Durante nuestra inspección de muestras de malware enviadas a VirusTotal, descubrimos IdontCareLOck y revelamos que se trata de un ransomware. Una vez ejecutado en un dispositivo, IdontCareLOck cifra los archivos, cambia el fondo de escritorio, crea una nota de rescate («IdontCareLOck.txt») y añade
Hemos revisado el mensaje y hemos descubierto que se trata de un correo electrónico de phishing que se hace pasar por una notificación sobre archivos descargados. Su objetivo es engañar a los destinatarios para que abran el sitio web incluido. Ese sitio está diseñado para parecer oficial y engañar
Nuestro análisis ha revelado que se trata de una estafa que utiliza un falso sorteo de criptomonedas como señuelo. La página (worldtrump[.]us) está diseñada para engañar a los visitantes y que realicen acciones que permitan a los estafadores robar sus criptomonedas. Se debe evitar esta estafa para
Nuestro análisis ha revelado que se trata de un correo electrónico fraudulento que se hace pasar por un mensaje del banco Wells Fargo. Su objetivo es engañar a los destinatarios para que respondan. Es probable que los estafadores que están detrás de este correo electrónico intenten robar informaci
Nuestra inspección del correo electrónico ha revelado que se trata de una estafa. Este plan fraudulento implica una factura falsa y la suplantación de una empresa legítima. El objetivo es robar información confidencial a través de un sitio web engañoso. Caer en esta estafa puede provocar pérdidas
DesckVB es un tipo de malware denominado troyano de acceso remoto (RAT), escrito con .NET. Un RAT permite a los atacantes controlar en secreto un ordenador infectado. DesckVB es modular, lo que significa que utiliza complementos. En lugar de entregar todo de una vez, el atacante puede añadir funci
Mientras examinaban las nuevas aportaciones al sitio web VirusTotal, nuestros investigadores descubrieron el ransomware Karma. Este programa malicioso cifra los archivos de las víctimas para exigir un pago a cambio de su descifrado. Este programa malicioso forma parte de la familia de ransomware M
Nuestro equipo ha examinado Backups y ha descubierto que se trata de una variante del ransomware Beast. Una vez ejecutado en un sistema, cifra los archivos y añade el ID de la víctima y la extensión ".BACKUPS" a los nombres de los archivos. Además, el ransomware crea una nota de rescate ("README.T
Homefindhub.com es la dirección de un motor de búsqueda falso. Este tipo de página web no puede proporcionar resultados de búsqueda. Estos motores de búsqueda suelen ser promocionados (mediante redireccionamientos) por secuestradores de navegador. Además de la falta de funcionalidad, los motores d
Durante nuestra inspección de muestras de malware enviadas a VirusTotal, descubrimos un ransomware llamado ClearWater. Una vez ejecutado, ClearWater cifra los archivos de la víctima y añade su extensión («.clear»). Por ejemplo, renombra «1.jpg» como «1.jpg.clear» y «2.png» como «2.png.clear». Tamb