Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué clase de estafa es "Collect 500 CUBEs"?

Nuestro análisis de la página (in-online[.]eu) que se promociona a través del correo electrónico ha demostrado que se trata de un sitio web fraudulento que se hace pasar por una página que alberga un sorteo de criptomonedas. Afirma que las personas pueden obtener recompensas a cambio de participar. Sin embargo, el verdadero objetivo de esta página fraudulenta es robar criptomoneda a los participantes.

¿Qué tipo de extensión es FIIND?

Hemos probado la extensión de navegador FIIND y hemos descubierto que cambia la configuración de un navegador web para promocionar un motor de búsqueda falso. Las extensiones de este tipo se conocen como secuestradores de navegadores. A menudo se engaña a los usuarios para que añadan estas aplicaciones a sus navegadores. Por tanto, hay que evitar FIIND y extensiones similares.

¿Qué es la falsa página web "InQubeta Token Presale"?

Tras inspeccionar este evento de "preventa de tokens de InQubeta", hemos determinado que es falso. Esta estafa imita a la plataforma InQubeta (inqubeta.co) y utiliza un falso "evento de preventa" como señuelo.

Los usuarios engañados por esta página imitadora exponen sus carteras digitales a un vaciador de criptodivisas. Por lo tanto, las víctimas de este esquema pueden perder la totalidad o la mayor parte de los fondos almacenados en las criptocarteras comprometidas. Cabe destacar que esta estafa no está asociada con la InQubeta real o cualquier otra plataforma y entidades existentes.

¿Qué es un falso "Polyhedra Network $ZK Airdrop"?

Tras una inspección, hemos determinado que esta "Polyhedra Network $ZK Airdrop" es falsa. Este sorteo de criptomonedas promocionado en polyhedra[.]ltd no es más que un señuelo y no está asociado ni a Polyhedra Network ni a zkBridge. Esta estafa suplanta la plataforma y el protocolo mencionados.

Sin embargo, a pesar de la apariencia convincente de la estafa, no tiene ninguna asociación con el contenido que imita. Este "Polyhedra Network $ZK Airdrop" opera como un drenador de criptomonedas que roba fondos de carteras digitales expuestas.

¿Qué tipo de aplicación es CiviApp?

CiviApp es el nombre de una aplicación potencialmente no deseada (PUA). El software dentro de esta clasificación suele poseer capacidades indeseables y posiblemente maliciosas. Las PUA tienden a infiltrarse en los sistemas en paquetes (junto con otro software), como es el caso del instalador de CiviApp que hemos analizado.

¿Qué tipo de extensión es SeekFast?

Hemos probado la extensión de navegador SeekFast y hemos descubierto que hijkea un navegador web modificando su configuración. Al añadir SeekFast, la extensión establece ciertos parámetros para findflarex.com. Además, SeekFast puede recopilar diversos datos. Se recomienda evitar añadir SeekFast a los navegadores.

¿Qué tipo de malware es Lexus?

El ransomware Lexus es un malware diseñado para cifrar archivos. Lo descubrimos al inspeccionar muestras de malware enviadas a VirusTotal. Además de cifrar los archivos, Lexus les cambia el nombre y genera dos notas de rescate ("info.txt" e "info.hta"). También descubrimos que Lexus pertenece al grupo Familia de ransomware Phobos.

Cuando Lexus cambia el nombre de los archivos, añade el ID de la víctima, la dirección de correo electrónico emily.florez@zohomail.com y la extensión ".Lexus" a los nombres de los archivos. Por ejemplo, cambia "1.jpg" por "1.jpg.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus" y "2.png" por "2.png.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus".

¿Qué tipo de correo electrónico es "EUROJACKPOT"?

Tras inspeccionar este correo electrónico "EUROJACKPOT", hemos determinado que es falso. Este correo spam se presenta como una notificación de una lotería existente que informa al destinatario de que ha ganado casi un millón de euros. Este correo promociona una estafa de phishing que busca datos de identificación personal.

Cabe destacar que toda la información de este correo es falsa, y que este correo no está asociado a la lotería Eurojackpot ni a ninguna otra entidad legítima.

¿Qué tipo de malware es Boost?

Mientras examinábamos muestras de malware enviadas a VirusTotal, descubrimos una variante de ransomware conocida como Boost. Esta variante forma parte del Familia de ransomware Dharma. Una vez ejecutado, cifra los archivos, modifica los nombres de archivo y proporciona dos notas de rescate (una en una ventana emergente y otra en el archivo "FILES ENCRYPTED.txt").

Boost añade el ID de la víctima, la dirección de correo electrónico boston.crypt@tuta.io y la extensión ".boost" a los nombres de los archivos. Por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.id-9ECFA84E.[boston.crypt@tuta.io].boost", "2.png" a "2.png.id-9ECFA84E.[boston.crypt@tuta.io].boost", etc.

¿Qué tipo de malware es Lilium?

Lilium es ransomware (de la página Familia VoidCrypt) que descubrimos mientras inspeccionábamos muestras de malware enviadas a VirusTotal. Al infiltrarse, Lilium cifra y renombra los archivos, y muestra una nota de rescate ("!INFO.HTA"). Añade una dirección de correo electrónico, una cadena de caracteres aleatorios y la extensión ".lilium" a los nombres de los archivos.

Por ejemplo, Lilium cambia el nombre de "1.jpg" a "1.jpg.[Open_file@tutanota.com][PXC4RJLTIQMEF3N].lilium", "2.png" a "2.png.[Open_file@tutanota.com][PXC4RJLTIQMEF3N].lilium", y así sucesivamente.