Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Ransomware "Royal"

¿Qué tipo de malware es Royal?

Royal es el nombre de un ransomware que cifra los archivos y añade la extensión ".royal" a los nombres de los archivos. También crea un archivo de texto (llamado "README.TXT") que contiene una nota de rescate. Los ciberdelincuentes que están detrás de los ataques del ransomware Royal tienen como objetivo extorsionar a las víctimas. Antes de Royal, utilizaban el ransomware BlackCat y ZEON (ZEON genera notas de rescate similares al ransomware CONTI) en sus ataques.

Un ejemplo de cómo el ransomware Royal renombra los archivos: cambia "1.jpg" por"1.jpg.royal", "2.png" por "2.png.royal", "3.exe" por "3.exe.royal".

   
Anuncios de "Week-tale.xyz"

¿Qué tipo de página es week-tale[.]xyz?

Week-tale[.]xyz es una página web engañosa diseñada para atraer a los visitantes para que le den permiso para mostrar notificaciones. Además, puede redirigir a un sitio web de estafa (y posiblemente a otras páginas poco fiables). Nuestro equipo descubrió week-tale[.]xyz mientras examinaba páginas de streaming de películas ilegales, sitios de torrents y páginas similares que utilizan redes publicitarias fraudulentas.

   
Redireccionamiento de Poshukach.com (Android)

¿Qué es poshukach[.]com?

Al igual que ubersear[.]ch, poshukach[.]com es la URL de un motor de búsqueda ilegítimo. Los sitios web de este tipo suelen ser promovidos por secuestradores del navegador.

Sin embargo, descubrimos poshukach[.]com mientras inspeccionábamos una aplicación maliciosa para Android que no modifica los navegadores. En su lugar, esta aplicación creaba una barra de motor de búsqueda falsa en la pantalla de inicio del dispositivo, cuyo uso daba lugar a redireccionamientos al sitio poshukach[.]com.

   
Estafa por correo electrónico "Apple Invoice"

¿Qué tipo de correo electrónico es "Apple Invoice"?

Tras inspeccionar el correo electrónico "Apple Invoice", hemos determinado que se trata de un correo spam. Estos correos electrónicos fraudulentos se presentan como facturas de productos de Apple que los destinatarios supuestamente han comprado. Además, cabe mencionar que descubrimos mensajes de texto spam (SMS) utilizados para promover esta estafa de "Apple Invoice".

Cabe destacar que estos correos electrónicos y mensajes de texto son falsos, y no están en absoluto asociados con la empresa Apple Inc.

   
Redireccionamientos de Ubersear.ch (Android)

¿Qué es ubersear[.]ch?

Ubersear[.]ch es la dirección de un falso motor de búsqueda. Normalmente, los sitios web de este tipo son promovidos por un software de secuestro del navegador que modifica la configuración del mismo para causar tales redireccionamientos.

Sin embargo, se observó que ubersear[.]ch era impulsado por un malware dirigido a Android llamado "Ads Blocker". Esta aplicación maliciosa se superpone al navegador para causar redireccionamientos. Sin embargo, "Ads Blocker" también es capaz de mostrar eventos de calendario engañosos y falsas notificaciones emergentes.

   
Virus de los eventos engañosos del calendario (Android)

¿Qué son los eventos engañosos del calendario?

"Eventos engañosos del calendario" se refiere a los eventos de spam creados en los calendarios de los dispositivos Android por un malware. Los eventos falsos suelen utilizarse para bombardear a las víctimas con notificaciones de calendario que promueven diversas estafas y contenidos maliciosos.

   
Virus "Ads Blocker" (Android)

¿Qué es el malware "Ads Blocker"?

"Ads Blocker" (apareció como "Ads Blocker V16.1" en nuestra máquina de pruebas) es un software malicioso dirigido a los sistemas operativos Android (OS). Este malware es capaz de secuestrar el calendario del dispositivo y superponerse a los navegadores. El objetivo de "Ads Blocker" es promover una amplia variedad de sitios web falsos, estafadores y maliciosos de esta manera (es decir, creando eventos de calendario engañosos, causando redireccionamientos y mostrando notificaciones falsas).

   
Anuncios de "Ourhotposts.com"

¿Qué tipo de sitio web es ourhotposts[.]com?

Tras examinar ourhotposts[.]com, nuestro equipo descubrió que esta página utiliza una técnica de clickbait para atraer a los visitantes y hacer que acepten recibir notificaciones y redireccionamientos a otros sitios web. Descubrimos esta página mientras inspeccionábamos otras páginas que utilizan redes publicitarias fraudulentas. Normalmente, las páginas como ourhotposts[.]com se visitan sin querer.

   
Ransomware "HORNET"

¿Qué es el ransomware HORNET?

Mientras inspeccionaban nuevos registros de malware en VirusTotal, nuestros investigadores descubrieron el ransomware HORNET. Está diseñado para cifrar los datos y pedir un rescate por su descifrado.

Después de ejecutar una muestra de HORNET en nuestra máquina de prueba, comenzó a cifrar archivos y mostró una pantalla falsa de actualización del sistema operativo Windows durante el proceso. Los nombres de los archivos cifrados se cambiaban por cadenas de caracteres aleatorias, por ejemplo, un archivo originalmente titulado "1.jpg" aparecía como "Mi5wbmc=", "2.png" como "MS5qcGc=", etc.

Una vez completado el cifrado, el ransomware dejaba una nota de rescate llamada "README_[random_number].txt" en el escritorio. Este mensaje carecía de información crítica, lo que nos lleva a pensar que HORNET aún está en desarrollo y puede haber sido lanzado con fines de prueba.

   
Estafa por correo electrónico de Windows Defender

¿Qué es "Windows Defender email scam"?

"Estafa por correo electrónico de Windows Defender" se refiere a los correos electrónicos de spam disfrazados de mensajes relativos a la renovación del contrato de "Windows Defender". Hay que subrayar que estos correos son falsos y no están asociados de ninguna manera con el antivirus Microsoft Defender (antes llamado Windows Defender) o con sus desarrolladores: la Microsoft Corporation.

   

Página 8 de 415

<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Fin >>
Sobre nosotros

PCrisk

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus