Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de página es rockytrails[.]top?

Hemos inspeccionado rockytrails[.]top y hemos observado que esta página utiliza una técnica engañosa para obtener permiso para enviar notificaciones a los usuarios. Una vez obtenido el permiso, muestra notificaciones engañosas (por ejemplo, falsas alertas). Por tanto, los usuarios deben evitar visitar rockytrails[.]top y aceptar recibir sus notificaciones.

¿Qué es Civia App?

Nuestro examen de Civia App ha demostrado que se trata de una aplicación cuestionable sin un propósito claro. También descubrimos que el instalador que distribuye Civia App está marcado como malicioso por múltiples proveedores de seguridad y puede contener otras aplicaciones no deseadas y potencialmente maliciosas.

¿Qué es search.mycooltab.com?

Durante nuestro examen de search.mycooltab.com descubrimos que se trata de un motor de búsqueda falso promocionado a través de una extensión que funciona como secuestrador del navegador. Esta extensión manipula la configuración del navegador para redirigir a los usuarios a search.mycooltab.com. Los usuarios deberían eliminar search.mycooltab.com y la extensión asociada para evitar posibles problemas.

¿Qué tipo de malware es Ymir?

Ymir es un programa de tipo ransomware. Funciona cifrando archivos (mediante el algoritmo criptográfico ChaCha20) y pidiendo rescates por el descifrado.

Los nombres de los archivos bloqueados por Ymir se alteran al añadirles una extensión compuesta por una cadena de caracteres aleatorios. Por ejemplo, un archivo inicialmente titulado "1.jpg" aparece como "1.jpg.6C5oy2dVr6".

Una vez concluido el cifrado, Ymir deja caer notas de rescate - "INCIDENT_REPORT.pdf" - en cada carpeta afectada. Este ransomware también muestra otro mensaje en una pantalla completa que precede a la pantalla de inicio de sesión.

¿Qué tipo de extensión es SpeedyLook?

Nuestro examen de SpeedyLook ha revelado que es una extensión de navegador poco fiable diseñada para secuestrar un navegador web cambiando su configuración. Esta extensión obliga a los usuarios a visitar guardflares.com. Además, SpeedyLook activa la opción "Gestionado por su organización" (en navegadores Chrome).

¿Qué tipo de página es denaliview[.]top?

Nuestro equipo ha inspeccionado denaliview[.]top y ha averiguado que el propósito de esta página es obtener permiso para enviar notificaciones a los visitantes. Una vez visitada, denaliview[.]top presenta contenido engañoso para atraer a los visitantes. Por lo tanto, es muy recomendable evitar visitar esta página y no permitir que muestre notificaciones.

¿Qué tipo de página es toqutor[.]com?

Nuestra inspección de toqutor[.]com ha revelado que el propósito de esta página web es atraer a los visitantes para que acepten recibir sus notificaciones. Este sitio engañoso utiliza clickbait para lograr este objetivo. Los usuarios nunca deberían permitir que páginas como toqutor[.]com muestren notificaciones y cerrarlas si las encuentran.

¿Qué es "Operating System Fell To My Hacking Expertise"?

Hemos inspeccionado este correo electrónico y hemos averiguado que se trata de una carta falsa de un pirata informático que afirma que el ordenador del destinatario ha sido pirateado e infectado, y que se ha obtenido material "intrigante". El propósito del estafador detrás de este correo electrónico es extraer dinero de los destinatarios desprevenidos. Este correo electrónico debe ignorarse, ya que todas sus afirmaciones son falsas.

¿Qué es el falso "Blockchain.com Airdrop"?

Hemos examinado la página (blockchainverified.vercel[.]app) y hemos descubierto que promociona un falso sorteo de criptomonedas (airdrop). Nuestro descubrimiento de esta página fraudulenta se produjo durante el análisis de un correo electrónico engañoso. Los usuarios deben evitar visitar blockchainverified.vercel[.]app y páginas similares para evitar pérdidas financieras y (u) otros problemas.

¿Qué es "MetaMask Wallet Verification"?

Nuestro análisis del correo electrónico ha revelado que se trata de una carta fraudulenta que se hace pasar por una notificación de MetaMask relativa a la verificación del monedero. Los estafadores detrás de este esquema de phishing pretenden engañar a los destinatarios desprevenidos para que revelen información personal en una página web falsa. Los destinatarios deben ignorar estos mensajes para evitar posibles consecuencias.