Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.
¿Qué tipo de malware es Crystal Rans0m?
Crystal Rans0m es un ransomware desarrollado en el lenguaje de programación Rust. Durante nuestro análisis, observamos que no solo cifra archivos, sino que también roba información. A diferencia de la mayoría de las variantes de ransomware, Crystal Rans0m no añade ninguna extensión a los archivos cifrados. La nota de rescate proporcionada por este ransomware aparece en una ventana emergente.
¿Qué tipo de malware es Necro?
Necro es un troyano dirigido a usuarios de Android. Las amenazas lo distribuyen a través de versiones modificadas de aplicaciones conocidas y de las que se encuentran en tiendas de aplicaciones oficiales como Google Play. Necro utiliza ciertas técnicas para ocultar sus cargas maliciosas con el fin de evadir la detección y puede realizar diversas actividades maliciosas.
¿Qué tipo de malware es AttackNew?
Nuestro equipo de investigación descubrió el ransomware AttackNew durante una investigación rutinaria de envíos de archivos a la plataforma VirusTotal. Este malware pertenece a la familia de ransomware MedusaLocker.
Obtuvimos una muestra de AttackNew y la ejecutamos en nuestra máquina de pruebas. El ransomware cifró los archivos y añadió la extensión ".attacknew1" a sus nombres. Tenga en cuenta que el número en la extensión puede variar dependiendo de la variante de AttackNew.
Para ampliar esto, los archivos afectados en nuestro sistema de pruebas, como "1.jpg" aparecieron como "1.jpg.attacknew1", "2.png" como "2.png.attacknew1", y así sucesivamente. Además, este ransomware creó una nota de rescate llamada "how_to_back.html". Este mensaje hace evidente que AttackNew se dirige a grandes entidades (empresas) y utiliza tácticas de doble extorsión.
¿Qué es la falsa alerta "(10) Viruses Were Detected On Your iPhone"?
Se han detectado "(10) virus en tu iPhone" es una estafa promocionada en varias páginas web engañosas. Como demuestra su nombre, esta estafa se dirige principalmente a usuarios de iPhone (aunque también se puede acceder a ella desde otros dispositivos Apple).
La estafa afirma que se han encontrado amenazas en los dispositivos móviles de los usuarios y que los virus los han dañado. Cabe destacar que ningún sitio web puede detectar amenazas/problemas presentes en los dispositivos de los visitantes.
El objetivo de estas estafas es promocionar software no fiable que supuestamente es capaz de eliminar las falsas infecciones de malware. Normalmente, las estafas promocionan falsos antivirus, adware, secuestradores de navegadores y otras aplicaciones sospechosas.
Estas estafas pueden incluso hacer proliferar malware (por ejemplo, troyanos, ransomware, mineros de criptomonedas, etc.). Pocos usuarios acceden a sitios fraudulentos de forma intencionada; la mayoría lo hace a través de URL mal escritas, redirecciones provocadas por anuncios intrusivos o aplicaciones no deseadas instaladas a la fuerza.
¿Qué es el sitio web falso "Claim Aerodrome Rewards"?
Nuestro equipo de investigación descubrió esta estafa "Claim Aerodrome Rewards", promocionada en distribution-aerodrome-6uo.pages[.]dev (también podría estar alojada en otro lugar), durante una investigación rutinaria de sitios sospechosos. Esta plataforma falsa afirma distribuir diversas recompensas. Funciona como un drenador de criptodivisas, es decir, robando activos digitales de las criptocarteras de las víctimas.
¿Qué tipo de malware es AKO?
AKO es un ransomware que cifra archivos y modifica sus nombres añadiendo la extensión ".AKO". Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.AKO", "document.txt" a "document.txt.AKO". AKO genera dos notas de rescate: "AkoReadMe.html" y "AkoReadMe.txt". Este ransomware forma parte de la familia MedusaLocker.
¿Qué tipo de software es ProSearch?
ProSearch es un secuestrador de navegador descubierto durante una sesión rutinaria de investigación. Al inspeccionar un sitio web de Torrenting que utiliza redes publicitarias fraudulentas, nuestros investigadores fueron redirigidos a una página fraudulenta que utilizaba señuelos orientados a adultos y con temática de videojuegos. La página promocionaba un instalador malicioso que contenía ProSearch. Tenga en cuenta que este tipo de instalaciones pueden estar empaquetadas con otro software sospechoso.
Los secuestradores de navegadores modifican la configuración del navegador para generar redireccionamientos a motores de búsqueda falsos. Este software también es conocido por espiar la actividad de navegación de los usuarios.
¿Qué tipo de correo electrónico es "EFT Payment Overview"?
Tras inspeccionar el correo electrónico "EFT Payment Overview", hemos determinado que se trata de spam. Se presenta como una notificación relativa a un pago. Este mensaje de spam pretende engañar a los destinatarios para que proporcionen las credenciales de inicio de sesión de su cuenta de correo electrónico a un archivo de phishing.
¿Qué tipo de aplicación es JoopApp?
Hemos clasificado JoopApp como aplicación no deseada porque al menos un proveedor de seguridad marca su instalador como malicioso en VirusTotal. Tener aplicaciones como JoopApp instaladas en los ordenadores puede suponer riesgos para la seguridad y la privacidad. Por lo tanto, se aconseja a los usuarios que no instalen ni eliminen este tipo de aplicaciones si ya están presentes.
¿Qué tipo de estafa es "Alerta de oferta de OpenSea"?
Nuestro equipo ha examinado este correo electrónico y ha llegado a la conclusión de que se trata de una estafa (un intento de phishing) que se hace pasar por una notificación de OpenSea sobre una nueva oferta. Normalmente, los estafadores utilizan correos electrónicos de phishing como este para extraer información personal. Los destinatarios deben ignorar este tipo de correos electrónicos.
Más artículos...
Página 25 de 570
<< Inicio < Anterior 21 22 23 24 25 26 27 28 29 30 Siguiente > Fin >>