Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de sitio web es wonderstab.com?

Mientras inspeccionábamos una extensión de navegador fraudulenta llamada Wonders Tab, descubrimos el falso motor de búsqueda wonderstab.com. Esta extensión cambia la configuración del navegador para respaldar (a través de redirecciones) el sitio wonderstab.com. Debido a este comportamiento, Wonders Tab se considera un hijacker del navegador.

¿Qué tipo de malware es Orbit?

Orbit es ransomware que nuestro equipo descubrió mientras inspeccionaba muestras enviadas a VirusTotal. Este ransomware cifra y cambia el nombre de los archivos (añade una cadena de caracteres aleatorios, probablemente el ID de la víctima, y la extensión ".orbit"). Además, Orbit genera una nota de rescate, el archivo "README.TXT".

Un ejemplo de cómo Orbit renombra los archivos: cambia "1.jpg" por "1.jpg.{22C68B2A-F1F0-E04A-25F3-AF21452DA46C}.orbit", "2.png" por "2.png.{22C68B2A-F1F0-E04A-25F3-AF21452DA46C}.orbit", etc.

¿Qué es el falso "Bitget Wallet (BWB) Airdrop"?

Al examinar el "Bitget Wallet (BWB) Airdrop", hemos determinado que es falso. La estafa se disfraza como el sitio web de Bitget (bitget.com). Este regalo fraudulento seduce a los usuarios para que expongan sus carteras digitales a un vaciador de criptomonedas. Las víctimas de esta estafa pueden perder todos o la mayoría de los activos digitales almacenados en las criptocarteras comprometidas.

¿Qué es "Access To This Apple Device Has Been Blocked"?

Nuestro equipo ha inspeccionado este aviso y ha descubierto que se trata de la típica estafa de soporte técnico en la que se insta a los usuarios a llamar a un número falso. Normalmente, las estafas de este tipo utilizan el miedo y la urgencia para engañar a personas desprevenidas. Los sitios web que muestren mensajes como los de esta estafa deben ignorarse y cerrarse.

¿Qué es la estafa "Cleanup Required Right Now!"?

La notificación falsa "¡Necesito una limpieza ahora mismo!" aparece en un sitio web engañoso diseñado para engañar a los usuarios de Android e inducirles a instalar una aplicación no deseada que supuestamente acelera el dispositivo. Normalmente, los sitios web de este tipo se promocionan a través de otros sitios web sospechosos, anuncios engañosos y aplicaciones dudosas.

¿Qué es findflarex.com?

Hemos inspeccionado findflarex.com y hemos averiguado que se trata de un falso motor de búsqueda promocionado a través de una extensión del navegador llamada ONFIND. Esta extensión funciona como un secuestrador del navegador: cambia la configuración del navegador para promocionar findflarex.com. En general, ni findflarex.com ni ONFIND son fiables.

¿Qué tipo de extensión es GuardGo?

Nuestra inspección de la aplicación GuardGo reveló que posee características típicas de secuestradores de navegadores. Hemos observado que GuardGo está diseñado para promover boyu.com.tr cambiando la configuración de un navegador web. Se recomienda evitar el uso de aplicaciones como GuardGo y confiar en sitios promocionados a través de ellas.

¿Qué tipo de aplicación es JoisApp?

Mientras inspeccionaban un sitio de Torrenting que emplea redes publicitarias fraudulentas, nuestros investigadores fueron redirigidos a una página engañosa que promocionaba un instalador que contenía la PUA JoisApp (Aplicación potencialmente no deseada).

Estas aplicaciones suelen tener funciones no deseadas y posiblemente dañinas. También tienden a infiltrarse en los dispositivos junto con otro software dudoso (bundling).

¿Qué tipo de extensión es FindClix?

Nuestro examen de la extensión de navegador FindClix ha demostrado que funciona como un hijacker del navegador. Una vez añadido, FindClix cambia la configuración de un navegador web para promover findflarex.com. Además, FindClix puede rastrear las actividades en línea. Por lo tanto, los usuarios deben evitar añadir extensiones como FindClix a los navegadores para prevenir los riesgos asociados.

¿Qué tipo de malware es Fog?

La niebla es ransomware diseñado para cifrar archivos y añadir la extensión ".FOG" o ".FLOCKED" a los nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.FOG" (o "1.jpg.FLOCKED") y "2.png" a "2.png.FOG" (o "2.png.FLOCKED"). Además, el ransomware Fog deja caer el archivo "readme.txt" que contiene una nota de rescate.