Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es RED TEAM?

RED TEAM es un ransomware que hemos descubierto al examinar las muestras de malware enviadas a VirusTotal. Se descubrió que este ransomware pertenece a la familia Babuk. Cifra archivos, añade la extensión ".REDTM" a los nombres de archivo y crea el archivo "HowToDecryptYourFiles.txt" (una nota de rescate).

Un ejemplo de cómo el ransomware RED TEAM modifica los nombres de los archivos: cambia "1.jpg" por "1.jpg.REDTM", "2.png" por "2.jpg.REDTM", "3.exe" por "3.exe.REDTM", etc.

¿Qué es LummaC2?

LummaC2 es el nombre de un programa malicioso clasificado como stealer. Funciona robando información sensible de los dispositivos infectados y de las aplicaciones instaladas.

En el momento de escribir estas líneas, este malware se vende en la Red; como tal, puede ser distribuido por múltiples ciberdelincuentes. Según su material promocional, LummaC2 es ligero (150-200 KB) y puede infectar los sistemas operativos Windows 7 a Windows 11.

¿Qué es "A file was shared with you"?

Este es uno de los muchos correos electrónicos de phishing y es enviado por ciberdelincuentes que intentan robar información confidencial de usuarios desprevenidos. Tenga en cuenta que los ciberdelincuentes que están detrás de los correos electrónicos de phishing los disfrazan de mensajes de empresas o particulares legítimos. En este caso, se notifica a los destinatarios que se han compartido con ellos archivos relativos a bonificaciones.

Se les anima a revisar los archivos iniciando sesión en sus cuentas de Microsoft a través de un sitio web de inicio de sesión "oficial" de Microsoft. El objetivo de esta estafa es engañar a los destinatarios para que concedan permiso a una aplicación fraudulenta, lo que permite a los ciberdelincuentes robar diversos datos de las cuentas de Microsoft de los destinatarios. Ni este ni otros mensajes similares son de fiar.

¿Qué tipo de malware es Hairysquid?

Hairysquid es un ransomware que cifra archivos y añade la extensión ".Hairysquid" a los nombres de los archivos cifrados. Hairysquid es una nueva variante del ransomware Mimic. Además de cifrar los archivos, Hairysquid crea una nota de rescate (el archivo "READ_ME_DECRYPTION_HAIRYSQUID.txt").

Un ejemplo de cómo Hairysquid cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.Hairysquid", "2.png" por "2.pngHairysquid", etc.

¿Qué es el ransomware Mimic?

Mimic es un programa de tipo ransomware. os programas maliciosos de esta clasificación están diseñados para cifrar datos y pedir rescates por descifrarlos. Los indicios sugieren que Mimic se basa en el constructor de ransomware CONTI que fue filtrado. Se han observado campañas de Mimic dirigidas a usuarios de habla inglesa y rusa.

Después de ejecutar una muestra de Mimic en nuestro sistema de pruebas, cifró archivos y añadió a sus nombres una extensión ".QUIETPLACE". Por ejemplo, un archivo llamado inicialmente "1.jpg" aparecía como "1.jpg.QUIETPLACE", "2.png" como "2.png.QUIETPLACE", y así sucesivamente.

Una vez concluido este proceso, Mimic creaba notas de rescate idénticas en una pantalla que mostraba antes de la pantalla de inicio de sesión y en un archivo de texto titulado "Decrypt_me.txt".

¿Qué tipo de aplicación es Alpha Search?

Alpha Search es un secuestrador del navegador típico - promueve un motor de búsqueda falso (alphasearch.co) modificando ciertos ajustes del navegador. Además, puede leer y modificar datos de sitios web.

Normalmente, los usuarios no descargan ni instalan secuestradores del navegador intencionadamente y, por este motivo, Alpha Search y otras aplicaciones de este tipo se clasifican como aplicaciones no deseadas.

¿Qué es SAI assistant?

Al examinar la extensión de navegador SAI assistant, observamos que modifica la configuración de un navegador web para promocionar un motor de búsqueda falso (search.extjourney.com). Por tanto, clasificamos AI assistant como secuestrador del navegador. Además, SAI assistant puede leer varios datos. Los usuarios no deben descargar esta aplicación.

¿Qué tipo de malware es Sus?

Sus es un ransomware que nuestro equipo descubrió mientras revisaba muestras de malware presentadas en la página VirusTotal. Descubrimos que Sus está basado en el Chaos. Sus cifra los datos, añade la extensión ".sus" a los nombres de todos los archivos cifrados y incluye una nota de rescate (el archivo "read_it.txt").

Un ejemplo de cómo Sus cambia el nombre de los archivos cifrados: cambia "1.jpg" por "1.jpg.sus", "2.png" por "2.png.sus", etc.

¿Qué tipo de malware es Cinoshi?

Cinoshi es el nombre de un malware que roba información. Existen varias variantes de este stealer, algunas de las cuales tienen capacidades adicionales, como las funcionalidades de botnet, clipper y criptominero. La presencia del malware Cinoshi en el sistema puede poner en peligro tanto la integridad del dispositivo como la privacidad del usuario.

¿Qué tipo de malware es MacStealer?

MacStealer es un tipo de software de robo de información que puede obtener credenciales de inicio de sesión, cookies y documentos del navegador web de la víctima. Está dirigido a las versiones de macOS a partir de Catalina y puede infectar ordenadores con CPU Intel M1 y M2. MacStealer está a la venta por 100 dólares en un foro de hackers.