Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es "Mr Beast GIFT CARDS GIVEAWAY"?

Nuestro equipo examinó esta página y descubrió que muestra un mensaje engañoso que afirma que los usuarios pueden optar a un sorteo gratuito. No se trata de un sorteo auténtico, y los estafadores intentan recopilar datos personales con fines maliciosos, como el robo de identidad, el envío de spam o la venta de información a otros delincuentes.

¿Qué tipo de malware es NodeStealer?

NodeStealer es un tipo de malware escrito en JavaScript y ejecutado a través de Node.js. Es utilizado por los delincuentes para robar las cookies del navegador y las credenciales de inicio de sesión, lo que les permite secuestrar cuentas de Gmail, Facebook, Outlook y posiblemente otras. El malware se descubrió inicialmente a finales de enero de 2023.

¿Qué tipo de malware es Architects?

Mientras inspeccionábamos nuevos registros en el sitio VirusTotal, nuestro equipo de investigación descubrió el programa malicioso Architects. Está clasificado como ransomware; el malware dentro de esta clasificación cifra datos para pedir rescates por su descifrado.

En nuestra máquina de pruebas, Architects cifró archivos y añadió a sus nombres una extensión ".architects". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.architects", "2.png" como "2.png.architects", y así sucesivamente para todos los archivos afectados. Una vez completado el proceso de cifrado, se creaba un mensaje de petición de rescate titulado "readme.txt".

¿Qué tipo de correo electrónico es "American Express Merchant Reward"?

Tras examinar el correo electrónico "American Express Merchant Reward", hemos determinado que es falso. Este correo spam afirma que el destinatario tiene un pago entrante, para recibir el cual - debe actualizar y verificar su cuenta. Cabe destacar que este correo de phishing no está asociado en modo alguno con la empresa American Express real.

¿Qué tipo de malware es Black Hunt 2.0?

Mientras investigábamos nuevos registros en el sitio VirusTotal, nuestro equipo de investigación descubrió el ransomware Black Hunt 2.0. Este programa malicioso cifra los datos y pide un rescate para descifrarlos.

En nuestra máquina de pruebas, Black Hunt 2.0 cifró los archivos añadiendo a sus nombres un identificador único asignado a la víctima, la dirección de correo electrónico de los ciberdelincuentes y una extensión ".Hunt2". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.[H5uuEUou7Ulql9eQ].[dectokyo@onionmail.org].Hunt2", y así sucesivamente.

Después, Black Hunt 2.0 creaba varios mensajes exigiendo un rescate. Mostró una nota antes de la pantalla de inicio de sesión, otra en una ventana emergente ("#BlackHunt_ReadMe.hta") y un archivo de texto ("#BlackHunt_ReadMe.txt"). Además, este ransomware cambiaba el fondo de escritorio.

¿Qué tipo de malware es Cactus?

Cactus es un ransomware que cifra los datos, proporciona una nota de rescate ("cAcTuS.readme.txt") y añade la extensión ".CTS1" a los nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.CTS1", "2.png" a "2.png.CTS1", etc.

Cactus puede utilizar distintos modos de cifrado. Dependiendo del modo de cifrado utilizado, Cactus puede añadir nuevas extensiones, como ".CTS1.CTS6", después de cada proceso de cifrado.

¿Qué tipo de malware es LOCK2023?

LOCK2023 es un ransomware que nuestros investigadores descubrieron al examinar muestras enviadas al sitio web VirusTotal. LOCK2023 cifra los archivos, proporciona una nota de rescate ("README.txt") y añade la extensión ".LOCK2023" a los nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.LOCK2023", "2.png" a "2.png.LOCK2023", y así sucesivamente.

Nuestro análisis reveló que LOCK2023 es una nueva variante de otro ransomware conocido como CONTI.

¿Qué tipo de malware es HotRat?

HotRat es un robusto troyano de acceso remoto (RAT) basado en la implementación AsyncRAT de código abierto. Este software malicioso permite a los ciberdelincuentes robar datos confidenciales, inyectar malware adicional y realizar otras actividades ilícitas. HotRat se distribuye normalmente a través de descargas de software no autorizadas.

¿Qué tipo de sitio web es search-content.com?

Search-content.com es la dirección de un falso motor de búsqueda. Nuestros investigadores descubrieron este sitio mientras investigaban páginas web engañosas. Desde una de estas páginas, se descargó un instalador que contenía el secuestrador del navegador Apps. Esta extensión fraudulenta del navegador promocionaba (a través de redireccionamientos) search-content.com. Sin embargo, este sitio web también podría estar respaldado por otro software secuestrador del navegador.

¿Qué tipo de malware es BundleBot?

BundleBot es un malware que opera de forma encubierta, pasando desapercibido, y se dirige principalmente a sistemas que utilizan el formato autocontenido dotnet bundle (archivo único). BundleBot es un sofisticado stealer y bot que supone una importante amenaza para la seguridad y la privacidad de los sistemas afectados. Las víctimas deben eliminar este malware de sus ordenadores lo antes posible.