Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de aplicación es Bc20?

Tras examinar la aplicación Bc20, hemos determinado que pertenece a la familia de programas publicitarios Pirrit. Tras su instalación, Bc20 muestra anuncios intrusivos. Además, puede recopilar en silencio varios tipos de datos. Por tanto, los usuarios afectados deberían desinstalar Bc20 de sus ordenadores y evitar instalar este tipo de aplicaciones en el futuro.

¿Qué tipo de aplicación es App_updater?

Hemos inspeccionado la aplicación App_updater y hemos descubierto que se trata de un programa publicitario de la familia Pirrit. Una vez instalado, App_updater ofrece a los usuarios anuncios molestos y a menudo engañosos. Además, puede recopilar varios datos de forma silenciosa. Los usuarios afectados deben desinstalar App_updater lo antes posible.

¿Qué tipo de aplicación es PartitionActivity?

Durante nuestro examen de la aplicación, observamos que ofrece anuncios molestos y no deseados. Por este motivo, hemos clasificado PartitionActivity como adware. Normalmente, se engaña a los usuarios para que instalen aplicaciones como PartitionActivity (a menudo lo hacen sin ser conscientes de que estas aplicaciones muestran anuncios).

¿Qué tipo de estafa es "Claim Sum Release"?

Hemos examinado este correo electrónico y hemos descubierto que se trata de una estafa que se hace pasar por una carta relativa a una gran cantidad de dinero que supuestamente ha sido robada al destinatario. La intención de los estafadores detrás de este correo electrónico es engañar al destinatario para que divulgue información personal y (o) transfiera dinero. Estos mensajes deben ignorarse.

¿Qué tipo de correo electrónico es "Internet Is A Dangerous Place"?

Después de inspeccionar el correo electrónico "Internet Is A Dangerous Place", se hizo evidente que se trata de una estafa de sextorsión. Esta falsa carta afirma que los dispositivos del destinatario estaban infectados, y la infección proliferó entre sus contactos y familiares. Este acceso no autorizado e ilegal se utilizó para recopilar información y grabaciones muy comprometedoras.

Hay que subrayar que toda la información facilitada por "Internet Is A Dangerous Place" es falsa. Por lo tanto, no se infectó ninguna máquina ni se adquirió ningún contenido sensible.

¿Qué tipo de estafa es "You Have Been Under Surveillance"?

Tras un examen exhaustivo, hemos determinado que este correo electrónico encarna las características de una estafa clásica de sextorsión. Estas estafas suelen implicar a ciberdelincuentes que amenazan con exponer información sensible o comprometedora sobre el destinatario a menos que se pague un rescate. Los destinatarios deben hacer caso omiso de estos intentos fraudulentos y abstenerse de responder o comprometerse con los estafadores.

¿Qué tipo de correo electrónico es "Authentication Request"?

Tras inspeccionar el correo electrónico de "Authentication Request", se hizo evidente que se trata de spam. El correo advierte a los destinatarios de que, a menos que completen un proceso de autenticación, pueden quedar desconectados de su cuenta de correo electrónico. El objetivo de este correo es engañar a los usuarios para que proporcionen sus credenciales de inicio de sesión a un sitio de phishing.

¿Qué tipo de aplicación es AssistiveTask?

Tras examinar la aplicación AssistiveTask, hemos determinado que muestra anuncios intrusivos, por lo que se clasifica como adware. Además, AssistiveTask puede tener la capacidad de recopilar diversas formas de información. Es importante destacar que el adware suele distribuirse y promocionarse a través de medios engañosos.

¿Qué tipo de correo electrónico es "We Are Interested In Your Company Products"?

"Estamos interesados en los productos de su empresa" es un correo electrónico spam que promueve una estafa de phishing. Esta carta expresa el interés del remitente en comprar productos de la empresa del destinatario. Al intentar revisar el posible pedido de compra, se redirige a un sitio web de phishing disfrazado de página de inicio de sesión en una cuenta de correo electrónico.

¿Qué tipo de malware es Spider?

Nuestros investigadores encontraron el ransomware Spider durante una inspección rutinaria de nuevos envíos de archivos al sitio VirusTotal. Este programa forma parte de la familia de ransomware MedusaLocker. Spider está diseñado para cifrar datos y pedir rescates por su descifrado; este malware utiliza tácticas de doble extorsión para empujar a las víctimas a pagar.

En nuestro sistema de pruebas, una muestra de Spider cifró archivos y añadió la extensión ".spider1" a sus nombres. Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg".spider1", "2.png" como "2.png.spider1", etc. Cabe destacar que el número en la extensión puede variar dependiendo de la variante del ransomware.

Después, Spider creó una nota de rescate titulada "How_to_back_files.html". Según el mensaje que contiene, es evidente que el ransomware se dirige a grandes entidades y no a usuarios domésticos.