Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de estafa es el sitio falso de blockdag[.]services?

Tras examinar a fondo el sitio web (blockdag[.]services), hemos confirmado que se trata de una imitación fraudulenta del sitio web legítimo de BlockDAG Network. Los creadores de esta página engañosa pretenden robar activos digitales (criptodivisas) a víctimas desprevenidas. En consecuencia, se recomienda encarecidamente abstenerse de visitar este sitio.

¿Qué tipo de malware es Lethal Lock?

En el curso de nuestra inspección de muestras de malware enviadas a VirusTotal, nos encontramos con una variante de ransomware apodada Lethal Lock. Este ransomware cifra los archivos y añade su extensión a los nombres de archivo (".LethalLock"). Además, Lethal Lock genera una nota de rescate ("SOLUTION_NOTE.txt") y cambia el fondo de escritorio de la víctima.

Un ejemplo de cómo se renombran los archivos encriptados por Lethal Lock: "1.jpg" se cambia por "1.jpg.LethalLock", "2.png" por "2.png.LethalLock", y así sucesivamente.

¿Qué tipo de aplicación es Query-Whiz?

Tras examinar la aplicación, se hizo evidente que Query-Whiz funciona como un secuestrador de navegador, que promociona un motor de búsqueda falso (query-whiz.com). Esta extensión toma el control de un navegador alterando su configuración y posee la capacidad de acceder y alterar datos. Por tanto, se desaconseja a los usuarios el uso de Query-Whiz.

¿Qué tipo de malware es Synapse?

Descubierto por Kaushík Pał, Synapse es un malware de tipo transomware que cifra datos y exige un pago por descifrarlos.

En nuestro sistema de pruebas, Synapse cifró los archivos y alteró sus nombres. Los nombres de archivo originales se cambiaban por una cadena de caracteres aleatoria y se les añadía la extensión ".Synapse". Por ejemplo, un archivo como "1.jpg" aparecía como "EWzSQQ8Z2.Synapse", "2.png" como "GbFk7VeUI.Synapse", etc.

A continuación, aparecía un mensaje en el que se pedía un rescate: "[al azar_string].README.txt". Además, el ransomware cambiaba el fondo de escritorio.

¿Qué tipo de estafa es la "CANADIAN LOTTERY"?

Nuestro equipo ha examinado este correo electrónico y ha llegado a la conclusión de que se trata de la típica estafa de lotería. Los estafadores intentan engañar a los destinatarios para que les envíen dinero (y posiblemente información personal) afirmando que han ganado la lotería. Este correo electrónico se disfraza como un aviso de ganador de la lotería canadiense.

¿Qué tipo de aplicación es Jirin.app?

Nuestro examen de Jirin.app ha revelado que esta aplicación es una de las muchas aplicaciones de tipo Familia Pirrit. El objetivo de este programa es ofrecer anuncios intrusivos y potencialmente engañosos a los usuarios. Por tanto, Jirin.app debe desinstalarse de los dispositivos.

¿Qué tipo de malware es Scrypt?

Mientras investigábamos nuevos envíos de archivos a la plataforma VirusTotal, nuestro equipo de investigación descubrió Scrypt ransomware. Su objetivo es cifrar archivos y exigir un pago por descifrarlos.

En nuestro sistema de pruebas, este ransomware cifraba los archivos y añadía a sus nombres una extensión ".scrypt". Por ejemplo, un archivo llamado inicialmente "1.jpg" parecía "1.jpg.scrypt", "2.png" parecía "2.png.scrypt", etc.

Una vez completado el proceso de cifrado, aparecía un mensaje de petición de rescate titulado "readme.txt". Esta nota carecía de información crítica, lo que sugiere que esta iteración de Scrypt aún está en desarrollo.

¿Qué tipo de sitio web es hotsearch.io?

Hotsearch.io es la dirección de un buscador falso. Encontramos esta página promocionada por la extensión de navegador HotSearch. Funciona como un hijacker del navegador, es decir, modifica la configuración del navegador para generar redireccionamientos al sitio hotsearch.io.

HotSearch se instaló en nuestro equipo de prueba mediante una instalación fraudulenta que adquirimos de un sitio web de torrents. Tenga en cuenta que este tipo de instaladores suelen incluir varios programas no deseados o dañinos.

¿Qué clase de estafa es "Valorant Gift"?

Tras examinar un sitio web que ofrece regalos para el videojuego Valorant, hemos determinado que es falso. La estafa afirma que los usuarios pueden reclamar mil puntos Radianite gratis. Este falso regalo funciona como estafa de phishing y tiene como objetivo las credenciales de inicio de sesión de la cuenta Valorant.

Cabe destacar que esta estafa no otorga recompensas ni regalos, y no está asociada a Valorant ni a su desarrollador - Riot Games. Ten en cuenta que este esquema podría estar alojado en otros dominios, aparte de valorant-collect[.]com.

¿Qué tipo de software es esta extensión falsa de Google Sheets?

Nuestro equipo de investigación descubrió esta extensión de navegador falsa de Google Sheets mientras inspeccionaba sitios engañosos. Este software fraudulento se hace pasar por una aplicación de hoja de cálculo que forma parte de la suite web Google Docs Editors. Cabe destacar que esta extensión no está asociada con Google Sheets, Google Docs Editors, ni con Google LLC.

Tras examinarla, hemos determinado que esta extensión fraudulenta recopila datos confidenciales, muestra notificaciones del navegador, y potencialmente realiza otras actividades dañinas.