Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es el falso "Hyperliquid ($HYPE) Airdrop"?

Durante nuestro examen del sitio claim-hyperliquid[.]xyz, descubrimos que esta página promociona un lanzamiento aéreo de criptomonedas. Sin embargo, un análisis más detallado reveló que claim-hyperliquid[.]xyz es una página falsa que se hace pasar por una plataforma legítima de comercio de criptomonedas (hyperliquid[.]xyz). Este sitio engañoso está diseñado para robar criptomonedas a las víctimas.

¿Qué tipo de correo electrónico es "People's Postcode Lottery"?

Tras inspeccionar este correo electrónico "People's Postcode Lottery", hemos determinado que se trata de spam. Esta estafa de phishing se dirige a información personal identificable y pretende ser una notificación sobre un premio en la People's Postcode Lottery, una lotería legítima del Reino Unido. Sin embargo, esta carta es falsa y no está asociada a la lotería de suscripción real, por lo que no es de fiar y debe denunciarse como spam.

¿Qué tipo de aplicación es UC Browser?

Según sus desarrolladores, UC Browser es un navegador web ligero que ofrece una experiencia de navegación más rápida. UC Browser se desarrolla utilizando el proyecto Chromium, un proyecto legítimo de código abierto.

A pesar de esto, otras personas pueden desarrollar versiones modificadas cambiando el código - este es el caso de los desarrolladores de UC Browser. Este navegador está clasificado como PUA (aplicación potencialmente no deseada).

Algunos ejemplos de navegadores adware similares son WebDiscover, Ad Expert Browser, Dash Browser, entre muchos otros.

¿Qué es "Your Computer May Have a Virus!"?

"Your Computer May Have A Virus!" es un falso mensaje de error mostrado por un sitio web malicioso que los usuarios suelen visitar sin darse cuenta, ya que son redirigidos por varios programas no deseados. Estos programas se infiltran en los sistemas sin consentimiento o suelen engañar a los usuarios para que los instalen afirmando falsamente que ofrecen diversas "funciones útiles".

Además de provocar redireccionamientos, las aplicaciones fraudulentas pueden rastrear la actividad de navegación por Internet y generar anuncios intrusivos en línea.

¿Qué tipo de malware es CryptoAITools?

CryptoAITools es el nombre de un malware multiplataforma que pretende robar criptomonedas. Este software puede infectar los sistemas operativos Windows y Mac.

CryptoAITools es un paquete malicioso de Python, y se ha distribuido a través de PyPI (Python Package Index) y GitHub. En las campañas conocidas, este malware se propagó bajo un sofisticado disfraz de herramienta de comercio de criptomonedas.

¿Qué tipo de malware es Interlock?

Interlock es un ransomware que cifra archivos y exige un pago para descifrarlos. Además de una variante para Windows, existe una versión de Interlock dirigida a sistemas operativos Linux.

Cuando ejecutamos una muestra de este ransomware en nuestra máquina de pruebas, cifró los archivos y añadió la extensión ".interlock" a sus nombres. Por ejemplo, un archivo originalmente llamado "1.jpg" aparecía como "1.jpg.interlock", "2.png" como "2.png.interlock", etc. Después, Interlock dejaba caer una nota de rescate titulada "!__README__!.txt". También se utiliza la doble extorsión para obligar a las víctimas a pagar.

El ransomware Interlock está dirigido a grandes entidades y se ha utilizado en ataques contra organizaciones gubernamentales estadounidenses y empresas de los sectores sanitario y tecnológico. Además, el malware se utilizó para atacar a empresas manufactureras en Europa. Sin embargo, los ataques de Interlock parecen oportunistas y no exclusivos de estos sectores.

¿Qué tipo de malware es Kasper?

Kasper es un ransomware, que descubrimos al examinar muestras de malware enviadas a VirusTotal. Nuestro análisis ha demostrado que Kasper cifra archivos, modifica los nombres de los archivos cifrados y genera una nota de rescate ("README kasper.txt"). Añade la dirección de correo electrónico kasperskyrans@gmail.com, el ID de la víctima y la extensión ".kasper" a los nombres de los archivos.

Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.EMAIL=[kasperskyrans@gmail.com]ID=[A64732D5A3C93318].kasper", "2.png" a "2.png.EMAIL=[kasperskyrans@gmail.com]ID=[A64732D5A3C93318].kasper", etc. Es importante tener en cuenta que "kaspersky" en la dirección de correo electrónico no indica que la empresa Kaspersky esté asociada con el ransomware.

¿Qué es ToxicPanda?

ToxicPanda es un troyano bancario dirigido a usuarios de Android. Su función principal es iniciar transferencias de dinero desde dispositivos hackeados a través de la apropiación de cuentas (ATO) utilizando un método llamado Fraude en el Dispositivo (ODF). Algunos de los comandos disponibles en ToxicPanda no están totalmente operativos, ya que el malware se encuentra todavía en una fase temprana de desarrollo.

¿Qué tipo de extensión es Violent_shark?

Nuestro análisis de Violent_shark ha demostrado que se trata de una extensión no deseada distribuida a través de un instalador malicioso (varios proveedores de seguridad marcan este instalador como malicioso). Violent_shark no tiene una funcionalidad clara, pero es muy probable que pueda exponer a los usuarios a problemas de seguridad y privacidad.

¿Qué tipo de malware es Weaxor?

Weaxor es un ransomware diseñado para cifrar archivos de modo que las víctimas se vean obligadas a pagar a los atacantes por su descifrado. Además, Weaxor añade la extensión ".rox" a los nombres de los archivos y proporciona una nota de rescate ("RECOVERY INFO.txt"). Un ejemplo de cómo se renombran los archivos encriptados por Weaxor es que "1.jpg" se cambia por "1.jpg.rox", "2.png" por "2.png.rox", etc.