Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es ScRansom?

ScRansom es un ransomware diseñado para cifrar archivos y proporcionar una nota de rescate ("HOW TO RECOVERY FILES.TXT"). Además, ScRansom codifica los nombres de archivo utilizando base64 y añade la extensión ".Encrypted" a los nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "MS5qcGc=.Encrypted", "2.png" a "Ni5qcGc=.Encrypted", etc.

¿Qué tipo de malware es Colony?

Nuestros investigadores descubrieron el virus de tipo ransomware Colony mientras investigaban nuevos envíos al sitio web VirusTotal. Este software malicioso cifra los datos y pide un rescate para descifrarlos.

En nuestro sistema de pruebas, Colony cifró archivos y alteró sus nombres añadiéndoles la dirección de correo electrónico de los atacantes y una extensión ".colony96". Por ejemplo, un archivo llamado "1.jpg" parecía "1.jpg.[support2022@cock.li].colony96", etc. Cabe destacar que el número de la extensión puede variar en función de la variante de Colony.

Una vez completado el proceso de cifrado, el ransomware Colony creaba notas de rescate en un mensaje a pantalla completa que aparecía antes de la pantalla de inicio de sesión del usuario, en el fondo de escritorio y en un archivo de texto titulado "#Read-for-recovery.txt".

¿Qué es Victualry.app?

Hemos analizado Victualry.app y hemos descubierto que tiene rasgos de adware. Una vez instalado, Victualry.app muestra molestos anuncios. Además, descubrimos que Victualry.app pertenece a la familia Pirrit. Es muy recomendable no instalar este tipo de aplicaciones y desinstalarlas si ya están presentes.

¿Qué es SMS Stealer?

SMS Stealer dirigido a usuarios de Android es un software malicioso diseñado para acceder en secreto y extraer mensajes de texto del dispositivo de la víctima. Esta amenaza puede comprometer información personal sin el conocimiento del usuario. Por lo tanto, los usuarios de Android deben tener cuidado y emplear medidas de seguridad para evitar este malware.

¿Qué tipo de correo electrónico es "Wells Fargo - Account Verification Required"?

Tras examinar el correo electrónico "Wells Fargo - Account Verification Required", hemos determinado que es falso. Esta carta de spam advierte al destinatario de que corre el riesgo de que le suspendan la cuenta bancaria si no renueva sus datos. Este correo engañoso pretende robar las cuentas bancarias en línea de las víctimas a través de un sitio web de estafa. Cabe destacar que este correo electrónico es falso y no está asociado con el banco Wells Fargo real.

¿Qué tipo de aplicación es Stringent.app?

Stringent.app es una aplicación maliciosa descubierta por nuestros investigadores durante una revisión rutinaria de archivos enviados al sitio web VirusTotal. Tras examinarla, descubrimos que Stringent.app es un adware perteneciente a la familia de malware Pirrit. El software respaldado por publicidad ejecuta campañas publicitarias intrusivas y puede poseer otras capacidades dañinas.

¿Qué tipo de malware es Ior?

Nuestro equipo descubrió Ior mientras inspeccionaba muestras de malware enviadas a la página web VirusTotal. Ior es un ransomware perteneciente a la familia Dharma. Cifra los datos, añade el ID de la víctima, la dirección de correo electrónico jasalivan@420blaze.it y la extensión ".ior" a los nombres de los archivos, y proporciona dos notas de rescate (muestra una ventana emergente y crea un archivo llamado "manual.txt").

Un ejemplo de cómo Ior cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.id-9ECFA84E.[jasalivan@420blaze.it].ior", "2.png" por "2.png.id-9ECFA84E.[jasalivan@420blaze.it].ior", y así sucesivamente.

¿Qué tipo de aplicación es Dem.app?

Nuestro equipo de investigación encontró Dem.app mientras investigaba nuevos envíos de archivos al sitio web VirusTotal. Tras inspeccionar esta aplicación, determinamos que se trata de software respaldado por publicidad (adware). Dem.app pertenece a la familia de malware Pirrit.

¿Qué es Germanize.app?

Durante nuestro examen de la aplicación Germanize.app, descubrimos que pertenece a la familia Pirrit y ofrece anuncios intrusivos. Las aplicaciones de este tipo se clasifican como adware. Se recomienda evitar la instalación de adware en los ordenadores para evitar riesgos potenciales. Si una aplicación como Germanize.app ya está instalada, debe ser eliminada.

¿Qué tipo de correo electrónico es "Your System Has Been Cracked"?

Tras leer el correo electrónico "Your System Has Been Cracked", determinamos que se trata de spam que promociona una estafa de sextorsión. Esta carta afirma falsamente que el dispositivo del destinatario fue pirateado por el remitente y utilizado para grabar un vídeo comprometedor. La grabación se enviará a la lista de contactos del destinatario si no accede a las peticiones de rescate.

Cabe destacar que la información proporcionada por "Your System Has Been Cracked" es falsa. Por lo tanto, este correo electrónico no supone ninguna amenaza para los destinatarios.