Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es M142 HIMARS?

Nuestro descubrimiento de M142 HIMARS se produjo durante el análisis de muestras de malware enviadas a VirusTotal y mostró que este malware es un ransomware perteneciente a la familia MedusaLocker. M142 HIMARS está diseñado para cifrar archivos y añadirles ".M142HIMARS". Además, el ransomware cambia el fondo de escritorio y deja caer una nota de rescate ("READ_NOTE.html").

Un ejemplo de cómo M142 HIMARS cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.M142HIMARS", "2.png" por "2.png.M142HIMARS", y así sucesivamente.

¿Qué tipo de malware es BackConnect (BC)?

BackConnect (BC) es un malware que establece una conexión entre el dispositivo infectado y un servidor de comando y control (C&C) controlado por el atacante. El malware se ha vinculado al cargador QakBot y se ha encontrado en la misma infraestructura que se utilizó para distribuir el malware ZLoader.

¿Qué tipo de malware es QQ?

Nuestro equipo de investigación descubrió el ransomware QQ mientras inspeccionaba nuevos envíos de archivos al sitio VirusTotal. Los programas maliciosos de esta categoría cifran datos y exigen rescates para descifrarlos.

Tras ejecutar una muestra de este ransomware en nuestra máquina de pruebas, cifró archivos y añadió a sus nombres una extensión ".QQ". Por ejemplo, un archivo llamado inicialmente "1.jpg" aparecía como "1.jpg.QQ", "2.png" como "2.png.QQ", y así sucesivamente para todos los archivos bloqueados.

Una vez completado el proceso de cifrado, el ransomware QQ mostraba un mensaje de petición de rescate en una ventana emergente y creaba un archivo de texto titulado "How To Restore Your Files.txt".

¿Qué tipo de página es networktargetflow.co[.]in?

Hemos examinado networktargetflow.co[.]in y hemos averiguado que aloja la estafa "You've Visited Illegal Infected Website" y quiere mostrar notificaciones. Normalmente, cuando se permite a los sitios web engañosos enviar notificaciones, bombardean a los usuarios con anuncios engañosos, advertencias falsas y otros mensajes.

¿Qué tipo de estafa es "Mac OS Firewall-Alert"?

Hemos examinado esta estafa y hemos llegado a la conclusión de que se trata de una estafa de soporte técnico. Normalmente, estas estafas consisten en falsas advertencias u otros mensajes "urgentes" diseñados para engañar a los usuarios para que tomen medidas inmediatas. Los estafadores los utilizan para robar dinero y (o) información personal y, a veces, para distribuir malware.

¿Qué tipo de correo electrónico es "Login From A New Device"?

Tras examinar este correo electrónico "Login From A New Device", hemos determinado que se trata de spam. Este falso mensaje alerta al destinatario de que se ha iniciado sesión en su cuenta de correo electrónico desde un nuevo dispositivo. Este correo spam intenta engañar a los destinatarios para que revelen las credenciales de inicio de sesión de su cuenta en una página web de phishing.

¿Qué tipo de estafa es "Time Is Slipping Away From Your Grasp"?

Hemos examinado el correo electrónico y hemos llegado a la conclusión de que se trata de una estafa de sextorsión. Este tipo de estafa suele implicar la afirmación fraudulenta de que el remitente ha obtenido material comprometedor, como fotos o vídeos explícitos. Los estafadores exigen un rescate, a menudo en criptomoneda, para evitar que se revele el supuesto material.

¿Qué tipo de malware es BlackHeart?

Nuestro análisis de BlackHeart ha demostrado que se trata de un ransomware perteneciente a la familia MedusaLocker. Una vez ejecutado, BlackHeart cifra los datos y añade la extensión ".blackheart138" a los archivos (por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.blackheart138", "2.png" a "2.png.blackheart138", etc.). También deja caer una nota de rescate ("read_this_to_decrypt_files.html").

Descubrimos BlackHeart durante la inspección de muestras de malware enviadas a VirusTotal.

¿Qué tipo de malware es NativeWorm?

NativeWorm es un ladrón de información dirigido a dispositivos Android. Puede recopilar datos confidenciales sin que la víctima lo sepa. NativeWorm puede causar problemas de rendimiento, pérdida de datos, violación de la privacidad y otros problemas Los usuarios deben eliminarlo inmediatamente si sospechan que su dispositivo está infectado para evitar daños.

¿Qué es yandex.ru?

Yandex.ru es un motor de búsqueda de Internet ruso legítimo promocionado por una variedad de aplicaciones engañosas. Estas aplicaciones/extensiones de navegador suelen ofrecer diversas "funciones útiles"; sin embargo, a menudo se infiltran en los sistemas sin el permiso del usuario. Además, es probable que generen anuncios intrusivos en línea y recopilen información personal. Por tanto, estas aplicaciones/extensiones se clasifican como secuestradores de navegadores.

Cabe destacar que en 2022 la empresa Yandex vendió yandex.ru a VK, una empresa rusa controlada por el Estado. El dominio yandex.ru se utiliza ahora para redirigir a los usuarios a dzen.ru, otro sitio web de búsqueda y noticias en Internet. Por lo tanto, los usuarios que anteriormente han encontrado redirecciones a yandex.ru ahora pueden ser redirigidos al sitio dzen.ru.