Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es RotatorService?

Tras probar la aplicación RotatorService, nuestro equipo determinó que su objetivo es generar anuncios intrusivos. Por lo tanto, clasificamos RotatorService como adware. Además, los proveedores de seguridad señalan la aplicación como maliciosa. Por lo tanto, se aconseja no instalar RotatorService, y si ya está instalado, debe ser eliminado inmediatamente.

¿Qué tipo de estafa es "Apply To Claim Funds"?

Hemos inspeccionado el correo electrónico y hemos llegado a la conclusión de que se trata de una estafa. Este correo electrónico afirma falsamente que el destinatario tiene derecho a la herencia de una persona fallecida. Intenta engañar ofreciendo una gran suma de dinero a cambio de información personal y (o) una comisión por adelantado. Los destinatarios deben ignorar este correo electrónico y otros similares.

¿Qué tipo de correo electrónico es "Claim Inheritance Money"?

Tras leer este correo electrónico "Reclamar dinero de herencia", hemos determinado que se trata de spam. Esta carta afirma que el destinatario es el heredero de un testamento y tiene derecho a recibir cinco millones de USD. Normalmente, los correos fraudulentos de este tipo se dirigen a datos privados y/o buscan dinero directamente.

¿Qué tipo de aplicación es Diagram.app?

Nuestro equipo ha analizado Diagram.app y ha determinado que esta aplicación forma parte de la familia Pirrit y funciona como adware. Una vez en el sistema operativo, Diagram.app puede generar anuncios molestos y engañosos para engañar a los usuarios y hacer que abran páginas poco fiables. Los usuarios deben evitar interactuar con este tipo de anuncios y eliminar las aplicaciones de tipo adware para evitar posibles problemas.

¿Qué tipo de malware es Core (Makop)?

Mientras inspeccionaban los archivos enviados al sitio VirusTotal, nuestros investigadores descubrieron el ransomware Core. Forma parte de la familia de ransomware Makop. Los programas maliciosos dentro de esta clasificación están diseñados para cifrar datos y exigir rescates por el descifrado.

Después de ejecutar una muestra del ransomware Core (Makop) en nuestra máquina de pruebas, cifró los archivos y alteró sus nombres. A los títulos originales se les añadía un identificador único asignado a la víctima, la dirección de correo electrónico de los atacantes y una extensión ".core". Por lo tanto, un archivo llamado inicialmente "1.jpg" se convirtió en "1.jpg.[2AF20FA3].[corecrypt@hotmail.com].core", y así sucesivamente para todos los archivos afectados.

Una vez completado el proceso de cifrado, el ransomware cambiaba el fondo de escritorio y creaba una nota de rescate en un archivo de texto llamado "+README-WARNING+.txt".

¿Qué tipo de malware es Destiny Stealer?

Destiny Stealer es un malware de robo de información dirigido a Discord, navegadores web, monederos de criptomonedas y varios archivos. Los ciberdelincuentes pueden explotar la información robada para diversos fines maliciosos, como el robo de identidad, el fraude financiero y el acceso no autorizado a cuentas. Se recomienda a las víctimas que ejecuten un análisis del sistema para eliminar el malware lo antes posible.

¿Qué tipo de malware es BlackLock?

BlackLock es un virus de tipo ransomware que cifra archivos y pide rescates por descifrarlos. BlackLock renombra los archivos cifrados con una cadena de caracteres aleatoria y les añade una extensión también aleatoria. Por ejemplo, en nuestra máquina de prueba, un archivo llamado "1.jpg" se convirtió en "bvir5rvqex4ak8d9.63npoxa6". Una vez completado el proceso de cifrado, se crea una nota de rescate titulada "HOW_RETURN_YOUR_DATA.TXT".

¿Qué tipo de malware es LCRYPTX?

LCRYPTX es un programa de tipo ransomware descubierto por nuestros investigadores durante una inspección rutinaria de envíos de archivos al sitio web VirusTotal. El ransomware es un tipo de malware que cifra los datos y exige un pago para descifrarlos.

En nuestro sistema de pruebas, LCRYPTX cifraba los archivos y añadía a sus nombres la extensión ".lcryx". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecía como "1.jpg.lcryx", "2.png" como "2.png.lcryx", etc. Después, aparece una nota de rescate: "READMEPLEASE.txt".

¿Qué tipo de estafa es "Cleaner Update For Android Is Recommended"?

Al investigar sitios web sospechosos, nuestros investigadores descubrieron la estafa "Cleaner Update For Android Is Recommended" dirigida a usuarios de Android. En ella se afirma que el funcionamiento de los smartphones de los usuarios puede disminuir considerablemente si no descargan/instalan el software recomendado. Cabe destacar que la información de esta estafa es falsa y no la ha proporcionado una entidad legítima.

¿Qué tipo de malware es V?

Nuestro equipo ha inspeccionado V (ransomware perteneciente a la familia Dharma) y ha descubierto que cifra archivos y añade el ID de la víctima, una dirección de correo electrónico y la extensión ".V" a los archivos. También muestra una nota de rescate (un mensaje emergente) y crea un archivo de texto, "info.txt". Descubrimos el ransomware V mientras analizábamos muestras de malware enviadas a VirusTotal.

Un ejemplo de cómo se modifican los archivos cifrados por V: "1.jpg" se renombra a "1.jpg.id-9ECFA84E.[vijurytos@tuta.io].V", "2.png" a "2.png.id-9ECFA84E.[vijurytos@tuta.io].V", y así sucesivamente.