Kadavro Vector es un ransomware que nuestro equipo descubrió mientras examinaba muestras de malware enviadas a la página VirusTotal. El objetivo del ransomware es cifrar los datos de la víctima. Además de bloquear el acceso a los archivos, Kadavro Vector añade la extensión ".vector_" a los nombres
Mientras inspeccionaban un sitio web de Torrenting que utiliza redes publicitarias fraudulentas, nuestros investigadores descubrieron una página engañosa que promocionaba un instalador fraudulento. La instalación contenía la extensión de navegador EasySearch. Tras analizarla, descubrimos que se tr
Nuestra investigación sobre Ultimate Basketball Fan Extension descubrió que se apodera de los navegadores web modificando su configuración. El objetivo principal de esta extensión secuestradora de navegadores es promocionar un motor de búsqueda fraudulento llamado search.basketball-fan.com. Además
MintStealer (también conocido como Mint Stealer) es un ladrón de información dirigido a navegadores web, mensajeros, clientes de correo, clientes VPN, sesiones de juego y más. Se utiliza para extraer datos confidenciales. MintStealer se vende como Malware-as-a-service (MaaS). Otros ciberdelincuent
Al analizar gotoyahoo.com, descubrimos que se trata de un falso motor de búsqueda promocionado a través de secuestradores de navegador (extensiones como Image Size Info). Deben evitarse los buscadores falsos y las extensiones que los promocionan. Si están presentes en la configuración del navegado
Doktox.com es un motor de búsqueda falso. Aunque esta página es capaz de proporcionar resultados de búsqueda, son inexactos y pueden incluir contenido patrocinado y posiblemente dañino. Los sitios web de este tipo suelen ser promocionados (a través de redirecciones) por secuestradores de navegador
King es una variante de ransomware de la familia Proton. Nuestro equipo descubrió King mientras inspeccionaba muestras de malware enviadas a VirusTotal. Este ransomware cifra archivos, añade una dirección de correo electrónico y la extensión ".king" a los nombres de los archivos, y crea un archivo
Nuestros investigadores descubrieron un programa tipo ransomware de la familia Makop llamado Defi mientras inspeccionaban nuevos envíos al sitio web VirusTotal. El ransomware funciona cifrando los datos de las víctimas para exigir que paguen un rescate por el descifrado. En nuestro sistema de pru
Mientras revisábamos nuevos envíos de malware a la plataforma VirusTotal, nuestro equipo de investigación descubrió el ransomware DennisTheHitman . Este programa malicioso forma parte de la familia de ransomware GlobeImposter. Este tipo de malware encripta los datos para exigir un pago por su dese
Durante nuestro análisis de NoDeep, descubrimos que se trata de un ransomware de la familia Proton. Cifra archivos, añade una dirección de correo electrónico (nodeep@tutamail.com) y su extensión (".nodeep") a los nombres de los archivos, y deja caer una nota de rescate ("#Read-for-recovery.txt").