Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Vgod?

Vgod es un ransomware diseñado para cifrar archivos y añadirles la extensión ".Vgod". Además, cambia el fondo de escritorio y proporciona una nota de rescate llamada "Decryption Instructions.txt". Los ciberdelincuentes detrás de Vgod utilizan el malware para extorsionar a las víctimas.

Un ejemplo de cómo Vgod cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.Vgod", "2.png" por "2.png.Vgod", y así sucesivamente.

¿Qué tipo de malware es Hunters?

Durante nuestro examen rutinario de muestras de malware enviadas a VirusTotal, descubrimos un ransomware perteneciente a la familia Xorist llamado Hunters. Los ciberdelincuentes utilizan este malware para cifrar archivos y pedir un rescate a cambio de una herramienta de descifrado. Además, Hunters cambia el nombre de los archivos y proporciona una nota de rescate, "HOW TO DECRYPT FILES.txt".

Hunters añade a los archivos "..Remember_you_got_only_36_hours_to_make_the_payment_ if_you_dont_pay_prize_will_triple_hunters_Ransomware". Por ejemplo, cambia "1.jpg" a "1.jpg..Remember_you_got_only_36_hours_to_make_the_payment_ if_you_dont_pay_prize_will_triple_hunters_Ransomware", y hace lo mismo con otros archivos.

¿Qué tipo de malware es Pe32s?

Pe32s es un software malicioso clasificado como ransomware. Funciona cifrando datos y exigiendo rescates para descifrarlos. Después de ejecutar Pe32s en nuestra máquina de pruebas, cifró los archivos y alteró sus nombres.

Los títulos se modificaban siguiendo este patrón: "[org_filename].[ID_víctima].[format].pe32s"; es decir, el nombre de archivo original, un ID único asignado a la víctima, el formato (todo entre corchetes) y una extensión ".pe32s". Por ejemplo, un archivo llamado inicialmente "1.jpg" aparecía como "[1].[9069CF22962069EF].[jpg].pe32s". Después, el ransomware creaba una nota de rescate titulada "README.txt".

¿Qué tipo de página es chainintegration.co[.]in?

Hemos inspeccionado chainintegration.co[.]in y hemos descubierto que su propósito es obtener permiso para mostrar notificaciones. Sin embargo, el sitio utiliza clickbait, un método engañoso, para obtener este permiso. Además, permitir que chainintegration.co[.]in envíe notificaciones puede exponer a los usuarios a estafas y otras amenazas. Por tanto, chainintegration.co[.]in debe evitarse.

¿Qué tipo de aplicación es Suaiqi App?

Suaiqi App es una PUA (aplicación potencialmente no deseada) descubierta por nuestros investigadores en un instalador promocionado por un sitio web fraudulento. Esta instalación también incluía la extensión de navegador falsa "Save to Google Drive". Tras la investigación, determinamos que Suaiqi App actúa como un dropper para el malware Legion Loader.

¿Qué tipo de aplicación es Miasfj App?

Hemos inspeccionado Miasfj App y hemos descubierto que es una aplicación no deseada sin ningún propósito o funcionalidad clara y que contiene Legion Loader. La instalación de Miasfj App puede conllevar graves riesgos para la privacidad y la seguridad. Por lo tanto, los usuarios deben evitar instalar Miasfj App y eliminarla lo antes posible si ya está presente.

¿Qué tipo de correo electrónico es "Inquire About Your Product/Service"?

Tras inspeccionar este correo electrónico "Inquire About Your Product/Service", hemos determinado que se trata de spam. Presentado como una consulta sobre una posible compra, este mensaje induce a los destinatarios a comunicarse con los estafadores. Normalmente, este tipo de correo spam pretende engañar a las víctimas para que revelen información privada o envíen dinero a los delincuentes.

¿Qué tipo de correo electrónico es "Roundcube Account Will Be Suspended"?

Nuestro examen del correo electrónico "Roundcube Account Will Be Suspended" reveló que se trata de spam. Este mensaje alerta al destinatario de que su cuenta de correo electrónico será suspendida debido a una actividad ilegal detectada en ella. Este correo spam respalda un sitio web de phishing que tiene como objetivo las credenciales de inicio de sesión de correo electrónico.

¿Qué tipo de estafa es "Virus Alert 027341"?

Hemos examinado la estafa y hemos determinado que pertenece a la categoría de estafas de soporte técnico. Este tipo de estafas suele implicar a estafadores que se hacen pasar por representantes legítimos de soporte técnico. Su objetivo es engañar a las personas para que paguen por servicios o software innecesarios, revelen información personal o proporcionen acceso remoto a los ordenadores.

¿Qué tipo de aplicación es JoafjApp?

Tras analizar JoafjApp, hemos llegado a la conclusión de que la aplicación no ofrece ninguna función legítima y actúa como conducto para distribuir Legion Loader, un programa malicioso capaz de distribuir cargas dañinas (inyectar programas maliciosos). Por lo tanto, los usuarios deben evitar instalar JoafjApp y eliminarla de sus sistemas si ya está instalada.