Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es "ARK Invest Crypto Giveaway"?

Mientras inspeccionaban anuncios dudosos, nuestros investigadores descubrieron "ARK Invest Crypto Giveaway". Sigue el modelo clásico de las estafas de regalos de criptomonedas. "ARK Invest Crypto Giveaway" promete duplicar la rentabilidad de las criptomonedas Bitcoin y/o Ethereum que los usuarios aporten. Cabe destacar que participar en esta estafa hará que las víctimas pierdan toda la moneda digital transferida.

Esta estafa se presenta como un regalo creado por Cathie Wood - una inversora estadounidense y fundadora, CEO y CIO de Ark Invest. Sin embargo, este contenido engañoso no está asociado en modo alguno ni con Cathie Wood ni con Ark Invest.

¿Qué tipo de malware es VIRUS MALARIA?

Nuestros investigadores descubrieron el VIRUS MALARIA ransomware mientras investigaban nuevos envíos al sitio VirusTotal. Este programa malicioso está basado en Chaos ransomware. Después de ejecutar una muestra de VIRUS MALARIA en nuestra máquina de pruebas, encriptó archivos y cambió sus nombres.

A los títulos originales se les añadía una extensión de cuatro caracteres aleatorios. Por ejemplo, un archivo llamado inicialmente "1.jpg" aparecía como "1.jpg.pl4s", "2.png" como "2.png.mlr1", y así para todos los archivos afectados en nuestro sistema de pruebas.

Una vez completado el proceso de cifrado, este ransomware cambiaba el fondo de escritorio y dejaba caer una nota de rescate llamada "INSTRUCTIONS.txt".

¿Qué tipo de malware es Dkq?

Mientras investigaban nuevos envíos de archivos a la plataforma VirusTotal, nuestros investigadores descubrieron un programa malicioso llamado Dkq. Se trata de un ransomware de la página Familia Dharma.

En nuestro sistema de pruebas, Dkq cifró archivos y alteró sus títulos. A los nombres de archivo originales se les añadía un identificador único, el correo electrónico del ciberdelincuente y la extensión ".dkq". Por ejemplo, un archivo llamado "1.jpg" se convertía en "1.jpg.id-9ECFA84E.[dkqcnr@cock.li].dkq". Después, se creaban notas de rescate en una ventana emergente y un archivo de texto titulado "info.txt".

¿Qué tipo de malware es El Dorado?

El Dorado es ransomware derivado de otro ransomware conocido como LostTrust. Cifra los archivos, añade la extensión ".00000001" a los nombres de archivo y crea una nota de rescate ("HOW_RETURN_YOUR_DATA.TXT"). Un ejemplo de cómo El Dorado cambia los nombres de los archivos: renombra "1.jpg" a "1.jpg.00000001", "2.png" a "2.png.00000001", y así sucesivamente.

¿Qué tipo de sitio web es search-quickly.com?

Search-quickly.com es la dirección de un motor de búsqueda fraudulento, que hemos encontrado al analizar la página Search-Quickly browser hijacker. Descubrimos esta extensión secuestradora mientras navegábamos por sitios web engañosos.

Search-Quickly modifica la configuración del navegador para promocionar (mediante redirecciones) el sitio web search-quickly.com. Además, esta extensión espía la actividad de navegación de los usuarios.

¿Qué tipo de aplicación es TruoApp?

Nuestros investigadores descubrieron un instalador que contenía TruoApp mientras investigaban sitios web poco fiables. Este software está clasificado como PUA (Aplicación potencialmente no deseada), y como tal - puede poseer capacidades dañinas.

Cabe destacar que la configuración de instalación que promociona TruoApp que analizamos incluía otro software indeseable y posiblemente peligroso.

¿Qué tipo de aplicación es ProtocolView?

Nuestro equipo de investigación encontró ProtocolView mientras revisaba los archivos enviados a la plataforma VirusTotal. Tras la inspección, determinamos que esta aplicación es un software respaldado por publicidad (adware). ProtocolView forma parte del Grupo de malware AdLoad.

¿Qué tipo de extensión es WonderFind?

Hemos probado la extensión de navegador WonderFind y hemos comprobado que hija un navegador para promover findflarex.com. Este proceso implica cambiar la configuración de un navegador web. Cabe destacar que WonderFind se promociona como una herramienta que proporciona mejores resultados y una mejor experiencia de navegación.

¿Qué tipo de sitio web es wonderstab.com?

Mientras inspeccionábamos una extensión de navegador fraudulenta llamada Wonders Tab, descubrimos el falso motor de búsqueda wonderstab.com. Esta extensión cambia la configuración del navegador para respaldar (a través de redirecciones) el sitio wonderstab.com. Debido a este comportamiento, Wonders Tab se considera un hijacker del navegador.

¿Qué tipo de malware es Orbit?

Orbit es ransomware que nuestro equipo descubrió mientras inspeccionaba muestras enviadas a VirusTotal. Este ransomware cifra y cambia el nombre de los archivos (añade una cadena de caracteres aleatorios, probablemente el ID de la víctima, y la extensión ".orbit"). Además, Orbit genera una nota de rescate, el archivo "README.TXT".

Un ejemplo de cómo Orbit renombra los archivos: cambia "1.jpg" por "1.jpg.{22C68B2A-F1F0-E04A-25F3-AF21452DA46C}.orbit", "2.png" por "2.png.{22C68B2A-F1F0-E04A-25F3-AF21452DA46C}.orbit", etc.