Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de sitio web es exyzsearch.com?

Exyzsearch.com es la dirección de un motor de búsqueda falso, que nuestros investigadores descubrieron mientras investigaban la extensión de navegador EXYZ Search. Este programa modifica la configuración del navegador para generar redireccionamientos a la página web exyzsearch.com. Debido a este comportamiento, EXYZ Search se considera un secuestrador de navegadores.

¿Qué tipo de malware es StormCry (Stormous)?

StormCry (Stormous) es un programa de tipo ransomware descubierto por nuestro equipo de investigación durante una investigación rutinaria de nuevos envíos a VirusTotal. El ransomware es una clase de malware diseñada para cifrar datos y pedir rescates por su descifrado.

Ejecutamos una muestra del ransomware StormCry (Stormous) en nuestro sistema de pruebas y descubrimos que, a medida que cifraba los archivos, también les cambiaba el nombre. A los nombres de archivo originales se les añadía la extensión ".stormous", por ejemplo, "1.jpg" se convertía en "1.jpg.stormous", "2.png" en "2.png.stormous", y así sucesivamente.

Una vez finalizado el proceso de cifrado, este malware creaba notas de rescate en un archivo HTML titulado "readme.html" y un archivo de texto llamado "pleas_readme@.txt".

¿Qué es la estafa "Bitdefender Subscription Renewal"?

Hemos examinado el correo electrónico y hemos descubierto que se trata de una carta fraudulenta que contiene una factura falsa de Bitdefender. Los estafadores detrás de esta campaña de estafa también utilizan facturas falsas de PayPal. Su objetivo es engañar a los destinatarios para que les envíen dinero y (o) faciliten información personal. Este tipo de mensajes se conoce como phishing.

¿Qué tipo de malware es Sorcery?

Nuestros investigadores encontraron el ransomware Sorcery mientras buscaban archivos enviados a la plataforma VirusTotal. Este programa malicioso está diseñado para cifrar datos y pedir rescates por su descifrado.

Tras ejecutar una muestra de Sorcery en nuestro sistema de pruebas, cifró los archivos y añadió la extensión ".sorcery" a sus nombres. Por ejemplo, un archivo inicialmente llamado "1.jpg" aparecía como "1.jpg.sorcery", "2.png" como "2.png.sorcery", y así sucesivamente para todos los archivos bloqueados.

Una vez completado el proceso de cifrado, este ransomware cambiaba el fondo de escritorio y creaba una nota de rescate titulada "README.hta".

¿Qué tipo de malware es DragonForce?

DragonForce es una variante de ransomware que descubrimos al examinar muestras de malware enviadas a VirusTotal. DragonForce cifra los archivos, cambia el nombre de cada archivo cifrado y proporciona una nota de rescate ("readme.txt"). Renombra los archivos sustituyendo sus nombres por una cadena aleatoria y añadiendo la extensión ".dragonforce_encrypted".

Por ejemplo, cambia el nombre de "1.jpg" a "3krbgdxb.dragonforce_encrypted", "2.png" a "3pr3kddncg.dragonforce_encrypted", y así sucesivamente.

¿Qué tipo de estafa es "System Glitch"?

Nuestro equipo ha analizado este correo electrónico y ha descubierto que se trata de una carta falsa que se hace pasar por una notificación de un proveedor de servicios de correo electrónico. El objetivo de este correo es engañar a los destinatarios para que revelen información personal en un sitio web fraudulento. Los mensajes de este tipo se denominan phishing y deben ignorarse para evitar posibles consecuencias.

¿Qué tipo de estafa es "Error In Your IMAP/POP3 Mails Server"?

Nuestro análisis del correo electrónico reveló que se trata de un correo electrónico de phishing. Los estafadores que están detrás de esta campaña de phishing pretenden engañar a los destinatarios haciéndoles creer que han recibido una notificación de un proveedor de servicios de correo electrónico. Su objetivo final es extraer información personal de los destinatarios desprevenidos.

¿Qué tipo de extensión es KSEARCHY?

Nuestro análisis de KSEARCHY ha revelado que esta extensión funciona como un secuestrador de navegador. Una vez añadida, cambia la configuración de un navegador web para promocionar un motor de búsqueda falso. La extensión KSEARCHY tiene otras capacidades que suponen aún más riesgos. Por lo tanto, no se debe confiar en ella y debe eliminarse de los navegadores si está presente.

¿Qué es "DHL - Notice For Failed Package Delivery"?

Hemos examinado este correo electrónico y hemos descubierto que se trata de un correo electrónico de phishing. Este correo electrónico fraudulento se disfraza como una notificación de DHL relativa a una entrega fallida de un paquete. Los estafadores que están detrás de esta campaña de phishing pretenden engañar a los destinatarios para que abran un sitio web fraudulento y revelen información personal.

¿Qué es magnasearch.org?

Durante nuestro examen de magnasearch.org, nos dimos cuenta de que se supone que funciona como un motor de búsqueda. Sin embargo, en realidad es un motor de búsqueda falso. También descubrimos que magnasearch.org se promociona a través de una extensión no deseada clasificada como secuestrador de navegadores. Por tanto, los usuarios deben evitar magnasearch.org y las extensiones asociadas.