Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de aplicación es Save Turtle Tab?

Al analizar la aplicación, descubrimos que Save Turtle Tab (a pesar de ofrecer fondos de pantalla con temática de tortugas para la página de inicio) funciona como un secuestrador de navegador. Una vez añadida al navegador, la extensión Save Turtle Tab modifica la configuración para promocionar un motor de búsqueda falso.

¿Qué tipo de páginas son check-tl-ver?

Tras el análisis, se ha determinado que check-tl-ver consiste en una serie de dominios con variaciones numéricas en sus URL. Algunos ejemplos son check-tl-ver-12-7[.]top y check-tl-ver-24-1[.]com, que muestran este patrón.

Los dominios de primer nivel también varían (por ejemplo, pueden ser .top y .com). El objetivo común de todos estos sitios es engañar a los visitantes para que acepten recibir notificaciones de ellos.

¿Qué clase de estafa es el "Decentralized Protocol"?

Esta plataforma de protocolo descentralizado es falsa. Supuestamente sincroniza varios asuntos de criptocarteras. Cuando las víctimas "conectan" sus carteras digitales a esta estafa, comienza a operar como un drenador de criptodivisas. Por lo tanto, a través de esta estafa - todos los fondos almacenados en una cartera expuesta pueden ser robados.

¿Qué clase de estafa es el falso "IMF Grant Program"?

Hemos escudriñado el correo electrónico y se ha hecho evidente que es un esquema fraudulento diseñado para engañar a los destinatarios haciéndoles creer que han sido premiados con una importante suma de dinero. Este tipo de estafas suelen denominarse "estafas de lotería" o "estafas de comisiones por adelantado". Los destinatarios no deben responder a este tipo de correos electrónicos para evitar posibles riesgos (por ejemplo, pérdidas económicas).

¿Qué tipo de correo electrónico es "Account Protection"?

Después de inspeccionar este correo electrónico de "Protección de cuenta", se hizo evidente que se trata de spam. El objetivo de esta carta falsa es atraer a los destinatarios para que visiten un sitio web phishing cuyo objetivo son las credenciales de inicio de sesión en cuentas de correo electrónico.

¿Qué es el falso sitio web "Mint Blockchain Wallet Connect"?

Tras examinar una página web de "Mint Blockchain Wallet Connect", hemos determinado que es falsa. Esta estafa se presenta como la plataforma Mint (mintchain.io), pero hay que subrayar que no está asociada a dicho esquema. "Mint Blockchain Wallet Connect" engaña a los usuarios para que "conecten" sus carteras digitales a un drenador de criptodivisas.

¿Qué tipo de correo electrónico es "American Express Card Deactivation"?

Tras investigar el correo electrónico "Desactivación de tarjeta American Express", hemos determinado que es falso. Este correo spam pretende robar las cuentas American Express de los destinatarios afirmando falsamente que sus tarjetas han sido desactivadas temporalmente.

Cabe destacar que este phishing correo electrónico no está asociado en modo alguno con el verdadero American Express Company - un holding bancario y corporación de servicios financieros especializada en tarjetas de pago.

¿Qué es la "Fund Donation"?

Tras examinar este correo electrónico, llegamos a la conclusión de que se trata de una estafa escrita por estafadores cuyo objetivo es engañar a los destinatarios para que transfieran dinero (o faciliten información). Este correo electrónico en concreto pertenece a la categoría de estafas con anticipos. Estas estafas suelen implicar a estafadores que afirman que usted tiene derecho a una importante herencia o a fondos no reclamados.

¿Qué tipo de estafa es "Coinbase Crypto Giveaway"?

Después de investigar este "Coinbase Crypto Giveaway" hemos determinado que es falso. Esta estafa engaña a los usuarios para que transfieran fondos a monederos propiedad de los estafadores prometiendo una devolución duplicada. Cabe destacar que este sorteo es un engaño y no está asociado a la plataforma Coinbase real ni a su desarrollador: Coinbase Global, Inc.

¿Qué tipo de malware es Kuiper?

Nuestros investigadores encontraron el Kuiper ransomware durante una inspección rutinaria de nuevos envíos al sitio web VirusTotal. Este programa malicioso está diseñado para cifrar datos y exigir rescates por su descifrado.

Una vez que ejecutamos una muestra de Kuiper en nuestro sistema de pruebas, comenzó a cifrar archivos. A los nombres de los archivos bloqueados se les añadía la extensión ".kuiper", por ejemplo, un archivo originalmente titulado "1.jpg" aparecía como "1.jpg.kuiper", "2.png" como "2.png.kuiper", etc. Después, se creaba una nota de rescate titulada "README_TO_DECRYPT.txt".