Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de página es appperfectlab[.]com?

Nuestro análisis de appperfectlab[.]com ha demostrado que la página pretende engañar a los usuarios para que descarguen contenidos poco fiables y acepten sus notificaciones. Es muy recomendable evitar visitar sitios como appperfectlab[.]com, ya que pueden exponer a los usuarios a malware, estafas y otras amenazas online.

¿Qué tipo de página es ainasimplega[.]org?

Nuestro equipo ha examinado ainasimplega[.]org y ha llegado a la conclusión de que se trata de un sitio web engañoso con un único propósito: engañar a los visitantes para que acepten recibir sus notificaciones. Ainasimplega[.]org utiliza el clickbait para conseguirlo. Los usuarios deben evitar visitar sitios como este y nunca concederles permiso para mostrar notificaciones.

¿Qué tipo de estafa es "Overdue Payment"?

Hemos revisado el correo electrónico y hemos descubierto que se trata de una estafa de pago por adelantado diseñada para manipular a las víctimas para que proporcionen información personal y (o) realicen pagos fraudulentos. Estos correos electrónicos suelen contener afirmaciones falsas para engañar a los destinatarios. Deben ignorarse para evitar pérdidas monetarias, robo de identidad u otros problemas.

¿Qué tipo de estafa es "Hosting Space Limit Notification"?

Hemos inspeccionado el correo electrónico y hemos descubierto que se trata de un intento de phishing. Se disfraza de notificación de un proveedor de servicios de correo electrónico para engañar a los destinatarios y hacerles abrir una página web falsa. El objetivo de este correo electrónico fraudulento es robar información personal. Los destinatarios deben ignorar este correo y otros similares.

¿Qué tipo de correo electrónico es "Your Emails Will No Longer Be Delivered"?

Tras la inspección, nuestros investigadores determinaron que el correo electrónico "Your Emails Will No Longer Be Delivered" es una estafa. Este mensaje se presenta como una alerta que informa a los destinatarios de que su servicio de correo electrónico ha sido bloqueado. El objetivo es promocionar un sitio de phishing dirigido a las credenciales de inicio de sesión de cuentas de correo electrónico.

¿Qué es PrivacyKeeper?

PrivacyKeeper se anuncia como una herramienta que ayuda a los usuarios a analizar el grado de seguridad de su perfil en sitios web donde han compartido sus direcciones de correo electrónico. Sin embargo, puede distribuirse a través de instaladores poco fiables, por lo que la hemos clasificado como aplicación potencialmente no deseada.

¿Qué tipo de malware es RALord?

RALord es un programa de tipo ransomware escrito en el lenguaje de programación Rust. Este programa malicioso cifra archivos y exige un pago para descifrarlos.

En nuestra máquina de pruebas, RALord renombró los archivos afectados añadiendo a sus nombres una extensión ".RALord". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.RALord", "2.png" como "2.png.RALord", etc. Después, se creaba una nota de rescate llamada "README-[cadena_aleatoria].txt".

¿Qué tipo de malware es Chewbacca?

Chewbacca es un virus de tipo ransomware descubierto por nuestros investigadores durante una inspección rutinaria de nuevos envíos a VirusTotal. Este malware cifra los datos y exige un pago para descifrarlos.

En nuestro sistema de pruebas, Chewbacca cifró archivos y añadió a sus nombres una extensión ".{ID_de_la_víctima}.chewbacca". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.{18348DAC-52AA-1431-7DCB-72284ABD03AA}.chewbacca".

Una vez concluido el proceso de cifrado, el ransomware dejaba caer una nota de rescate en un archivo de texto llamado "README.TXT".

¿Qué tipo de malware es Spectra?

Spectra es un ransomware, que descubrimos mientras inspeccionábamos muestras de malware enviadas a la plataforma VirusTotal. Descubrimos que Spectra se basa en el ransomware Chaos. Una vez ejecutado, cifra los archivos y añade cuatro caracteres aleatorios como nueva extensión. Además, Spectra proporciona una nota de rescate ("SPECTRARANSOMWARE.txt").

Un ejemplo de cómo Spectra cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.hecm", "2.png" por "2.png.6uit", "3.exe" por "3.exe.sOoz", etc.

¿Qué tipo de malware es Worry (WhatsWrongScared)?

Worry, también conocido como WhatsWrongScared, es un programa de tipo ransomware. Nuestro equipo de investigación descubrió este programa malicioso mientras inspeccionaba nuevos envíos a la plataforma VirusTotal. El ransomware funciona cifrando los archivos de las víctimas para exigir un pago por el descifrado.

En nuestra máquina de pruebas, el ransomware Worry (WhatsWrongScared) cifró los archivos y añadió la extensión ".WORRY" a sus nombres. Por ejemplo, un archivo inicialmente titulado "1.jpg" parecía "1.jpg.WORRY", "2.png" parecía "2.png.WORRY", etc.

Una vez concluido este proceso, el ransomware creaba un mensaje de petición de rescate en un archivo de texto llamado "HELP_DECRYPT_YOUR_FILES.txt".