Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de estafa es "Claim $GBTC"?

"Claim $GBTC" es una estafa que suplanta la identidad de la plataforma Green Bitcoin (greenbitcoin.xyz). Cuando los usuarios intentan interactuar con la página falsa (mediante la "conexión" de su monedero digital), esta comienza a funcionar como un drenador de criptodivisas. Las víctimas de esta estafa pueden sufrir el robo de sus activos digitales.

¿Qué tipo de malware es Halo?

Halo es un programa de tiporansomware. Está diseñado para cifrar datos y pedir rescates por descifrarlos. En nuestro sistema de pruebas, Halo cifró archivos y añadió a sus nombres la extensión ".halo". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.halo", "2.png" como "2.png.halo", etc. A continuación, se creaba un mensaje de petición de rescate llamado "!_INFO.txt".

¿Qué es "ARK Invest Crypto Giveaway"?

Mientras inspeccionaban anuncios dudosos, nuestros investigadores descubrieron "ARK Invest Crypto Giveaway". Sigue el modelo clásico de las estafas de regalos de criptomonedas. "ARK Invest Crypto Giveaway" promete duplicar la rentabilidad de las criptomonedas Bitcoin y/o Ethereum que los usuarios aporten. Cabe destacar que participar en esta estafa hará que las víctimas pierdan toda la moneda digital transferida.

Esta estafa se presenta como un regalo creado por Cathie Wood - una inversora estadounidense y fundadora, CEO y CIO de Ark Invest. Sin embargo, este contenido engañoso no está asociado en modo alguno ni con Cathie Wood ni con Ark Invest.

¿Qué tipo de malware es VIRUS MALARIA?

Nuestros investigadores descubrieron el VIRUS MALARIA ransomware mientras investigaban nuevos envíos al sitio VirusTotal. Este programa malicioso está basado en Chaos ransomware. Después de ejecutar una muestra de VIRUS MALARIA en nuestra máquina de pruebas, encriptó archivos y cambió sus nombres.

A los títulos originales se les añadía una extensión de cuatro caracteres aleatorios. Por ejemplo, un archivo llamado inicialmente "1.jpg" aparecía como "1.jpg.pl4s", "2.png" como "2.png.mlr1", y así para todos los archivos afectados en nuestro sistema de pruebas.

Una vez completado el proceso de cifrado, este ransomware cambiaba el fondo de escritorio y dejaba caer una nota de rescate llamada "INSTRUCTIONS.txt".

¿Qué tipo de malware es Dkq?

Mientras investigaban nuevos envíos de archivos a la plataforma VirusTotal, nuestros investigadores descubrieron un programa malicioso llamado Dkq. Se trata de un ransomware de la página Familia Dharma.

En nuestro sistema de pruebas, Dkq cifró archivos y alteró sus títulos. A los nombres de archivo originales se les añadía un identificador único, el correo electrónico del ciberdelincuente y la extensión ".dkq". Por ejemplo, un archivo llamado "1.jpg" se convertía en "1.jpg.id-9ECFA84E.[dkqcnr@cock.li].dkq". Después, se creaban notas de rescate en una ventana emergente y un archivo de texto titulado "info.txt".

¿Qué tipo de malware es El Dorado?

El Dorado es ransomware derivado de otro ransomware conocido como LostTrust. Cifra los archivos, añade la extensión ".00000001" a los nombres de archivo y crea una nota de rescate ("HOW_RETURN_YOUR_DATA.TXT"). Un ejemplo de cómo El Dorado cambia los nombres de los archivos: renombra "1.jpg" a "1.jpg.00000001", "2.png" a "2.png.00000001", y así sucesivamente.

¿Qué tipo de sitio web es search-quickly.com?

Search-quickly.com es la dirección de un motor de búsqueda fraudulento, que hemos encontrado al analizar la página Search-Quickly browser hijacker. Descubrimos esta extensión secuestradora mientras navegábamos por sitios web engañosos.

Search-Quickly modifica la configuración del navegador para promocionar (mediante redirecciones) el sitio web search-quickly.com. Además, esta extensión espía la actividad de navegación de los usuarios.

¿Qué tipo de aplicación es TruoApp?

Nuestros investigadores descubrieron un instalador que contenía TruoApp mientras investigaban sitios web poco fiables. Este software está clasificado como PUA (Aplicación potencialmente no deseada), y como tal - puede poseer capacidades dañinas.

Cabe destacar que la configuración de instalación que promociona TruoApp que analizamos incluía otro software indeseable y posiblemente peligroso.

¿Qué tipo de aplicación es ProtocolView?

Nuestro equipo de investigación encontró ProtocolView mientras revisaba los archivos enviados a la plataforma VirusTotal. Tras la inspección, determinamos que esta aplicación es un software respaldado por publicidad (adware). ProtocolView forma parte del Grupo de malware AdLoad.

¿Qué tipo de extensión es WonderFind?

Hemos probado la extensión de navegador WonderFind y hemos comprobado que hija un navegador para promover findflarex.com. Este proceso implica cambiar la configuración de un navegador web. Cabe destacar que WonderFind se promociona como una herramienta que proporciona mejores resultados y una mejor experiencia de navegación.