Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es SpiderParadise?

SpiderParadise es un ransomware diseñado para hacer inaccesibles los archivos cifrándolos. Proporciona una nota de rescate (un archivo de texto llamado "HOW_TO_RECOVER.txt") con información de pago y de contacto. A diferencia de la mayoría de los ransomware, SpiderParadise no añade ninguna extensión a los archivos.

¿Qué tipo de estafa es "Norton Subscription Payment Has Failed"?

"Norton Subscription Payment Has Failed" es una estafa que nuestros investigadores encontraron durante una inspección rutinaria de sitios web sospechosos. Advierte a los usuarios de que su suscripción al antivirus ha caducado y no puede renovarse.

Cabe destacar que estas afirmaciones son falsas y que esta estafa no está asociada con el antivirus Norton real ni con ninguna otra entidad legítima.

¿Qué tipo de correo electrónico es "Bittrex Inc Bankruptcy Notice"?

Después de examinar este correo electrónico "Bittrex Inc Bankruptcy Notice", hemos determinado que se trata de spam. Este mensaje falso afirma que los titulares de cuentas con la bolsa de criptomonedas Bittrex pueden reclamar sus tenencias, y el destinatario puede ahora transferir más de cuatro mil USD de sus activos digitales. El correo electrónico fraudulento promociona un sitio web de drenaje de criptomonedas que desvía fondos de carteras digitales expuestas.

¿Qué es la estafa "Jupiverse Wallet Connection"?

Nuestro equipo ha examinado la página (jupuary.jupp[.]digital) y ha descubierto que está diseñada para parecerse al sitio original de Jupiter (jup.ag). Los estafadores crearon esta página web falsa para engañar a las personas y hacerles tomar medidas que podrían resultar en el robo de su criptomoneda. Por lo tanto, es importante evitar el uso de plataformas sospechosas como jupuary.jupp[.]digital.

¿Qué tipo de estafa es "Secure Your Trust Wallet Account"?

Nuestra inspección del correo electrónico ha demostrado que se trata de un correo electrónico de phishing disfrazado de carta del equipo de cuentas de Trust Wallet. El objetivo de los estafadores es robar información personal. Utilizan una página web falsa para engañar a los usuarios y hacerles revelar datos concretos. Los correos electrónicos fraudulentos como éste deben ignorarse.

¿Qué tipo de malware es Flesh?

Flesh es un malware de robo de información dirigido a usuarios de Windows. Es capaz de extraer datos confidenciales de navegadores web y Discord. Una vez que ha recopilado los datos robados, los envía a un servidor remoto controlado por el atacante para su uso malicioso. Si un ordenador está infectado con Flesh stealer, debe ejecutarse lo antes posible un análisis del sistema con una herramienta de seguridad de confianza.

¿Qué es Javali?

Los troyanos bancarios son programas maliciosos que, una vez instalados en el ordenador de la víctima, crean botnets, roban credenciales, inyectan código malicioso en los navegadores web o roban dinero. Javali (también conocido como Ousaban) es un troyano bancario dirigido a usuarios de instituciones financieras residentes en América Latina.

Las investigaciones muestran que este troyano se distribuye utilizando enlaces maliciosos y archivos adjuntos en correos electrónicos maliciosos. Si hay alguna razón para creer que el troyano Javali está instalado en el sistema operativo, elimínelo inmediatamente.

¿Qué tipo de malware es BlackMoon?

BlackMoon, también conocido como KrBanker, es un malware clasificado como troyano bancario. Existe desde 2014 y ha sufrido cambios significativos en sus múltiples iteraciones. En los primeros ataques conocidos con este malware, se utilizó para atacar a clientes de bancos surcoreanos.

El objetivo de este programa malicioso es robar datos relacionados con pagos. En concreto, BlackMoon pretende hacerse con las credenciales de acceso a cuentas bancarias online.

¿Qué es el falso "X Crypto Giveaway"?

Durante nuestro análisis, hemos llegado a la conclusión de que se trata de uno de los falsos regalos de criptomonedas en el que los estafadores se hacen pasar por personalidades famosas para engañar a la gente para que envíe criptomonedas. Esta estafa también implica un deepfake. Esta y otras páginas web similares deben ser ignoradas y cerradas si alguna vez se encuentran para evitar pérdidas monetarias y otros resultados negativos.

¿Qué tipo de malware es Hunter?

Nuestro equipo ha descubierto una variante de ransomware basada en el ransomware Prince, llamada Hunter, durante el análisis de muestras de malware enviadas a VirusTotal. Hunter cifra los datos y añade la extensión ".Hunter" a los archivos. Además, deja caer una nota de rescate ("Decryption Instructions.txt") y cambia el fondo de escritorio.

Un ejemplo de cómo se renombran los archivos cifrados por Hunter: "1.jpg" se convierte en "1.jpg.Hunter", "2.png" en "2.png.Hunter", "3.exe" en "3.exe.Hunter", etc.