Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es PrivacyKeeper?

PrivacyKeeper se anuncia como una herramienta que ayuda a los usuarios a analizar el grado de seguridad de su perfil en sitios web donde han compartido sus direcciones de correo electrónico. Sin embargo, puede distribuirse a través de instaladores poco fiables, por lo que la hemos clasificado como aplicación potencialmente no deseada.

¿Qué tipo de malware es RALord?

RALord es un programa de tipo ransomware escrito en el lenguaje de programación Rust. Este programa malicioso cifra archivos y exige un pago para descifrarlos.

En nuestra máquina de pruebas, RALord renombró los archivos afectados añadiendo a sus nombres una extensión ".RALord". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.RALord", "2.png" como "2.png.RALord", etc. Después, se creaba una nota de rescate llamada "README-[cadena_aleatoria].txt".

¿Qué tipo de malware es Chewbacca?

Chewbacca es un virus de tipo ransomware descubierto por nuestros investigadores durante una inspección rutinaria de nuevos envíos a VirusTotal. Este malware cifra los datos y exige un pago para descifrarlos.

En nuestro sistema de pruebas, Chewbacca cifró archivos y añadió a sus nombres una extensión ".{ID_de_la_víctima}.chewbacca". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.{18348DAC-52AA-1431-7DCB-72284ABD03AA}.chewbacca".

Una vez concluido el proceso de cifrado, el ransomware dejaba caer una nota de rescate en un archivo de texto llamado "README.TXT".

¿Qué tipo de malware es Spectra?

Spectra es un ransomware, que descubrimos mientras inspeccionábamos muestras de malware enviadas a la plataforma VirusTotal. Descubrimos que Spectra se basa en el ransomware Chaos. Una vez ejecutado, cifra los archivos y añade cuatro caracteres aleatorios como nueva extensión. Además, Spectra proporciona una nota de rescate ("SPECTRARANSOMWARE.txt").

Un ejemplo de cómo Spectra cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.hecm", "2.png" por "2.png.6uit", "3.exe" por "3.exe.sOoz", etc.

¿Qué tipo de malware es Worry (WhatsWrongScared)?

Worry, también conocido como WhatsWrongScared, es un programa de tipo ransomware. Nuestro equipo de investigación descubrió este programa malicioso mientras inspeccionaba nuevos envíos a la plataforma VirusTotal. El ransomware funciona cifrando los archivos de las víctimas para exigir un pago por el descifrado.

En nuestra máquina de pruebas, el ransomware Worry (WhatsWrongScared) cifró los archivos y añadió la extensión ".WORRY" a sus nombres. Por ejemplo, un archivo inicialmente titulado "1.jpg" parecía "1.jpg.WORRY", "2.png" parecía "2.png.WORRY", etc.

Una vez concluido este proceso, el ransomware creaba un mensaje de petición de rescate en un archivo de texto llamado "HELP_DECRYPT_YOUR_FILES.txt".

¿Qué tipo de malware es Optimus?

Hemos inspeccionado el malware Optimus y hemos descubierto que se trata de un ransomware basado en el ransomware Chaos. Nuestro descubrimiento de Optimus se produjo durante un examen de muestras de malware subidas a VirusTotal. Este ransomware cifra y cambia el nombre de los archivos (añade una extensión aleatoria que contiene cuatro caracteres), cambia el fondo de escritorio y deja caer una nota de rescate ("OPTIMUS_readme.txt").

Un ejemplo de cómo Optimus modifica los nombres de los archivos: cambia "1.jpg" por "1.jpg.zm3i", "2.png" por "2.png.gexv", etc.

¿Qué tipo de malware es MattVenom?

MattVenom es un ransomware que nuestro equipo descubrió durante un examen de muestras de malware enviadas a VirusTotal. Es idéntico a otros ransomware, como RdpLocker, CATAKA y S.H.O. Una vez ejecutado, MattVenom cifra los archivos y les añade una extensión aleatoria. Además, el ransomware cambia el fondo de escritorio y deja caer una nota de rescate ("Readme.txt").

Un ejemplo de cómo MattVenom modifica los nombres de los archivos: renombra "1.jpg" a "1.jpg.31jPB" y "2.png" a "2.png.3c45b".

¿Qué tipo de malware es Anonymous (Xorist)?

Mientras investigábamos nuevos envíos a la plataforma VirusTotal, nuestro equipo de investigación descubrió Anonymous, un programa malicioso que forma parte de la familia de ransomware Xorist. Este tipo de malware cifra los datos y pide un rescate para descifrarlos.

En nuestra máquina de pruebas, el ransomware Anonymous (Xorist) encriptaba los archivos y añadía a sus nombres una extensión ".LO0KC1ZHDFI". Por ejemplo, un archivo llamado inicialmente "1.jpg" aparecía como "1.jpg.LO0KC1ZHDFI", "2.png" como "2.png.LO0KC1ZHDFI", etc.

Una vez concluido el proceso de cifrado, este ransomware creaba mensajes idénticos de petición de rescate en una ventana emergente y un archivo de texto titulado "HOW TO DECRYPT FILES.txt".

¿Qué tipo de malware es Elons?

Descubrimos el ransomware Elons durante una inspección de muestras de malware subidas a VirusTotal. Este ransomware es idéntico a Anubi, Louis, e Innok. Al infiltrarse, Elons cifra los archivos y les añade la extensión ".Elons". También cambia el fondo de escritorio, muestra una nota en la pantalla previa al inicio de sesión y crea un archivo de texto ("Elons_Help.txt") que contiene una nota de rescate.

Un ejemplo de cómo Elons cambia los nombres de los archivos: renombra "1.jpg" a "1.jpg.Elons", "2.png" a "2.png.Elons", y así sucesivamente.

¿Qué tipo de malware es Moscovium?

Moscovium es el nombre de un programa de tipo ransomware. Funciona cifrando datos y exigiendo un pago para descifrarlos. A los archivos cifrados por este malware se les añade la extensión ".m0sC0v1um". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecería como "1.jpg.m0sC0v1um", "2.png" como "2.png.m0sC0v1um", etc.

Una vez finalizado el proceso de cifrado, Moscovium crea un mensaje a pantalla completa y deja caer una nota de rescate titulada "!!!_DECRYPT_INSTRUCTIONS_!!!.txt" en el escritorio.