Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es el falso "Retik Finance Giveaway"?

Tras inspeccionar este "Retik Finance Giveaway", hemos determinado que es falso. Este esquema suplanta la plataforma Retik Finance (retik.com). Cuando los usuarios intentan reclamar activos digitales de este sitio fraudulento, exponen sus criptocarteras a un drenador de criptodivisas.

Cabe destacar que esta estafa de robo de criptomonedas no está asociada en modo alguno con Retik Finance ni con ninguna otra plataforma existente.

¿Qué tipo de malware es OCEANS?

Durante nuestro examen del malware OCEANS, descubrimos que funciona como ransomware. Una vez que el ordenador está infectado, OCEANS cifra los archivos y añade cuatro caracteres aleatorios a los nombres de los archivos. Además, el ransomware OCEANS cambia el fondo de escritorio y genera una nota de rescate ("OPEN_THIS.txt").

Descubrimos OCEANS mientras inspeccionábamos muestras enviadas a VirusTotal. Además de los hallazgos mencionados, descubrimos que OCEANS se basa en El ransomware Chaos. Un ejemplo de cómo este ransomware cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.8jiw", "2.png" por "2.png.2d7r", etc.

¿Qué tipo de sitio web es my-search-newtab.com?

Mientras navegaban por sitios dudosos, nuestros investigadores encontraron la pestaña Mi búsqueda browser hijacker, que promociona el falso motor de búsqueda my-search-newtab.com. Esta extensión maliciosa modifica la configuración del navegador para generar redireccionamientos al sitio web my-search-newtab.com.

¿Qué tipo de estafa es "Wells Fargo - Card Activity Verification"?

Hemos inspeccionado este correo electrónico y hemos llegado a la conclusión de que se trata de una estafa diseñada para engañar a los destinatarios para que revelen información personal. Los estafadores que están detrás de esta campaña de phishing se hacen pasar por representantes de Wells Fargo, una empresa legítima de servicios financieros. Los destinatarios deben tener cuidado con este tipo de correos electrónicos para evitar posibles daños.

¿Qué tipo de malware es FAST?

Mientras investigábamos nuevos envíos al sitio web VirusTotal, nuestro equipo de investigación encontró el ransomware FAST. Los programas maliciosos dentro de esta clasificación están diseñados para cifrar datos y exigir rescates por su descifrado.

En nuestra máquina de pruebas, FAST cifró archivos y alteró sus nombres. A los títulos originales se les añadía la dirección de correo electrónico de los ciberdelincuentes, un identificador único asignado a la víctima y la extensión ".FAST". Por ejemplo, un archivo llamado "1.jpg" aparecía como "1.jpg.EMAIL=[fastdec@tutanota.com]ID=[A883F7AA2ED1B445].FAST" tras el cifrado.

Una vez concluido este proceso, un mensaje de petición de rescate titulado "#FILEENCRYPTED.txt" aparecía en el escritorio.

¿Qué es el falso "Counter Strike Giveaway"?

Al inspeccionar el sitio (navi-csgiveaways[.]com) que afirma organizar un sorteo, descubrimos que se trata de una página web fraudulenta diseñada para engañar a personas desprevenidas para que divulguen información personal. Es fundamental actuar con cautela y evitar interactuar con sitios web u ofertas sospechosos para evitar posibles daños.

¿Qué tipo de aplicación es Secure Search Pro?

Nuestro equipo examinó la extensión de navegador Secure Search Pro y descubrió que es un secuestrador de navegador. Esta aplicación cambia la configuración del navegador web para promocionar securesearch.pro, un motor de búsqueda falso. Descubrimos Secure Search Pro mientras inspeccionábamos páginas web sospechosas. La mayoría de los secuestradores de navegadores se promocionan y distribuyen mediante métodos engañosos.

¿Qué tipo de programa es Guardian Angel?

Hemos inspeccionado la aplicación Ángel de la Guarda y hemos encontrado que tiene capacidades comúnmente asociadas con secuestradores de navegadores. Durante nuestro examen, nos dimos cuenta de que Guardian Angel está diseñado para promocionar boyu.com.tr. Es aconsejable evitar el uso de aplicaciones como Guardian Angel y visitar sitios como boyu.com.tr.

¿Qué es el sitio falso "$GUMMY Airdrop"?

Hemos examinado la página web (allocate-gummyonsolana[.]net) y hemos llegado a la conclusión de que se trata de una página fraudulenta, una copia de gummyonsol[.]com (la página original). Allocate-gummyonsolana[.]net promociona un falso $GUMMY airdrop (un sorteo de criptomonedas). Los estafadores crearon este sitio web fraudulento para robar criptomonedas a los usuarios.

¿Qué tipo de estafa son los "Unapproved Emails"?

Nuestro examen del correo electrónico nos ha llevado a la conclusión de que se trata de un correo electrónico de phishing diseñado para engañar a los destinatarios para que divulguen información personal. Este correo electrónico fraudulento se disfraza de notificación de un proveedor de servicios de correo electrónico. Contiene un enlace a un sitio falso en el que se pide a los usuarios que faciliten sus credenciales de inicio de sesión.