Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Tuborg?

En el proceso de revisión del malware, se hizo evidente que Tuborg es ransomware (no asociado con la Cervecería Tuborg de ninguna manera) diseñado para cifrar archivos. Descubrimos el ransomware Tuborg al examinar muestras de malware enviadas a VirusTotal. Además de cifrar archivos, Tuborg cambia el fondo de escritorio y proporciona una nota de rescate ("#tuborg-Help.txt").

Además, este ransomware cambia el nombre de los archivos (añade una dirección de correo electrónico y la extensión ".tuborg" a los nombres de archivo). Por ejemplo, cambia "1.jpg" por "1.jpg.[Hiit9890@cyberfear.com].tuborg" y "2.png" por "2.png.[Hiit9890@cyberfear.com].tuborg". También descubrimos que Tuborg es una variante del Proton ransomware.

¿Qué es el sitio web x-finder.pro?

X-finder.pro es la dirección de un falso motor de búsqueda promocionado por el "X-Finder. Search" secuestrador de navegadores. Esta extensión modifica la configuración del navegador para generar redirecciones que pueden llevar a sitios diferentes. X-Finder. Search se ha visto proliferar por el malware gotero CrackedCantil.

¿Qué tipo de correo electrónico es "ATM Card"?

Nuestra inspección del correo electrónico "ATM Card" descubrió que se trata de spam. En la carta se afirma que se enviará al destinatario una tarjeta de cajero automático con más de tres millones de dólares estadounidenses, y se le pide que facilite sus datos personales para la entrega. Sin embargo, es posible que esta estafa de phishing también solicite pagos falsos.

¿Qué es "A File Was Shared With You Via Dropbox"?

Tras revisar este correo electrónico, nuestro equipo ha determinado que su intención es engañar a los destinatarios para que divulguen información personal. Este tipo de correos electrónicos se conocen como correos de phishing, y los estafadores responsables de este correo electrónico en particular buscan engañar a las víctimas para que envíen datos confidenciales a un sitio web fraudulento.

¿Qué tipo de correo electrónico es "Help My Daughter"?

Hemos examinado este correo electrónico y hemos determinado que se trata de una estafa. Los estafadores que están detrás de este correo electrónico pretenden engañar a los destinatarios haciéndoles creer que recibirán cierta cantidad de dinero por ayudar a cuidar a la hija de una mujer a la que se le ha diagnosticado cáncer. Los estafadores que han escrito este correo electrónico sólo pretenden robar dinero y (o) información.

¿Qué es el falso "Metamask Airdrop"?

Tras examinar la página, hemos determinado que se trata de un esquema fraudulento que se hace pasar por una plataforma para encontrar lanzamientos aéreos activos. El sitio web se hace pasar por una página legítima de Metamask (software de monedero de criptomoneda) y proporciona instrucciones para que los usuarios lleven a cabo acciones específicas con el fin de evaluar su elegibilidad para un supuesto sorteo. El objetivo principal de esta estafa es robar criptomonedas.

¿Qué tipo de aplicación es Flixtab?

Al analizar la aplicación Flixtab, se descubrió que su objetivo principal es promocionar una dirección específica (flixtab.com) mediante hijacking de navegadores web. Esta extensión del navegador realiza el secuestro del navegador modificando la configuración de un navegador web. No se recomienda añadir aplicaciones como Flixtab a los navegadores.

¿Qué tipo es el falso "Save to Google Drive" extensión de navegador?

Nuestro equipo de investigación descubrió una extensión falsa de Google, "Save to Google Drive", mientras investigaba un sitio de torrents que utiliza redes publicitarias fraudulentas. Esta extensión puede rastrear datos y realizar varias modificaciones en la configuración del navegador.

Cabe destacar que este software "Save to Google Drive" no está asociado con el Google Drive servicio de almacenamiento/sincronización de archivos ni con su desarrollador - Google.

¿Qué es "CLAIM FREE $TOSHI"?

En nuestro examen del sitio, descubrimos que promueve la oportunidad para que las personas obtengan criptomoneda gratis ($TOSHI). Sin embargo, este esquema es uno de los muchos diseñados para robar criptomoneda de las víctimas. Se recomienda encarecidamente a los usuarios que hagan caso omiso de este tipo de páginas para evitar pérdidas financieras y otras posibles complicaciones.

¿Qué tipo de malware es xDec?

Durante nuestro análisis de muestras de malware en la página VirusTotal, encontramos xDec, una variante de ransomware asociada a la familia Phobos. Este malware cifra los archivos, modifica sus nombres y presenta dos notas de rescate tituladas "info.txt" e "info.hta". Además, el ransomware xDec añade el ID de la víctima, una dirección de correo electrónico y la extensión ".xDec" a los nombres de los archivos.

Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec", "2.png" a "2.png.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec", etc.