Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de extensión es RapidFinder?

Hemos inspeccionado RapidFinder y hemos descubierto que es una extensión de navegador sospechosa que funciona como secuestrador de navegador. Secuestra un navegador modificando su configuración. El objetivo de RapidFinder es promocionar un motor de búsqueda falso. Además, esta extensión activa la función "Gestionado por su organización".

¿Qué tipo de malware es Datablack?

Nuestro equipo de investigación descubrió el ransomware Datablack durante una inspección rutinaria de nuevos envíos de archivos al sitio VirusTotal. El ransomware está diseñado para cifrar datos y exigir un pago por su descifrado.

En nuestro sistema de pruebas, Datablack cifró archivos y alteró sus nombres. Los títulos originales se cambiaban por una cadena de caracteres aleatoria a la que se añadía la extensión ".Datablack". Por ejemplo, un archivo llamado inicialmente "1.jpg" aparecía como "Jfcx6BBy2e.Datablack".

Una vez concluido el proceso de cifrado, el ransomware Datablack dejaba caer un mensaje de petición de rescate en un archivo de texto titulado "#Recovery.txt".

¿Qué tipo de malware es BugSleep?

BugSleep es el nombre de un malware de tipo puerta trasera. El software malicioso dentro de esta categoría se utiliza normalmente en las etapas iniciales de la infección para preparar los sistemas para una mayor infiltración o para recopilar datos de base. BugSleep puede ejecutar una serie de comandos en los dispositivos y manipular los archivos de las víctimas.

Este malware es una puerta trasera hecha a medida que ha existido al menos desde la primavera de 2024. Lo utiliza un actor de amenazas llamado "MuddyWater"; este grupo está asociado con el Ministerio de Inteligencia de la República Islámica de Irán (MOIS). BugSleep se observó por primera vez en un ataque contra una empresa con sede en Israel.

¿Qué tipo de malware es Rec_rans?

Rec_rans es el nombre de un malware que opera como ransomware. Nuestro equipo lo descubrió mientras examinaba muestras de malware en VirusTotal. Rec_rans cifra los archivos del ordenador infectado, cambia el fondo de escritorio, deja caer el archivo "HOW_TO_RECOVERY_FILES.txt" que contiene una nota de rescate y añade la extensión ".rec_rans" a los nombres de todos los archivos cifrados.

Un ejemplo de cómo Rec_rans modifica los nombres de archivo: cambia "1.jpg" por "1.jpg.rec_rans", "2.png" por "2.png.rec_rans", y así sucesivamente.

¿Qué tipo de página es cascaderange[.]top?

Hemos inspeccionado cascaderange[.]top y hemos descubierto que el propósito de esta página web es obtener permiso para mostrar notificaciones. Esta página utiliza una técnica conocida como clickbait para engañar a los visitantes y conseguir que le concedan ese permiso. Los usuarios deben evitar visitar cascaderange[.]top y páginas similares.

¿Qué tipo de programa es GuardFlare?

Al examinar la extensión GuardFlare, nos dimos cuenta de que puede generar varios anuncios. Por esta razón, la clasificamos como adware. Además, descubrimos que GuardFlare puede activar la función "Administrado por su organización". Vale la pena notar que el instalador que distribuye esta extensión también incluye QuickFind.

¿Qué es la estafa "ROBOTAXI ($TAXI)"?

Al investigar sitios web dudosos, nuestros investigadores descubrieron varias páginas que promocionan la moneda estafa "ROBOTAXI ($TAXI)". La compra de este token es una inversión sin valor. Es posible que esta moneda haya sido creada para aprovechar el interés de los usuarios en el recientemente anunciado Tesla Cybercab.

¿Qué es "Roundcube - Unusual Login Attempt"?

Nuestro equipo ha comprobado este correo electrónico y ha averiguado que se hace pasar por una alerta de un proveedor de servicios de correo electrónico. Los estafadores que están detrás de este correo electrónico fraudulento pretenden engañar a los destinatarios para que abran un sitio web falso y revelen información personal. Las estafas de este tipo se conocen como intentos de phishing. Los destinatarios deben ignorar este tipo de correos electrónicos.

¿Qué es captcha-desktop?

Captcha-desktop es una serie de sitios web, incluido captcha-desktop-ver-1-121[.]buzz, con diferentes números en sus URL. Estos sitios muestran contenido engañoso para engañar a los visitantes y que les permitan mostrar notificaciones. Además, las páginas captcha-desktop pueden redirigir a los usuarios a otros sitios poco fiables. Por tanto, los usuarios deben evitar visitarlas.

¿Qué es "$CATS Airdrop Live"?

Durante nuestro examen del sitio (catzclaim.pages[.]dev) que promociona un lanzamiento aéreo de $CATS, descubrimos que no se trata de un sorteo legítimo de criptomonedas. Por lo general, este tipo de estafas se utilizan para extraer dinero o información personal de personas desprevenidas. Por lo tanto, es aconsejable no confiar en esta plataforma.