Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Hero?

Hero es un ransomware descubierto por nuestros investigadores durante una inspección rutinaria de nuevos envíos de archivos a VirusTotal. Este programa malicioso forma parte de la familia de ransomware Proton. Este tipo de malware cifra los datos y exige un pago para descifrarlos.

En nuestro sistema de pruebas, Hero cifró archivos y añadió a sus nombres la dirección de correo electrónico del atacante y la extensión ".hero77". Por ejemplo, un archivo inicialmente llamado "1.jpg" se convirtió en "1.jpg.[hero77@cock.li].hero77". Una vez completado el proceso de cifrado, el ransomware Hero cambiaba el fondo de escritorio y creaba una nota de rescate en un archivo de texto titulado "#Read-for-recovery.txt".

¿Qué tipo de malware es Forgive?

Nuestros investigadores descubrieron el ransomware Forgive mientras buscaban nuevos envíos en el sitio web VirusTotal. Este programa malicioso encripta archivos y pide un rescate para desencriptarlos.

Después de ejecutar una muestra de Forgive en nuestra máquina de pruebas, cifró los archivos y añadió la extensión ".forgive" a sus nombres. Por ejemplo, un archivo llamado inicialmente "1.jpg" aparecía como "1.jpg.forgive", "2.png" como "2.png.forgive", etc. Una vez finalizado este proceso, el ransomware mostraba una ventana emergente con la nota de rescate.

¿Qué tipo de página es complexnetwork.co[.]in?

Complexnetwork.co[.]in es una página fraudulenta descubierta por nuestros investigadores durante una inspección rutinaria de sitios web sospechosos. Opera promoviendo spam de notificaciones del navegador y redirigiendo a los visitantes a otros sitios (probablemente dudosos/peligrosos). La mayoría de los usuarios acceden a complexnetwork.co[.]in y páginas web análogas a través de redirecciones provocadas por sitios web que utilizan redes publicitarias fraudulentas.

¿Qué tipo de malware es Jackalock?

Jackalock es un programa de tipo ransomware encontrado por nuestro equipo de investigación mientras inspeccionaba nuevos envíos al sitio web VirusTotal. Este programa pertenece a la familia de ransomware MedusaLocker.

Después de ejecutar una muestra de Jackalock en nuestra máquina de pruebas, cifró los archivos y añadió a sus nombres la extensión ".jackalock". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecía como "1.jpg.jackalock", "2.png" como "2.png.jackalock", y así sucesivamente para todos los archivos afectados.

Una vez completado el proceso de cifrado, el ransomware Jackalock dejaba caer un mensaje de petición de rescate en un archivo HTML titulado "READ_NOTE.html".

¿Qué tipo de aplicación es Temeliq Ultra Touch?

Nuestros investigadores encontraron un instalador que contenía la PUA (aplicación potencialmente no deseada) Temeliq Ultra Touch mientras navegaban por sitios web engañosos. Estas aplicaciones suelen tener capacidades dañinas y, tras analizarlas, descubrimos que Temeliq Ultra Touch actúa como un dropper para el malware Legion Loader.

¿Qué tipo de malware es DarkMystic (BlackBit)?

Nuestros investigadores descubrieron DarkMystic mientras investigaban nuevos envíos a la plataforma VirusTotal. Este programa pertenece a la familia de ransomware BlackBit. El software malicioso de esta clasificación cifra los datos y exige un pago para descifrarlos.

En nuestro sistema de pruebas, el ransomware DarkMystic (BlackBit) cifraba los archivos y añadía a sus nombres la dirección de correo electrónico del atacante y un identificador único asignado a la víctima, así como la extensión ".darkmystic". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecía como "[darkmystic@onionmail.com][9ECFA84E]1.jpg.darkmystic".

Una vez concluido el proceso de cifrado, este malware cambiaba el fondo de escritorio y creaba dos notas de rescate diferentes: "info.hta" (ventana emergente) y "Restore-My-Files.txt" (archivo de texto).

¿Qué tipo de malware es Jeffery?

Mientras examinábamos los nuevos envíos a VirusTotal, nuestro equipo de investigación descubrió el ransomware Jeffery. Los programas maliciosos de esta categoría están diseñados para cifrar datos y exigir un pago por el descifrado.

En nuestra máquina de pruebas, el malware Jeffery cifró archivos y añadió a sus nombres una extensión ".Jeffery". Por ejemplo, un archivo inicialmente titulado "1.jpg" se convirtió en "1.jpg.Jeffery", "2.png" - "2.png.Jeffery", etc. Después, el ransomware cambió el fondo de escritorio y creó una nota de rescate llamada "JEFFERY_README.txt".

¿Qué tipo de correo electrónico es "We Hacked Your System"?

Después de leer este correo electrónico "We Hacked Your System", determinamos que se trata de spam, concretamente - un correo electrónico de estafa de sextorsión. Este mensaje amenaza con filtrar un vídeo explícito del destinatario a sus contactos a menos que se pague al chantajista. Cabe destacar que todas las afirmaciones de este mensaje son falsas y no supone ninguna amenaza para los destinatarios.

¿Qué tipo de malware es Neptune?

Neptune es un troyano de acceso remoto (RAT) escrito en el lenguaje de programación Visual Basic (.NET). Los troyanos de este tipo permiten el acceso remoto y el control de las máquinas comprometidas. Neptune es un software malicioso altamente multifuncional. Ha habido varias variantes de esta RAT.

En el momento de escribir estas líneas, sus desarrolladores están promocionando intensamente Neptune y ofrecen una versión gratuita con una versión avanzada a la venta. Este troyano tiene cierta capacidad de personalización.

¿Qué tipo de malware es TROX?

TROX es un malware de tipo ladrón escrito en varios lenguajes de programación. Este programa malicioso existe al menos desde 2024. Su objetivo es extraer información confidencial de los sistemas infectados, incluidos datos de tarjetas de crédito y criptomonedas.

Se ofrece como MaaS (Malware-as-a-Service) con una amplia infraestructura en línea. Aunque TROX se promocionó como un ladrón destinado a robar datos de usuarios domésticos, se ha observado su uso en ataques dirigidos contra grandes entidades.