Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de estafa es la falsa campaña de Shibarium?

Tras analizar un correo electrónico de phishing astutamente enmascarado como una notificación relacionada con un proyecto de criptomonedas (airdrop) que supuestamente implica la distribución de tokens como recompensas para la comunidad, se ha hecho evidente que el objetivo de la estafa es engañar a los destinatarios. El correo electrónico fraudulento pretende inducir a las personas a visitar un sitio web de phishing y revelar información personal sensible.

¿Qué tipo de página es runicforgecrafter[.]com?

Al examinar runicforgecrafter[.]com, descubrimos que su principal objetivo es engañar a los visitantes para que den su permiso para recibir notificaciones. El sitio web utiliza una estrategia clickbait, presentando contenido engañoso para atraer a los usuarios. Además, runicforgecrafter[.]com puede redirigir a los usuarios a sitios web que plantean riesgos de seguridad, lo que acentúa aún más la naturaleza engañosa del sitio.

¿Qué tipo de estafa es "Apple Security Services"?

Durante nuestra investigación, hemos llegado a la conclusión de que se trata de una estafa típica de soporte técnico. El sitio web utiliza mensajes engañosos en forma de advertencias falsas para engañar a personas desprevenidas y hacer que se pongan en contacto con los estafadores. Es importante mantenerse alerta y ser precavido cuando se encuentre con este tipo de tácticas.

¿Qué tipo de campaña de estafa es "E-Mail Clustered"?

Por lo general, los estafadores utilizan correos electrónicos falsos para engañar a los destinatarios y conseguir que faciliten información personal y confidencial, como datos de tarjetas de crédito, credenciales de acceso a diversas cuentas, etc. A menudo lo intentan disfrazando sus correos electrónicos de mensajes oficiales e importantes de empresas y organizaciones legítimas.

Esta estafa en particular se disfraza como un mensaje de un proveedor de servicios de correo electrónico y se utiliza para engañar a los destinatarios para que proporcionen las credenciales de inicio de sesión de su cuenta de correo electrónico.

¿Qué es yourcoolfeed[.]com?

Yourcoolfeed[.]com es un sitio malicioso similar a news-befuka.cc, hrougthatsidh.club, businesspayments.org, spdate.com, y miles de otros. Funciona cargando contenido cuestionable y/o redirigiendo a los visitantes a diferentes páginas web (probablemente, no fiables o maliciosas).

Los usuarios suelen entrar en sitios web fraudulentos a través de redireccionamientos causados por páginas sospechosas, anuncios intrusivos o aplicaciones potencialmente no deseadas (PUA) instaladas.

¿Qué tipo de aplicación es Unbragging.app?

Nuestro análisis de la aplicación Unbragging.app reveló su afiliación a la familia Pirrit (una familia de adware), lo que indica su intención de mostrar anuncios intrusivos a los usuarios. Además, existe el riesgo potencial de que Unbragging.app acceda a diversos datos de los usuarios y los recopile. Como medida de precaución, se desaconseja a los usuarios instalar Unbragging.app en sus dispositivos.

¿Qué tipo de aplicación es Repiningly.app?

Tras examinar la aplicación Repiningly.app, se descubrió que está afiliada a la familia Pirrit y diseñada específicamente para mostrar anuncios intrusivos. Además, esta aplicación puede ser capaz de acceder y recopilar diversas formas de datos. Las aplicaciones como Repiningly.app se clasifican como adware.

¿Qué tipo de página es paraboobs[.]xyz?

Paraboobs[.]xyz es la dirección de una página fraudulenta descubierta por nuestros investigadores durante una investigación rutinaria de sitios web dudosos. Tras inspeccionar esta página web, descubrimos que promueve las notificaciones de spam en el navegador y redirige a los visitantes a diferentes sitios (probablemente poco fiables o peligrosos).

Los usuarios acceden principalmente a paraboobs[.]xyz y páginas similares a través de redirecciones provocadas por sitios web que utilizan redes publicitarias fraudulentas.

¿Qué tipo de página es qjrhacxxk[.]xyz?

Tras investigar qjrhacxxk[.]xyz, se hizo evidente que su objetivo es engañar a los visitantes para que consientan en recibir sus notificaciones. El sitio web emplea una estrategia de clickbait, mostrando contenido engañoso para atraer a los usuarios. Además, qjrhacxxk[.]xyz puede redirigir a los usuarios a sitios web que presentan riesgos para la seguridad.

¿Qué tipo de malware es DoNex?

Durante nuestra inspección de muestras enviadas a VirusTotal, descubrimos una variante de ransomware apodada DoNex. Este ransomware se crea para cifrar datos, proporcionar una nota de rescate ("Readme.[ID_de_la_víctima].txt") y añadir su extensión (ID de la víctima) a los nombres de archivo de todos los archivos cifrados.

Un ejemplo de cómo DoNex cambia los nombres de los archivos: renombra "1.jpg" a "1.jpg.f58A66B51", "2.png" a "2.png.f58A66B51", y así sucesivamente.