Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Dice?

Dice es un ransomware que descubrimos al examinar muestras de malware subidas a VirusTotal. Nuestro análisis ha demostrado que Dice cifra archivos, añade su extensión (".dice") a los nombres de archivo y crea una nota de rescate ("readme.txt"). Un ejemplo de cómo se renombran los archivos cifrados por Dice es el cambio de "1.jpg" a "1.jpg.dice", "2.png" a "2.png.dice", etc.

¿Qué tipo de malware es Copybara?

Copybara es el nombre de un malware de tipo Android que opera como RAT (troyano de acceso remoto), spyware y ladrón de información. Este programa malicioso se descubrió por primera vez en otoño de 2021, y la última variante apareció en noviembre de 2023.

Copybara se infiltra en los sistemas bajo la apariencia de varias aplicaciones existentes que parecen legítimas. Se ha utilizado para atacar a usuarios italianos y españoles; sin embargo, las actividades del malware también podrían abarcar otros territorios.

¿Qué tipo de malware es Insom?

Nuestros investigadores descubrieron el ransomware Insom durante una investigación rutinaria de nuevos envíos de archivos al sitio VirusTotal. Este programa forma parte de la familia de ransomware Makop. Este software malicioso está diseñado para cifrar datos y exigir un pago por su descifrado.

En nuestro sistema de prueba, Insom bloqueaba los archivos y añadía a sus nombres un identificador único asignado a la víctima, la dirección de correo electrónico de los atacantes y una extensión ".insom". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.[2AF20FA3].[insomrans@outlook.com].insom".

Una vez finalizado este proceso, Insom dejaba caer un mensaje de petición de rescate llamado "+README-WARNING+.txt". Además, este ransomware cambiaba el fondo de escritorio.

¿Qué tipo de software es vecum?

Nuestros investigadores descubrieron la extensión de navegador vecum mientras investigaban una instalación fraudulenta. Después de examinar esta pieza de software, determinamos que modifica la configuración del navegador para generar redirecciones. Debido a este comportamiento, vecum está categorizado como secuestrador de navegador.

¿Qué tipo de software es Protectio7?

Al examinar la configuración de una instalación fraudulenta, nuestro equipo de investigación descubrió la extensión de navegador Protectio7. Descubrimos que funciona como secuestrador de navegadores. Protectio7 produce redirecciones y espía la actividad de navegación de los usuarios.

¿Qué tipo de software es Porseek?

Porseek es un secuestrador de navegadores descubierto por nuestro equipo de investigación durante la inspección de una instalación fraudulenta. Esta extensión altera la configuración del navegador para promocionar (a través de redirecciones) el falso motor de búsqueda findflarex.com.

¿Qué tipo de software es AISEARCHS?

Al analizar una instalación fraudulenta, nuestros investigadores descubrieron la extensión de navegador AISEARCHS. Tras examinarla, determinamos que se trata de un secuestrador de navegadores. AISEARCHS modifica la configuración del navegador para generar redireccionamientos.

¿Qué tipo de correo electrónico es "SurePayroll"?

Nuestra inspección de este correo electrónico "SurePayroll" reveló que es falso. Este mensaje notifica al destinatario la existencia de un documento que debe revisar y firmar. Este correo no está asociado a ningún servicio o entidad legítimos. Este correo spam respalda un sitio web de phishing que busca robar las credenciales de inicio de sesión de la cuenta.

¿Qué tipo de correo electrónico es "Reserve Server"?

Nuestro examen del correo electrónico "Reserve Server" reveló que se trata de spam. Esta carta fraudulenta afirma que un mensaje no llegó a la bandeja de entrada del destinatario debido a un error del servidor. Las víctimas que confían en estas afirmaciones falsas son atraídas para que visiten un sitio web de phishing cuyo objetivo son las credenciales de inicio de sesión de la cuenta de correo electrónico (contraseñas).

¿Qué tipo de malware es Banshee?

Banshee es un malware de tipo ladrón dirigido a sistemas operativos Mac. Este programa malicioso puede extraer y filtrar datos relacionados con el sistema, los navegadores y las carteras de criptomonedas. Principalmente, Banshee busca credenciales de inicio de sesión e información relacionada con las finanzas.