Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es NoqotApp?

Nuestro análisis de NoqotApp ha demostrado que NoqotApp no tiene un propósito claro. Además, su instalador está marcado como malicioso en VirusTotal por varios proveedores de seguridad. Por estos motivos, clasificamos NoqotApp como aplicación no deseada. Se recomienda a los usuarios que eviten instalar aplicaciones como NoqotApp en sus ordenadores.

¿Qué tipo de estafa es "E-Fax Center"?

Nuestro equipo ha revisado este correo electrónico y ha descubierto que está diseñado para engañar a los destinatarios para que revelen información personal. Este mensaje se hace pasar por una notificación sobre un nuevo fax adjunto que supuestamente ha recibido el destinatario. Este tipo de mensajes se consideran phishing y deben ignorarse para evitar posibles problemas.

¿Qué tipo de correo electrónico es "DHL Airfreight"?

Tras investigar este correo electrónico de "DHL Airfreight", hemos determinado que se trata de malspam. Este falso mensaje se presenta como una notificación de la empresa de logística DHL sobre la llegada de un envío.

El objetivo de este correo spam es infectar los dispositivos de los destinatarios con malware. Hay que destacar que la información de este correo es falsa, y este correo no está asociado con la empresa DHL real.

¿Qué tipo de página es miwgh.co[.]in?

Miwgh.co[.]in es una página web fraudulenta que está diseñada para promover el spam de notificación del navegador y redirigir a los visitantes a diferentes sitios web (probablemente dudosos/maliciosos).

La mayoría de los usuarios acceden a páginas como esta a través de redirecciones provocadas por sitios que utilizan redes publicitarias fraudulentas. Nuestro equipo de investigación descubrió miwgh.co[.]in durante una inspección rutinaria de un sitio web de torrents que utiliza este tipo de redes.

¿Qué tipo de página es xenthenconscet[.]com?

Xenthenconscet[.]com es una página fraudulenta descubierta por nuestro equipo de investigación mientras investigaba sitios web dudosos. Después de examinar esta página web, determinamos que promueve el spam de notificaciones del navegador y genera redirecciones a diferentes sitios (probablemente poco fiables/nocivos).

La mayoría de los visitantes de xenthenconscet[.]com y páginas similares acceden a ellas a través de redirecciones producidas por sitios web que utilizan redes publicitarias fraudulentas.

¿Qué tipo de malware es Crypto24?

Crypto24 es un programa malicioso clasificado como ransomware. El software de esta clasificación está diseñado para cifrar datos y exigir un pago por descifrarlos.

Crypto24 cifra los archivos y añade la extensión ".crypto24" a sus nombres. Por ejemplo, un archivo inicialmente llamado "1.jpg" aparece como "1.jpg.crypto24", "2.png" como "2.png.crypto24", etc. Una vez concluido el proceso de cifrado, este ransomware crea una nota de rescate titulada "Decryption.txt".

¿Qué tipo de página es updates-macos[.]com?

Updates-macos[.]com es una página fraudulenta descubierta por nuestros investigadores durante una sesión de investigación rutinaria navegando por sitios web dudosos. Determinamos que esta página web promueve el spam de notificaciones del navegador y genera redirecciones a diferentes sitios (probablemente poco fiables/maliciosos).

La mayoría de los visitantes de Updates-macos[.]com y páginas similares acceden a ellas a través de redirecciones provocadas por sitios web que emplean redes publicitarias fraudulentas.

¿Qué tipo de correo electrónico es "Chase - Account Verification"?

Nuestra inspección de este correo electrónico "Chase - Account Verification" reveló que es falso. El objetivo de este correo no deseado es engañar a los destinatarios para que revelen sus credenciales de inicio de sesión bancaria en línea a un sitio web de phishing mediante afirmaciones falsas sobre actividades sospechosas que se están produciendo en sus cuentas.

Las víctimas de este correo electrónico corren el riesgo de que les roben sus cuentas bancarias en línea. Cabe destacar que este correo fraudulento no está asociado en modo alguno con el banco JPMorgan Chase.

¿Qué es el ransomware D3adCrypt?

Supimos de la existencia de D3adCrypt cuando una víctima lo denunció en un foro de soporte. Este programa malicioso está categorizado como ransomware; opera cifrando datos y pidiendo un rescate por el descifrado.

Nuestros investigadores obtuvieron una muestra de D3adCrypt de VirusTotal. En nuestra máquina de pruebas, este ransomware añadía a los archivos cifrados una extensión ".d3ad". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecía como "1.jpg.d3ad", "2.jpg" como "2.jpg.d3ad", etc. Una vez finalizado este proceso, D3adCrypt creaba un mensaje en el escritorio en el que se pedía un rescate: "d3ad_Help.txt".

¿Qué es el ransomware Allock?

Mientras inspeccionábamos nuevos envíos a VirusTotal, nuestros investigadores descubrieron el ransomware Allock . Este programa malicioso forma parte de la familia de ransomware MedusaLocker.

Después de ejecutar una muestra de Allock en nuestro sistema de pruebas, encriptó archivos y añadió a sus nombres la extensión ".allock8". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecía como "1.jpg.allock8", "2.png" como "2.png.allock8", etc. Cabe destacar que el número de la extensión puede variar en función de la iteración del ransomware.

Una vez concluido el proceso de cifrado, el ransomware Allock dejó caer una nota de rescate titulada "how_to_back_files.html" en el escritorio. El texto presentado en este mensaje deja claro que este ransomware está dirigido a empresas y no a usuarios domésticos.