Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de página es yourlloydsllc[.]com?

Nuestro análisis de yourlloydsllc[.]com ha revelado que se trata de una página web poco fiable. Una vez que se accede a él, muestra contenido engañoso para engañar a los visitantes para que acepten recibir notificaciones. Además, yourlloydsllc[.]com puede redirigir a los visitantes a páginas web similares. Por lo tanto, los usuarios deben evitar visitar yourlloydsllc[.]com.

¿Qué tipo de estafa es "We Are Closing All Old Versions Of Email"?

Tras inspeccionar este correo electrónico, hemos determinado que ha sido redactado por estafadores que se hacen pasar por un proveedor de servicios de correo electrónico. La intención de estos estafadores es engañar a los destinatarios para que divulguen información confidencial en un sitio de phishing, que es una página de inicio de sesión falsificada. Por lo tanto, aconsejamos a los destinatarios de este correo electrónico que no lo tengan en cuenta.

¿Qué tipo de malware es Bomber?

Bomber es una variante de ransomware que pertenece a la familia de ransomware Amnesia. Hemos descubierto el ransomware Bomber mientras buscábamos en VirusTotal muestras de malware enviadas recientemente. Esta variante cifra los archivos y modifica sus nombres sustituyéndolos por una cadena de caracteres aleatorios y añadiéndoles ".bomber".

Además, Bomber crea una nota de rescate (el archivo de texto "HOW TO RECOVER ENCRYPTED FILES.TXT"). Un ejemplo de cómo este ransomware cambia el nombre de los archivos: sustituye "1.jpg" por "76VqRuusf1YPhpNNAcCqNwVi79RqkUKW4TEwk58b2+MMf9+p.bomber", "2.png" con "HGgTZOJvQ6PvljFoPtIAcr9oi6kgvbnml4fhjkdl4+Lpo6+j.bomber", y así sucesivamente.

¿Qué tipo de malware es DARKSET?

DARKSET es un programa malicioso clasificado como ransomware. Está diseñado para cifrar archivos y pedir rescates por su descifrado.

En nuestro sistema de pruebas, DARKSET cifraba los archivos y añadía una extensión ".DARKSET". Por ejemplo, un archivo llamado inicialmente "1.jpg" se veía como "1.jpg.DARKSET", "2.png" como "2.png.DARKSET", etc. Una vez completado este proceso, el ransomware cambiaba el fondo de escritorio y creaba un mensaje de petición de rescate titulado "ReadMe.txt".

¿Qué tipo de malware es Arcus?

Hemos examinado Arcus y hemos descubierto que se trata de un ransomware con dos variantes, una de las cuales se basa en el ransomware Phobos. Cifra los archivos y añade una extensión a los nombres de archivo (la extensión depende de la variante del ransomware). Además, Arcus proporciona una nota de rescate (la variante Phobos genera un archivo "info.txt" y muestra una ventana emergente; la segunda deja caer el archivo "Arcus-ReadMe.txt").

La variante Phobos renombra los archivos añadiendo el ID de la víctima, una dirección de correo electrónico y la extensión ".Arcus" a los nombres de los archivos. Por ejemplo, renombra "1.jpg" a "1.jpg.id[9ECFA84E-3537].[arcustm@proton.me].Arcus" y "2.png" a "2.png.id[9ECFA84E-3537].[arcustm@proton.me].Arcus". La segunda variante añade "[Encrypted].Arcus" a los nombres de archivo (por ejemplo, "1.jpg[Encrypted].Arcus").

¿Qué tipo de malware es MrBeast?

El ransomware MrBeast es un programa malicioso diseñado para cifrar archivos y extraer dinero de las víctimas. Además, este ransomware cambia el nombre de los archivos añadiendo la extensión ".MrBeastOfficial@firemail.cc-MrBeastRansom" y proporciona dos notas de rescate (muestra un mensaje emergente y crea un archivo de texto llamado "MrBeastChallenge.txt").

Un ejemplo de cómo el ransomware MrBeast cambia los nombres de los archivos: renombra "1.jpg" a "1.jpg.MrBeastOfficial@firemail.cc-MrBeastRansom", "2.png" a "1.jpg.MrBeastOfficial@firemail.cc-MrBeastRansom", y así sucesivamente. Es importante aclarar que MrBeast es un alias online de un popular YouTuber que no tiene nada que ver con el ransomware.

¿Qué es un falso "Wallet Recovery Bot"?

Hemos inspeccionado esta página (blockchainzassets.pages[.]dev) y hemos descubierto que se trata de un sitio fraudulento que afirma ofrecer un servicio de recuperación de carteras. Sin embargo, el verdadero propósito de este sitio web es robar criptomonedas a los usuarios. Por lo tanto, es altamente recomendable evitar visitarlo.

¿Qué tipo de página es anapurnatop[.]top?

Nuestro análisis de anapurnatop[.]top ha demostrado que esta página utiliza clickbait (un método engañoso) para recibir permiso para enviar notificaciones. Por regla general, las notificaciones generadas por sitios web como anapurnatop[.]top contienen mensajes falsos y engañosos, y hacer clic en ellos puede llevar a los usuarios a sitios potencialmente maliciosos.

¿Qué tipo de página es everestpeak[.]top?

Hemos inspeccionado everestpeak[.]top y hemos descubierto que muestra contenido engañoso para obtener permiso para enviar notificaciones. Las páginas como everestpeak[.]top suelen enviar notificaciones poco fiables. Por lo tanto, everestpeak[.]top y páginas web similares deberían evitarse (y nunca conceder permiso para mostrar notificaciones).

¿Qué es "Important Invoice Information From Accounts"?

Durante nuestra inspección, identificamos esto como un correo electrónico de phishing disfrazado de mensaje sobre detalles importantes de facturas. Los estafadores utilizan este correo electrónico para robar información personal de los destinatarios. Su objetivo es inducir a los destinatarios a introducir datos en un sitio web de phishing. Los destinatarios deben ignorar este correo electrónico.