los usuarios con anuncios no deseados y potencialmente maliciosos.

   
Ransomware "Pings"

¿Qué tipo de malware es Pings?

Pings es un malware que descubrimos durante un análisis de muestras de malware enviadas a VirusTotal. Se descubrió que Pings es un ransomware diseñado para cifrar archivos, proporcionar una nota de rescate ("FILE RECOVERY.txt") y renombrar archivos (añadir la extensión ".pings" a los nombres de archivo). Pings se utiliza para extorsionar a las víctimas a cambio del descifrado de los datos.

Un ejemplo de cómo se renombran los archivos afectados por Pings: "1.jpg" se convierte en "1.jpg.pings", "2.png" en "2.png.pings", y así sucesivamente.

   
Ransomware "Mango"

¿Qué tipo de malware es Mango?

El ransomware Mango es un programa malicioso descubierto por nuestros investigadores durante una inspección rutinaria de nuevos registros en la plataforma VirusTotal. Este malware forma parte de la familia de ransomware Phobos. Mango opera cifrando archivos para exigir un pago por su descifrado.

Tras lanzar una muestra de este ransomware en nuestra máquina de pruebas, encriptó los archivos y alteró sus nombres. A los títulos iniciales se les añadía un identificador único asignado a la víctima, la dirección de correo electrónico del ciberdelincuente y una extensión ".mango". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecía como "1.jpg.id[9ECFA84E-3316].[duckjahana@onionmail.com].mango".

Una vez finalizado el proceso de cifrado, se creaban dos notas de rescate. Una se mostraba en una ventana emergente titulada "info.hta", y la otra era un archivo de texto llamado "info.txt"; estos archivos se introducían en el escritorio y en todos los directorios cifrados.

   
Adware "Simulatively.app" (Mac)

¿Qué tipo de aplicación es Simulatively.app?

En el proceso de una evaluación, ha salido a la luz que Simulatively.app es una de las aplicaciones poco fiables de la familia Pirrit que está diseñada para mostrar anuncios intrusivos. Las aplicaciones que funcionan como Simulatively.app se clasifican como adware. Normalmente, el adware se promociona utilizando métodos engañosos para engañar a los usuarios y conseguir que lo instalen.

   
Estafa "Bonk Coin Airdrop Giveaway"

¿Qué tipo de estafa es "Bonk Coin Airdrop Giveaway"?

Tras inspeccionarlo, hemos determinado que este "Bonk Coin Airdrop Giveaway" es falso. Esta estafa de phishing promete distribuir a través de un airdrop la criptomoneda BONK. Sin embargo, los usuarios expondrán involuntariamente sus credenciales de acceso a la cartera de criptomonedas al intentar participar en este falso sorteo.

   
Malware "FakeBat"

¿Qué tipo de malware es FakeBat?

FakeBat (también conocido como EugenLoader) es un loader y dropper de software malicioso que ha emergido como un actor importante en el mundo de las ciberamenazas. FakeBat ha estado asociado a campañas de publicidad maliciosa al menos desde noviembre de 2022.

Aunque se desconoce la carga útil específica entregada por FakeBat en estas campañas, se ha observado que este loader distribuye conocidos ladrones de información como Redline, Ursnif y Rhadamathys.

   
Estafa "Plug Wallet"

¿Qué tipo de estafa es Plug Wallet?

Tras examinarlo, se ha determinado que se trata de una estafa engañosa que se hace pasar por un regalo asociado a la plataforma legítima Plug, que sirve como monedero de criptomonedas y proveedor de autenticación del navegador Internet Computer (IC). El propósito de esta estafa es robar criptomonedas a particulares.

   
Secuestrador del navegador "Your Search Bar"

¿Qué tipo de software es Your Search Bar?

Your Search Bar es una extensión de navegador maliciosa que funciona como software de secuestro de navegadores. Nuestro análisis reveló que esta extensión altera la configuración del navegador para promocionar (a través de redireccionamientos) el falso motor de búsqueda yoursearchbar.me.

   
Stealer "GoSorry" (Mac)

¿Qué tipo de malware es GoSorry?

GoSorry, un software malicioso creado en el lenguaje de programación Go, funciona como un malware de robo de información diseñado para comprometer la seguridad de los sistemas macOS. Esta insidiosa amenaza se centra en infiltrarse en los datos del navegador y robar información confidencial de las carteras de criptomonedas, lo que supone un riesgo significativo para la privacidad y el bienestar financiero de los usuarios.

   

Página 8 de 498

<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Fin >>
Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus