Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es DarkDev?

DarkDev es un virus de tipo ransomware encontrado por nuestros investigadores mientras inspeccionaban nuevos envíos al sitio web VirusTotal. Este tipo de malware está diseñado para cifrar datos y pedir rescates por descifrarlos.

Después de ejecutar una muestra de DarkDev en nuestra máquina de pruebas, cifró los archivos y añadió la extensión ".darkdev" a sus nombres. Por ejemplo, un archivo inicialmente llamado "1.jpg" aparecía como "1.jpg.darkdev", "2.png" como "2.png.darkdev", y así sucesivamente para todos los archivos afectados.

Una vez finalizado el proceso de cifrado, el ransomware creaba una nota de rescate titulada "How_to_back_files.hta". Según el mensaje que contiene, es evidente que DarkDev se dirige a grandes entidades y no a usuarios domésticos.

¿Qué tipo de malware es Helldown?

Helldown es un ransomware que descubrimos durante la inspección de muestras de malware subidas a la plataforma VirusTotal. Tras examinar Helldown, llegamos a la conclusión de que su funcionalidad consiste en cifrar archivos, añadir una extensión aleatoria a los nombres de archivo y crear una nota de rescate ("Readme.[random_string].txt").

Un ejemplo de cómo Helldown cambia el nombre de los archivos: cambia "1.jpg" a "1.jpg.uQlf", "2.png" a "2.png.uQlf", y así sucesivamente.

¿Qué es el falso "Valorant Skin Giveaway"?

Hemos inspeccionado el sitio (valbox[.]live) y hemos llegado a la conclusión de que se trata de una página web fraudulenta que promociona un falso sorteo. El objetivo de esta página web fraudulenta es engañar a los usuarios para que revelen información personal. Los usuarios deben evitar proporcionar cualquier detalle en sitios dudosos para evitar posibles consecuencias.

¿Qué tipo de malware es Sauron?

Descubierto por S!Ri, Sauron es un programa de tipo ransomware. Este tipo de software malicioso está diseñado para cifrar archivos y exigir un pago por descifrarlos.

Tras ejecutar una muestra de este ransomware en nuestra máquina de pruebas, cifró los archivos y añadió a sus nombres un identificador único asignado a la víctima, la dirección de correo electrónico de los ciberdelincuentes y una extensión ".Sauron". Por ejemplo, un archivo inicialmente titulado "1.jpg" se veía como "1.jpg.[ID-35AEE360].[adm.helproot@gmail.com].Sauron".

Una vez finalizado el proceso de cifrado, Sauron cambiaba el fondo de escritorio y dejaba caer un mensaje de petición de rescate titulado "#HowToRecover.txt".

¿Qué tipo de correo electrónico es "Beneficiary Of Will"?

Después de leer este correo electrónico "Beneficiary Of Will", hemos determinado que se trata de spam. El objetivo de esta carta de phishing es inducir al destinatario a revelar sus datos personales alegando que ha sido nombrado beneficiario en un testamento para recibir una cantidad exorbitante de dinero.

¿Qué es el falso "Solana Giveaway"?

Nuestros investigadores encontraron esta estafa "Solana Giveaway" mientras investigaban una campaña de spam por correo electrónico. La estafa se disfraza de lanzamiento desde el aire para distribuir la criptomoneda Solana (SOL). A diferencia de la mayoría de las estafas centradas en criptomonedas, ésta no se dirige directamente a los activos digitales, sino que promueve las criptocarteras.

Cabe destacar que este engaño "Solana Giveaway" no está asociado con la plataforma Solana real ni con ningún otro proyecto/entidad existente.

¿Qué es "Adobe - You Have Received New Files"?

Hemos analizado este correo electrónico y hemos descubierto que se trata de una estafa creada para extraer información personal. Los correos electrónicos de este tipo se clasifican como correos electrónicos de phishing. En este caso, los estafadores disfrazaron su correo electrónico como una notificación relativa a dos archivos recibidos. Los destinatarios deben ignorar este mensaje para evitar consecuencias negativas.

¿Qué es la "HelpDesk Password Confirmation"?

Al inspeccionar el correo electrónico, descubrimos que se trata de un intento de phishing. Los estafadores que crearon este correo electrónico se hacen pasar por el equipo de soporte del HelpDesk. Su objetivo es engañar a los destinatarios haciéndoles creer que deben confirmar la contraseña de su cuenta de correo electrónico a través de la página web proporcionada. Quien reciba este correo electrónico u otro similar debe ignorarlo.

¿Qué tipo de correo electrónico es "DHL Pickup Confirmation"?

Tras examinar el correo electrónico de "DHL Pickup Confirmation", hemos determinado que es falso. Este mensaje de spam se presenta como una alerta sobre un envío. Atrae a los destinatarios a un sitio web de phishing disfrazado de forma convincente que tiene como objetivo las credenciales de inicio de sesión de la cuenta de correo electrónico.

Cabe destacar que la información de este correo electrónico es falsa, y este correo no está asociado de ninguna manera con la empresa de logística DHL real.

¿Qué tipo de software es ZoomFind?

ZoomFind es una extensión clasificada como secuestrador de navegadores. Se descubrió en una configuración de instalación promovida por una página web engañosa, que estaba respaldada mediante redireccionamiento por un sitio de Torrenting que utiliza redes publicitarias fraudulentas.

ZoomFind altera la configuración del navegador para impulsar (a través de redirecciones) motores de búsqueda falsos. El software secuestrador de navegadores también se considera una amenaza para la privacidad, ya que normalmente posee funciones de rastreo de datos.