Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es el error "Ledger Data Damage Error: 0x0m3Ck8n"?

Mientras inspeccionaba sitios web fraudulentos, nuestro equipo de investigación descubrió el "Ledger Data Damage Error: 0x0m3Ck8n" estafa de phishing. Se hace pasar por el sitio web de Ledger y tiene como objetivo las carteras de criptomonedas de los usuarios basadas en Ledger.

Tras investigar el error "Ledger Data Damage Error: 0x0m3Ck8n", determinamos que esta estafa utiliza múltiples dominios, algunos de los cuales se parecen mucho a la URL del sitio oficial de Ledger.

¿Qué tipo de malware es ELITEBOT?

Mientras revisábamos la página de VirusTotal en busca de muestras de malware enviadas recientemente, descubrimos un ransomware llamado ELITEBOT. Este ransomware forma parte de la familia Makop. Cifra archivos, añade una cadena de caracteres aleatorios, la dirección de correo electrónico elitebot@msgden.net y la extensión ".bot" a los nombres de los archivos, cambia el fondo de escritorio y deja caer el archivo "+README-WARNING+.txt".

El archivo de texto creado contiene una nota de rescate. Un ejemplo de cómo se renombran los archivos cifrados por ELITEBOT: "1.jpg" se renombra a "1.jpg.[2AF20FA3].[elitebot@msgden.net].bot", "2.png" se renombra a "2.png.[2AF20FA3].[elitebot@msgden.net].bot", "3.exe" pasa a llamarse "3.exe.[2AF20FA3].[elitebot@msgden.net].bot", y así sucesivamente.

¿Qué es "Truist Online Banking Profile"?

Este correo electrónico ha sido identificado como una comunicación fraudulenta, concretamente un intento de phishing orquestado por estafadores que buscan obtener información sensible de los destinatarios. Su objetivo es engañar a los destinatarios para que abran el archivo adjunto y faciliten la información solicitada. Por lo tanto, se recomienda encarecidamente a los destinatarios que hagan caso omiso de este correo electrónico.

¿Qué es Pokki?

Pokki es una aplicación maliciosa que supuestamente habilita el menú de inicio clásico en Windows 8. Esta funcionalidad puede parecer legítima y útil, sin embargo, las investigaciones demuestran que este programa potencialmente no deseado (PUP) se infiltra en los sistemas sin permiso y registra continuamente diversa información.

Además, Pokki está clasificado como adware - una forma de software que alimenta continuamente a los usuarios con anuncios intrusivos.

¿Qué es la estafa por correo electrónico de HSBC E-Payment Advice?

Los estafadores detrás de los correos electrónicos phishing intentan engañar a los destinatarios para que compartan con ellos información personal. La mayoría de ellos solicitan nombres de usuario y contraseñas, números de la seguridad social, datos de tarjetas de crédito, números de identificación personal (PIN) u otra información sensible. Estos correos se utilizan para extraer credenciales de acceso a cuentas de correo electrónico.

¿Qué tipo de aplicación es EscapeDaemonFormat?

Nuestro equipo ha probado la aplicación EscapeDaemonFormat y ha descubierto que muestra anuncios no deseados (funciona como adware). También existe la posibilidad de que EscapeDaemonFormat recopile datos relacionados con la navegación e incluso datos personales. En general, EscapeDaemonFormat no es una aplicación fiable y debería desinstalarse.

¿Qué es "Last Day To Update Your Password"?

Tras examinar el correo electrónico, hemos determinado que se trata de un mensaje de phishing creado por estafadores que pretenden engañar a los destinatarios para que revelen información personal en una página web falsa. Este correo electrónico fraudulento se disfraza de notificación de un proveedor de servicios de correo electrónico y contiene un enlace que dirige a los usuarios a un sitio de phishing. Los destinatarios deben ignorar este mensaje.

¿Qué tipo de malware es Anyv?

Mientras investigábamos nuevos envíos de archivos a la plataforma VirusTotal, nuestros investigadores descubrieron el Anyv ransomware. El software malicioso de esta clasificación cifra los datos y exige un pago por descifrarlos.

En nuestro sistema de pruebas, Anyv cifraba los archivos y añadía a sus nombres una extensión ".{cadena_aleatoria}.Anyv". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.{48711206-46BA-11FD-BAAA-BCC19668745C}.Anyv" tras el cifrado. Una vez concluido este proceso, se creaba una nota aleatoria "README.TXT".

¿Qué es la "PayPal Escrow Account"?

Hemos inspeccionado esta carta y hemos determinado que se trata de una estafa comúnmente conocida como estafa de cobro anticipado. Los estafadores elaboraron este correo electrónico para engañar a los destinatarios haciéndoles creer que pueden optar a una cuantiosa indemnización de las Naciones Unidas. Normalmente, este tipo de estafas se utilizan para obtener dinero o información de destinatarios desprevenidos.

¿Qué tipo de malware es Diamond?

Diamond es un ransomware - malware que cifra los archivos para hacerlos inaccesibles hasta que se utilice una herramienta de descifrado comprada a los atacantes para descifrarlos. Además, el ransomware Diamond sustituye los nombres de los archivos cifrados por caracteres aleatorios y añade la extensión ".diamond" a los nombres de archivo.

Además, Diamond deja caer el archivo "HOW TO RECOVER ENCRYPTED FILES.TXT" en el escritorio. Este archivo de texto contiene una nota de rescate.