Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Optimus?

Hemos inspeccionado el malware Optimus y hemos descubierto que se trata de un ransomware basado en el ransomware Chaos. Nuestro descubrimiento de Optimus se produjo durante un examen de muestras de malware subidas a VirusTotal. Este ransomware cifra y cambia el nombre de los archivos (añade una extensión aleatoria que contiene cuatro caracteres), cambia el fondo de escritorio y deja caer una nota de rescate ("OPTIMUS_readme.txt").

Un ejemplo de cómo Optimus modifica los nombres de los archivos: cambia "1.jpg" por "1.jpg.zm3i", "2.png" por "2.png.gexv", etc.

¿Qué tipo de malware es MattVenom?

MattVenom es un ransomware que nuestro equipo descubrió durante un examen de muestras de malware enviadas a VirusTotal. Es idéntico a otros ransomware, como RdpLocker, CATAKA y S.H.O. Una vez ejecutado, MattVenom cifra los archivos y les añade una extensión aleatoria. Además, el ransomware cambia el fondo de escritorio y deja caer una nota de rescate ("Readme.txt").

Un ejemplo de cómo MattVenom modifica los nombres de los archivos: renombra "1.jpg" a "1.jpg.31jPB" y "2.png" a "2.png.3c45b".

¿Qué tipo de malware es Anonymous (Xorist)?

Mientras investigábamos nuevos envíos a la plataforma VirusTotal, nuestro equipo de investigación descubrió Anonymous, un programa malicioso que forma parte de la familia de ransomware Xorist. Este tipo de malware cifra los datos y pide un rescate para descifrarlos.

En nuestra máquina de pruebas, el ransomware Anonymous (Xorist) encriptaba los archivos y añadía a sus nombres una extensión ".LO0KC1ZHDFI". Por ejemplo, un archivo llamado inicialmente "1.jpg" aparecía como "1.jpg.LO0KC1ZHDFI", "2.png" como "2.png.LO0KC1ZHDFI", etc.

Una vez concluido el proceso de cifrado, este ransomware creaba mensajes idénticos de petición de rescate en una ventana emergente y un archivo de texto titulado "HOW TO DECRYPT FILES.txt".

¿Qué tipo de malware es Elons?

Descubrimos el ransomware Elons durante una inspección de muestras de malware subidas a VirusTotal. Este ransomware es idéntico a Anubi, Louis, e Innok. Al infiltrarse, Elons cifra los archivos y les añade la extensión ".Elons". También cambia el fondo de escritorio, muestra una nota en la pantalla previa al inicio de sesión y crea un archivo de texto ("Elons_Help.txt") que contiene una nota de rescate.

Un ejemplo de cómo Elons cambia los nombres de los archivos: renombra "1.jpg" a "1.jpg.Elons", "2.png" a "2.png.Elons", y así sucesivamente.

¿Qué tipo de malware es Moscovium?

Moscovium es el nombre de un programa de tipo ransomware. Funciona cifrando datos y exigiendo un pago para descifrarlos. A los archivos cifrados por este malware se les añade la extensión ".m0sC0v1um". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecería como "1.jpg.m0sC0v1um", "2.png" como "2.png.m0sC0v1um", etc.

Una vez finalizado el proceso de cifrado, Moscovium crea un mensaje a pantalla completa y deja caer una nota de rescate titulada "!!!_DECRYPT_INSTRUCTIONS_!!!.txt" en el escritorio.

¿Qué tipo de malware es FatalRAT?

FatalRAT es el nombre de un troyano de acceso remoto (RAT). Un RAT es un tipo de malware que permite al atacante controlar remotamente el ordenador infectado y utilizarlo para diversos fines.

Normalmente, las RAT se utilizan para acceder a archivos y otros datos, observar actividades informáticas en la pantalla y realizar capturas de pantalla, robar información confidencial (por ejemplo, credenciales de inicio de sesión, datos de tarjetas de crédito).

Existen muchas herramientas legítimas de administración/acceso remoto en Internet. Es habitual que los ciberdelincuentes también utilicen esas herramientas con fines maliciosos.

¿Qué tipo de malware es r77?

r77 es un rootkit, un conjunto de programas maliciosos que permiten el acceso no autorizado a los sistemas. Este rootkit fue desarrollado con un fuerte énfasis en el sigilo. Puede ocultar archivos, claves de registro, tareas e incluso inyectarse a sí mismo en software específico. Se ha observado que r77 prolifera a través de estafas "ClickFix".

¿Qué tipo de malware es Arcane?

Arcane es un ladrón de información que recopila datos confidenciales de los sistemas infectados, incluidos clientes de juegos, VPN y utilidades de red. Se propaga a través de falsos vídeos de YouTube que ofrecen trucos para juegos. Cabe destacar que existe un stealer de nombre similar, llamado Arcane Stealer V. Pero tiene poco parecido con el Arcane stealer.

¿Qué son los sitios web "Defender"?

Los sitios web "Defender" se refieren a un grupo de sitios fraudulentos que tienen la palabra "defender" en su dominio de segundo nivel. Algunos ejemplos de páginas de esta familia son wsdefender[.]xyz, modefender[.]xyz, sldefender[.]pro, e innumerables más.

Estas páginas web fraudulentas pueden promocionar contenido engañoso y spam de notificaciones del navegador. Además, las páginas "Defender" pueden redirigir a los usuarios a otros sitios web (probablemente dudosos o maliciosos). La mayoría de los visitantes acceden a este tipo de páginas web a través de redirecciones provocadas por sitios que utilizan redes publicitarias fraudulentas.

¿Qué clase de estafa es "Congratulations! You Have Been Chosen!"?

Tras analizar a fondo esta estafa, hemos determinado que se trata de un esquema fraudulento diseñado para engañar a los visitantes haciéndoles creer que han ganado un premio. El objetivo final es manipular a las personas para que transfieran dinero a los estafadores y (o) revelen información personal confidencial. Esta estafa y otras similares deben ignorarse.