Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de página es re-captha-version-3-21[.]top?

Re-captha-version-3-21[.]top es la dirección de un sitio fraudulento que promueve las notificaciones de spam en el navegador y redirige a los visitantes a diferentes páginas web (probablemente poco fiables o maliciosas).

La mayoría de los usuarios acceden a páginas como re-captha-version-3-21[.]top a través de redireccionamientos provocados por sitios web que utilizan redes publicitarias fraudulentas. Nuestros investigadores encontraron esta página web mientras revisaban sitios que utilizan dichas redes.

¿Qué tipo de estafa es "Clop Ransomware.dll"?

Mientras investigábamos sitios web fraudulentos, nuestro equipo de investigación descubrió la estafa de soporte técnico "Clop Ransomware.dll". Presentada como Microsoft/Windows, esta estafa afirma falsamente que los ordenadores de los usuarios están infectados para engañarlos y que llamen a líneas de asistencia falsas. Normalmente, estas estafas implican el acceso remoto a los dispositivos de las víctimas y están asociadas a amenazas graves.

¿Qué tipo de malware es BLACK ICE?

El ransomware BLACK ICE es un tipo de malware diseñado para cifrar datos y exigir rescates por su descifrado. Además, este programa utiliza tácticas de doble extorsión.

Después de ejecutar una muestra de BLACK ICE en nuestra máquina de pruebas, encriptó archivos y añadió a sus nombres una extensión ".ICE". Por ejemplo, un archivo llamado inicialmente "1.jpg" aparecía como "1.jpg.ICE", "2.png" como "2.png.ICE", etc. Una vez completado el cifrado, este ransomware creaba una nota de rescate titulada "ICE_Recovey.txt".

¿Qué tipo de malware es INC?

INC es un programa de tipo ransomware diseñado para cifrar datos y exigir un pago para descifrarlos. En nuestra máquina de pruebas, este malware cifró archivos y añadió a sus nombres una extensión ".INC". Por ejemplo, un archivo llamado inicialmente "1.jpg" aparecía como "1.jpg.INC", "2.png" como "2.png.INC", y así sucesivamente.

Una vez concluido el proceso de cifrado, el ransomware INC creó una nota de rescate titulada "INC-README.txt". A juzgar por el mensaje que contiene, es evidente que este malware se dirige más a las empresas que a los usuarios domésticos.

¿Qué es el adware AdBlock?

Nuestros investigadores descubrieron un adware disfrazado de la extensión legítima del navegador AdBlock mientras investigaban sitios web engañosos.

Las herramientas de bloqueo de anuncios auténticas están diseñadas para eliminar anuncios no deseados y pueden tener otras funciones, como bloquear rastreadores, etc. Sin embargo, en lugar de eliminar los anuncios, esta extensión falsa los muestra.

Por lo tanto, si no ha instalado manualmente el AdBlock real en su navegador, pero está viendo lo que parece ser esta extensión, elimínela sin demora.

¿Qué tipo de malware es Harward?

Harward es el nombre de un programa de tipo ransomware. Funciona cifrando archivos y exigiendo un pago para descifrarlos. Después de ejecutar una muestra de este ransomware en nuestro sistema de pruebas, cifró los archivos y alteró sus nombres.

A los títulos originales se les añadía el correo electrónico de los atacantes, un identificador único asignado a la víctima y la extensión ".harward". Por ejemplo, el nombre de un archivo "1.jpg" aparecía como "1.jpg.EMAIL[alvarodecrypt@gmail.com]ID=[908D28930971C614].harward". Una vez completado este proceso, se creaba una nota de rescate: "FILE ENCRYPTED.txt".

¿Qué tipo de estafa es "YOUR DEVICE MAY BE COMPROMISED"?

Mientras investigábamos sitios que utilizan redes publicitarias fraudulentas, nuestros investigadores descubrieron la estafa "YOUR DEVICE MAY BE COMPROMISED" (SU DISPOSITIVO PUEDE ESTAR COMPROMETIDO). Utiliza tácticas de intimidación para engañar a los usuarios con el fin de que realicen determinadas acciones. Normalmente, este tipo de estafas promocionan software no fiable y dañino.

¿Qué tipo de aplicación es Designer?

Mientras comprobábamos sitios web sospechosos, nuestro equipo de investigación descubrió la aplicación Designer. Nuestro análisis de este software reveló que se trata de un adware. Designer está diseñado para ejecutar campañas publicitarias intrusivas y puede tener otras funciones dañinas.

¿Qué tipo de aplicación es HubComputing?

HubComputing es una aplicación maliciosa descubierta por nuestros investigadores mientras inspeccionaban nuevos registros en VirusTotal. Tras examinar esta aplicación, determinamos que se trata de un software publicitario (adware) perteneciente a la familia de malware AdLoad.

¿Qué tipo de malware es Jorik?

Jorik es el nombre de un malware de tipo troyano. Este programa se infiltra sigilosamente en las máquinas de las víctimas, en las que puede realizar acciones maliciosas. Los troyanos se consideran amenazas de alto riesgo, por lo que deben eliminarse de los sistemas operativos inmediatamente después de su detección.