Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Hunter?

Nuestro equipo ha descubierto una variante de ransomware basada en el ransomware Prince, llamada Hunter, durante el análisis de muestras de malware enviadas a VirusTotal. Hunter cifra los datos y añade la extensión ".Hunter" a los archivos. Además, deja caer una nota de rescate ("Decryption Instructions.txt") y cambia el fondo de escritorio.

Un ejemplo de cómo se renombran los archivos cifrados por Hunter: "1.jpg" se convierte en "1.jpg.Hunter", "2.png" en "2.png.Hunter", "3.exe" en "3.exe.Hunter", etc.

¿Qué es el falso "$OBT Airdrop"?

"$OBT Airdrop" es una estafa que se hace pasar por el sitio web oficial de Orbiter Finance (orbiter.finance). El sitio falso promueve un lanzamiento desde el aire del token OBT (el token nativo de Orbiter Finance). Los usuarios que intenten participar en este evento falso expondrán inadvertidamente sus carteras digitales a un vaciador de criptodivisas.

¿Qué tipo de página es unhesiss[.]shop?

Nuestro examen de unhesiss[.]shop ha revelado que la página utiliza clickbait para obtener permiso para mostrar notificaciones. Cuando se da este permiso, unhesiss[.]shop puede enviar notificaciones engañosas, molestas/intrusivas para promocionar diversas estafas y otras páginas fraudulentas. Por lo tanto, no se debe permitir que unhesiss[.]shop envíe notificaciones.

¿Qué tipo de página es nopixelads[.]top?

Al inspeccionar nopixelads[.]top, descubrimos que se trata de un sitio web engañoso diseñado para engañar a los usuarios para que le concedan permiso para mostrar notificaciones. Nopixelads[.]top presenta instrucciones engañosas para recibir ese permiso. Si se permite, nopixelads[.]top puede enviar advertencias falsas y otras notificaciones.

¿Qué tipo de malware es REDKAW?

REDKAW es un ransomware diseñado para cifrar datos y añadir su extensión (".redkaw") a los archivos. Por ejemplo, cambia "1.jpg" a "1.jpg.redkaw", "2.png" a "2.png.redkaw", y así sucesivamente. Además, REDKAW proporciona una nota de rescate, "HOW-TO-FIX.txt". La nota incluye información de contacto y de pago.

¿Qué tipo de malware es Hitler_77777?

Nuestro equipo descubrió Hitler_77777 mientras analizaba muestras de malware subidas a VirusTotal. Este ransomware es idéntico a TRUST FILES. Cifra los archivos y modifica sus nombres. Hitler_77777 añade el ID de la víctima, un ID de Telegram y su extensión (cuatro caracteres de rescate) a los archivos.

Además, Hitler_77777 cambia el fondo de escritorio y proporciona dos notas de rescate (muestra una ventana emergente y genera un archivo de texto llamado "#README-TO-DECRYPT-FILES.txt"). Un ejemplo de cómo este ransomware cambia el nombre de los archivos: cambia "1.jpg" por"1.jpg.[ID-40290F1].[Telegram ID @Hitler_77777].XSHC" y "2.png" por "2.png.[ID-40290F1].[Telegram ID @Hitler_77777].XSHC".

¿Qué tipo de malware es Revenge Of Heisenberg?

Revenge Of Heisenberg es un ransomware basado en Chaos, que nuestros investigadores descubrieron durante una inspección rutinaria de nuevos envíos de archivos a la plataforma VirusTotal. El ransomware está diseñado para cifrar archivos y exigir un pago por el descifrado.

Hay dos variantes de Revenge Of Heisenberg, y ambas añaden a los archivos cifrados una extensión con cuatro caracteres aleatorios. Por ejemplo, en nuestro sistema de pruebas, un archivo inicialmente llamado "1.jpg" parecía "1.jpg.nw2n" después del cifrado.

Una vez completado el proceso, este ransomware cambia el fondo de escritorio y crea una nota de rescate en un archivo de texto titulado "read_it.txt". El mensaje que contiene difiere entre las versiones de Revenge Of Heisenberg.

¿Qué tipo de malware es Coyote?

Coyote es un troyano bancario. Este malware está diseñado para extraer información sensible de los dispositivos, y busca predominantemente datos relacionados con la banca online. Coyote tiene como objetivo más de sesenta bancos brasileños. Este software malicioso es sofisticado y embarca una compleja cadena de infección.

¿Qué tipo de malware es Purgatory?

Mientras investigábamos nuevos envíos al sitio web VirusTotal, nuestro equipo de investigación descubrió el ransomware Purgatory. Este programa malicioso cifra los archivos y exige un pago por descifrarlos.

Una vez que lanzamos una muestra de Purgatory en nuestro sistema de pruebas, cifró los archivos y añadió a sus nombres la extensión ".purgatory". Por ejemplo, un nombre de archivo original como "1.jpg" aparecía como "1.jpg.purgatory", "2.png" como "2.png.purgatory", etc. Después, este ransomware mostraba su nota de rescate en una ventana emergente.

¿Qué es el malware "ClickFix"?

Las estafas "ClickFix" engañan a los usuarios para que ejecuten comandos maliciosos simulando resolver problemas como la corrección de errores de sitios web o la realización de otros pasos. En última instancia, se engaña a las víctimas para que realicen acciones que causan infecciones informáticas. Estas estafas pueden dar lugar a diversos problemas, como el robo de datos y el acceso remoto no autorizado a los ordenadores.