Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de estafa es "Donación de Frances y Patrick Connolly"?

Nuestro equipo ha examinado el correo electrónico y ha descubierto que se trata de un mensaje fraudulento que contiene una notificación relativa a una donación recibida. Los estafadores que están detrás de este tipo de correos suelen tener como objetivo robar información personal y (o) dinero de personas desprevenidas. Estos mensajes deben ignorarse para evitar posibles consecuencias.

¿Qué tipo de malware es Hush?

Hush es un ransomware que descubrimos al examinar muestras de malware enviadas a VirusTotal. Es idéntico a otro ransomware conocido como MoneyIsTime. Una vez ejecutado, Hush cifra los archivos y añade el ID de la víctima y la extensión ".hush". Este ransomware también proporciona una nota de rescate en un archivo de texto llamado "README.TXT".

Un ejemplo de cómo se renombran los archivos: "1.jpg" se cambia a "1.jpg.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush", "2.png" a "2.png.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush", y así sucesivamente.

¿Qué es el falso "$SUI Airdrop"?

Después de inspeccionar este "$SUI Airdrop", hemos determinado que es falso. Se hace pasar por la plataforma Sui (sui.io) ejecutando un airdrop para su token nativo (SUI). La estafa (que no tiene nada que ver con la verdadera Sui) funciona como un drenador de criptomonedas. En otras palabras, roba fondos de carteras digitales expuestas.

¿Qué tipo de malware es Jett?

Jett es un ransomware que nuestro equipo descubrió mientras inspeccionaba muestras de malware enviadas a VirusTotal. Este ransomware cifra los archivos y añade el ID de la víctima, la dirección de correo electrónico info@cloudminerapp.com y la extensión ".jett". También crea dos notas de rescate: "info.hta" y "ReadMe.txt".

Un ejemplo de cómo Jett modifica los nombres de archivo: cambia "1.jpg" por "1.jpg.[9ECFA84E][info@cloudminerapp.com].jett", "2.png" por "2.png.[9ECFA84E][info@cloudminerapp.com].jett", y así sucesivamente.

¿Qué tipo de estafa es "Windows Defender Security Scan"?

"Windows Defender Security Scan" es una estafa de soporte técnico con diversas variantes de apariencia. Los puntos clave incluyen un falso análisis del sistema que detecta amenazas y anima a los usuarios a llamar a una línea de ayuda igualmente falsa. Una vez que se llama, los estafadores pueden enredar a las víctimas en un plan que plantea graves amenazas.

Cabe destacar que esta estafa no está asociada a ningún producto/servicio de Windows ni a su desarrollador, Microsoft Corporation.

¿Qué tipo de página es safaran.co[.]in?

Nuestro equipo de investigación encontró la página fraudulenta safaran.co[.]in mientras navegaba por sitios web dudosos. Tras examinar esta página web, descubrimos que respalda el spam de notificaciones del navegador y genera redireccionamientos a diferentes sitios (probablemente poco fiables o peligrosos).

La mayoría de los visitantes de safaran.co[.]in y páginas análogas entran en ellas a través de redirecciones provocadas por sitios web que emplean redes publicitarias fraudulentas.

¿Qué es la falsa página web "$DEEP Token Presale"?

Al investigar sitios web sospechosos, nuestros investigadores encontraron esta estafa "$DEEP Token Presale". Este falso evento de preventa opera como un drenador de criptomonedas, drenando fondos de carteras de criptomonedas expuestas. Cabe destacar que esta estafa no está asociada con la empresa real DeepSeek.

¿Qué es la estafa "DeepSeek Crypto Giveaway"?

Al investigar sitios engañosos, nuestro equipo de investigación encontró la estafa "DeepSeek Crypto Giveaway". Este falso sorteo promete el doble de rentabilidad por las criptomonedas Bitcoin, Ethereum y Solana o los tokens DeepSeek aportados. En lugar de recibir cualquier cantidad, las víctimas pierden todo lo que transfieren a las carteras digitales que figuran en esta estafa. Cabe destacar que este falso sorteo no está asociado con la empresa DeepSeek real.

¿Qué tipo de estafa es "Your Computer Has Corrupted Files"?

Nuestro análisis del sitio (refreshedorder[.]com) reveló que se trata de una página fraudulenta diseñada para engañar a los visitantes haciéndoles creer que su ordenador tiene archivos dañados. Esta estafa incluye un falso análisis del sistema y un mensaje emergente engañoso. Es probable que los estafadores lo utilicen para robar información personal y (o) dinero o cobrar comisiones ilegítimas.

¿Qué tipo de malware es Boramae?

Boramae es un programa de tipo ransomware. Está diseñado para cifrar datos y pedir rescates por el descifrado. Boramae añade a los nombres de los archivos cifrados un identificador único asignado a la víctima y una extensión ".boramae", por ejemplo, un archivo titulado "1.jpg" se convierte en "1.jpg.{62C6A0A1-CB99-6138-914B-5F2CBAAA094E).boramae", etc.

Una vez finalizado este proceso, el ransomware Boramae crea un mensaje de petición de rescate en un archivo de texto llamado "README.TXT".