Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Property Of The FBI Ransomware

¿Qué tipo de malware es Property Of The FBI?

El ransomware Property Of The FBI es un malware diseñado para bloquear el acceso a los archivos cifrándolos. Además, cambia el nombre de los archivos, cambia el fondo de escritorio y genera una nota de rescate. Este ransomware renombra los archivos cambiando sus nombres por "Propiedad del FBI" y añadiendo la extensión ".fbi".

Por ejemplo, renombra "1.jpg" a "Propiedad del FBI.jpg.fbi", "2.png" a "Propiedad del FBI.png.fbi", y así sucesivamente.

   
Solution Ransomware

¿Qué tipo de malware es Solution?

Durante una inspección rutinaria de nuevos envíos de malware a VirusTotal, nuestros investigadores descubrieron el ransomware Solution. Forma parte del grupo de ransomware MedusaLocker.

Este software malicioso cifra los datos y exige rescates para descifrarlos. En nuestro sistema de pruebas, Solution cifraba los archivos y añadía la extensión ".solution247" a sus nombres. Títulos iniciales como "1.jpg" aparecían como "1.jpg.solution247", "2.png" como "2.png.solution247", etc.

Una vez finalizado el cifrado, se creaba un mensaje de petición de rescate titulado "How_to_back_files.html". Esta nota pone de manifiesto que Solution se dirige a grandes entidades y utiliza tácticas de doble extorsión.

   
Moon Ransomware

¿Qué tipo de malware es Moon?

Durante un examen de muestras de malware subidas a VirusTotal, nuestro equipo descubrió una variante de ransomware conocida como Moon. Este ransomware cifra los archivos y les cambia el nombre añadiendo una cadena de varios caracteres y la extensión ".moon" a los nombres de archivo. Además, Moon incluye una nota de rescate llamada "README.txt".

Un ejemplo de cómo Moon modifica los nombres de archivo: cambia "1.jpg" por "1.jpg.{BA3484B5-A99A-8A49-AD7D-5C03B1A5A254}.moon", "2.png" a "2.png.{BA3484B5-A99A-8A49-AD7D-5C03B1A5A254}.moon", y así sucesivamente. Cabe destacar que este ransomware es idéntico a otras variantes, como Pwn3d, Orbit, Anyv, MoneyIsTime, y Beast.

   
Bixi Ransomware

¿Qué tipo de malware es Bixi?

Bixi es un programa de tipo ransomware. Está diseñado para cifrar los archivos de las víctimas y pedir rescates por el descifrado. En nuestro sistema de pruebas, el ransomware Bixi cifró archivos y creó una nota de rescate.

A los nombres originales de los archivos bloqueados se les añadía la extensión ".bixi", por ejemplo, "1.jpg" se convertía en "1.jpg.bixi", "2.png" - "2.png.bixi", etc. Bixi también dejó caer una nota de rescate titulada "!_INFO.txt".

   
Diamond (Duckcryptor) Ransomware

¿Qué tipo de malware es Diamond (Duckcryptor)?

Nuestros investigadores descubrieron el ransomware Diamond (Duckcryptor) durante una inspección rutinaria de nuevos envíos a la plataforma VirusTotal. Este programa malicioso está diseñado para cifrar datos y exigir un pago por el descifrado.

En nuestro sistema de pruebas, el ransomware Diamond (Duckcryptor) cifró los archivos y añadió a sus nombres una extensión ".[Dyamond@firemail.de].duckryptor". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.[Dyamond@firemail.de].duckryptor", "2.png" como "2.png.[Dyamond@firemail.de].duckryptor", etc.

Después, este ransomware cambiaba el fondo de escritorio y creaba dos mensajes de petición de rescate "Duckryption_info.hta" y "Duckryption_README.txt".

   
Win32/OfferCore Malware

¿Qué es "Win32/OfferCore"?

"Win32/OfferCore" (o simplemente "OfferCore") es un nombre genérico de detección utilizado por muchos proveedores de seguridad para rastrear las instalaciones empaquetadas. Básicamente, los paquetes se refieren a instaladores que contienen varias piezas de software. Los paquetes de instalación pueden contener un único programa legítimo con adiciones no fiables o sólo aplicaciones y extensiones no deseadas o maliciosas.

Cabe destacar que si se detecta "Win32/OfferCore", indica una alta probabilidad de que varios programas potencialmente peligrosos se hayan infiltrado en el sistema.

   
WikiLoader Malware

¿Qué tipo de malware es WikiLoader?

WikiLoader es un sofisticado malware de tipo cargador. Los programas maliciosos dentro de esta categoría están diseñados para causar infecciones en cadena, es decir, descargar/instalar malware adicional.

WikiLoader existe al menos desde diciembre de 2022, y hay varias versiones de este programa. Este cargador ha sido detectado en múltiples campañas, la mayoría de ellas dirigidas a varias organizaciones con sede en Italia. Hay indicios de que WikiLoader puede estar a la venta, ya que un par de actores de amenazas diferentes lo han utilizado. Se ha observado que este malware se distribuye en campañas de spam por correo electrónico a gran escala.

   
CustomerLoader Malware

¿Qué tipo de malware es CustomerLoader?

CustomerLoader es un programa malicioso diseñado para causar infecciones en cadena. En otras palabras, carga componentes y programas maliciosos adicionales en los dispositivos infectados. Todas las infecciones conocidas de CustomerLoader se basaban en el troyano inyector DotRunpeX para infiltrar la carga útil final. Más de cuarenta familias de malware proliferaron de esta manera.

La comunidad de ciberseguridad tuvo conocimiento por primera vez de la existencia de CustomerLoader en junio de 2023; sin embargo, hay indicios que sugieren que este malware lleva activo al menos desde mayo del mismo año.

Debido a la variedad de métodos de distribución implementados para CustomerLoader, es probable que los desarrolladores del programa lo estén ofreciendo como un servicio - por lo tanto, el malware es utilizado por múltiples actores de amenazas.

   
Kadavro Vector Ransomware

¿Qué tipo de malware es Kadavro Vector?

Kadavro Vector es un ransomware que nuestro equipo descubrió mientras examinaba muestras de malware enviadas a la página VirusTotal. El objetivo del ransomware es cifrar los datos de la víctima. Además de bloquear el acceso a los archivos, Kadavro Vector añade la extensión ".vector_" a los nombres de archivo y muestra una nota de rescate.

Un ejemplo de cómo Kadavro Vector modifica los nombres de los archivos: cambia "1.jpg" por "1.jpg.vector_", "2.png" por "2.png.vector_", y así sucesivamente.

   
Secuestrador de navegadores EasySearch

¿Qué tipo de software es EasySearch?

Mientras inspeccionaban un sitio web de Torrenting que utiliza redes publicitarias fraudulentas, nuestros investigadores descubrieron una página engañosa que promocionaba un instalador fraudulento. La instalación contenía la extensión de navegador EasySearch. Tras analizarla, descubrimos que se trata de un secuestrador de navegadores. EasySearch modifica la configuración del navegador para promocionar motores de búsqueda falsos.

   

Página 22 de 570

<< Inicio < Anterior 21 22 23 24 25 26 27 28 29 30 Siguiente > Fin >>
Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus