Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es ELDER (Beast)?

Mientras inspeccionaban nuevos envíos al sitio web VirusTotal, nuestros investigadores descubrieron el programa malicioso ELDER. Se basa en el ransomware Beast. El software de esta clasificación está diseñado para cifrar datos y pedir rescates por descifrarlos.

Después de ejecutar una muestra del ransomware ELDER (Beast) en nuestra máquina de pruebas, cifró los archivos y añadió a sus nombres una extensión ".{cadena_aleatoria}.ELDER". Por ejemplo, "1.jpg" se convirtió en "1.jpg.{0F0DAF43-57AA-E437-0715-AC2B93C0CBA3}.ELDER". Una vez completado este proceso, se creaba una nota de rescate titulada "README.txt".

¿Qué tipo de malware es Odyssey?

Odyssey es una variante del malware ladrón AMOS (Atomic) dirigido a usuarios de macOS. Está diseñado para robar información confidencial de los dispositivos infectados, incluidos archivos, datos de aplicaciones y carteras de criptomonedas. Las víctimas de este ladrón pueden sufrir pérdidas monetarias, convertirse en víctimas de robo de identidad y encontrarse con otros problemas.

¿Qué tipo de malware es CoffeeLoader?

CoffeeLoader es un sofisticado cargador de malware diseñado para desplegar otro software malicioso evitando ser detectado. Utiliza técnicas avanzadas (como la suplantación de la pila de llamadas, la ofuscación del reposo y la ejecución basada en la GPU) para eludir las medidas de seguridad. Se ha descubierto que los ciberdelincuentes utilizan CoffeeLoader para desplegar el malware Rhadamanthys.

¿Qué es la falsa "$GROK Presale"?

Esta "$GROK Presale" es una estafa. Esta página falsa se presenta como un evento exclusivo de preventa de fichas GROK. El objetivo probable de esta estafa es extraer datos confidenciales de los usuarios. Cabe destacar que esta falsa preventa no está asociada con Grok ni con ningún otro servicio o entidad legítimos.

¿Qué tipo de página es appperfectlab[.]com?

Nuestro análisis de appperfectlab[.]com ha demostrado que la página pretende engañar a los usuarios para que descarguen contenidos poco fiables y acepten sus notificaciones. Es muy recomendable evitar visitar sitios como appperfectlab[.]com, ya que pueden exponer a los usuarios a malware, estafas y otras amenazas online.

¿Qué tipo de página es ainasimplega[.]org?

Nuestro equipo ha examinado ainasimplega[.]org y ha llegado a la conclusión de que se trata de un sitio web engañoso con un único propósito: engañar a los visitantes para que acepten recibir sus notificaciones. Ainasimplega[.]org utiliza el clickbait para conseguirlo. Los usuarios deben evitar visitar sitios como este y nunca concederles permiso para mostrar notificaciones.

¿Qué tipo de estafa es "Overdue Payment"?

Hemos revisado el correo electrónico y hemos descubierto que se trata de una estafa de pago por adelantado diseñada para manipular a las víctimas para que proporcionen información personal y (o) realicen pagos fraudulentos. Estos correos electrónicos suelen contener afirmaciones falsas para engañar a los destinatarios. Deben ignorarse para evitar pérdidas monetarias, robo de identidad u otros problemas.

¿Qué tipo de estafa es "Hosting Space Limit Notification"?

Hemos inspeccionado el correo electrónico y hemos descubierto que se trata de un intento de phishing. Se disfraza de notificación de un proveedor de servicios de correo electrónico para engañar a los destinatarios y hacerles abrir una página web falsa. El objetivo de este correo electrónico fraudulento es robar información personal. Los destinatarios deben ignorar este correo y otros similares.

¿Qué tipo de correo electrónico es "Your Emails Will No Longer Be Delivered"?

Tras la inspección, nuestros investigadores determinaron que el correo electrónico "Your Emails Will No Longer Be Delivered" es una estafa. Este mensaje se presenta como una alerta que informa a los destinatarios de que su servicio de correo electrónico ha sido bloqueado. El objetivo es promocionar un sitio de phishing dirigido a las credenciales de inicio de sesión de cuentas de correo electrónico.

¿Qué es PrivacyKeeper?

PrivacyKeeper se anuncia como una herramienta que ayuda a los usuarios a analizar el grado de seguridad de su perfil en sitios web donde han compartido sus direcciones de correo electrónico. Sin embargo, puede distribuirse a través de instaladores poco fiables, por lo que la hemos clasificado como aplicación potencialmente no deseada.