Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de aplicación es Jirin.app?

Nuestro examen de Jirin.app ha revelado que esta aplicación es una de las muchas aplicaciones de tipo Familia Pirrit. El objetivo de este programa es ofrecer anuncios intrusivos y potencialmente engañosos a los usuarios. Por tanto, Jirin.app debe desinstalarse de los dispositivos.

¿Qué tipo de malware es Scrypt?

Mientras investigábamos nuevos envíos de archivos a la plataforma VirusTotal, nuestro equipo de investigación descubrió Scrypt ransomware. Su objetivo es cifrar archivos y exigir un pago por descifrarlos.

En nuestro sistema de pruebas, este ransomware cifraba los archivos y añadía a sus nombres una extensión ".scrypt". Por ejemplo, un archivo llamado inicialmente "1.jpg" parecía "1.jpg.scrypt", "2.png" parecía "2.png.scrypt", etc.

Una vez completado el proceso de cifrado, aparecía un mensaje de petición de rescate titulado "readme.txt". Esta nota carecía de información crítica, lo que sugiere que esta iteración de Scrypt aún está en desarrollo.

¿Qué tipo de sitio web es hotsearch.io?

Hotsearch.io es la dirección de un buscador falso. Encontramos esta página promocionada por la extensión de navegador HotSearch. Funciona como un hijacker del navegador, es decir, modifica la configuración del navegador para generar redireccionamientos al sitio hotsearch.io.

HotSearch se instaló en nuestro equipo de prueba mediante una instalación fraudulenta que adquirimos de un sitio web de torrents. Tenga en cuenta que este tipo de instaladores suelen incluir varios programas no deseados o dañinos.

¿Qué clase de estafa es "Valorant Gift"?

Tras examinar un sitio web que ofrece regalos para el videojuego Valorant, hemos determinado que es falso. La estafa afirma que los usuarios pueden reclamar mil puntos Radianite gratis. Este falso regalo funciona como estafa de phishing y tiene como objetivo las credenciales de inicio de sesión de la cuenta Valorant.

Cabe destacar que esta estafa no otorga recompensas ni regalos, y no está asociada a Valorant ni a su desarrollador - Riot Games. Ten en cuenta que este esquema podría estar alojado en otros dominios, aparte de valorant-collect[.]com.

¿Qué tipo de software es esta extensión falsa de Google Sheets?

Nuestro equipo de investigación descubrió esta extensión de navegador falsa de Google Sheets mientras inspeccionaba sitios engañosos. Este software fraudulento se hace pasar por una aplicación de hoja de cálculo que forma parte de la suite web Google Docs Editors. Cabe destacar que esta extensión no está asociada con Google Sheets, Google Docs Editors, ni con Google LLC.

Tras examinarla, hemos determinado que esta extensión fraudulenta recopila datos confidenciales, muestra notificaciones del navegador, y potencialmente realiza otras actividades dañinas.

¿Qué tipo de malware es WaveStealer?

WaveStealer (también conocido como Wave Stealer) es un malware diseñado para robar información. Sus desarrolladores ponen a la venta el programa malicioso y lo promocionan como una herramienta muy versátil. WaveStealer se dirige a credenciales de inicio de sesión (nombres de usuario/contraseñas), números de tarjetas de crédito, monederos de criptomonedas y otros datos confidenciales.

¿Qué es el falso "Riot Games & Twitch Giveaway"?

Después de revisar el sitio que promociona el "Riot Games & Twitch Giveaway", hemos llegado a la conclusión de que se trata de una estafa que explota los nombres de empresas legítimas (Riot Games y Twitch) como señuelo para engañar a las personas para que divulguen información personal. Ni Riot Games ni Twitch tienen nada que ver con este sitio fraudulento.

¿Qué tipo de aplicación tiene la Psoriasis?

Durante nuestro análisis de Psoriasis, descubrimos que esta aplicación funciona como adware. Tras su instalación, Psoriasis muestra varios anuncios. Además, puede recopilar datos de los dispositivos. También descubrimos que Psoriasis forma parte del Familia Pirrit. Los usuarios deben evitar instalar apps como Psoriasis.

¿Qué tipo de malware es Senator?

A través de nuestro análisis del malware Senator, determinamos que es ransomware empleado por los ciberdelincuentes para coaccionar a las víctimas a pagar un rescate. Descubrimos el ransomware Senator mientras examinábamos muestras de malware en VirusTotal. Además de cifrar los archivos, Senator modifica los nombres de los archivos y deja caer una nota de rescate ("SENATOR ENCRYPTED.txt").

Senator cambia el nombre de los archivos añadiendo una dirección de correo electrónico, el ID de la víctima y la extensión ".SENATOR" a los nombres de los archivos. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.EMAIL=[senatorrans@gmail.com]ID=[A42C7FF44C09822A].SENATOR", "2.png" a "2.png.EMAIL=[senatorrans@gmail.com]ID=[A42C7FF44C09822A].SENATOR", etc.

¿Qué son las "Boxes Of Money"?

Tras un cuidadoso análisis, hemos determinado que el correo electrónico en cuestión es una estafa. El propósito de este mensaje fraudulento es engañar a los destinatarios para que proporcionen información personal o realicen transacciones financieras a los estafadores. Se recomienda encarecidamente a los destinatarios que ignoren y eliminen este correo electrónico para evitar ser víctimas de la estafa.