Mientras inspeccionábamos nuevos envíos a VirusTotal, nuestros investigadores encontraron ANUBIZ LOCKER - un programa de tipo ransomware que forma parte de la familia Babuk ransomware. Una vez ejecutado en nuestro sistema de pruebas, ANUBIZ LOCKER encriptaba los archivos y añadía a sus nombres la
Hemos probado la extensión de navegador PrimeLookup y hemos encontrado que añadirla resulta en un secuestro del navegador. Normalmente, las extensiones de este tipo cambian la configuración de los navegadores web para promocionar determinadas direcciones. PrimeLookup secuestra los navegadores web
VXUG es un ransomware, que nuestro equipo descubrió durante una inspección de muestras enviadas a VirusTotal. Descubrimos que VXUG es una variante de CryLock. Una vez infiltrado, cifra y cambia el nombre de los archivos y crea una nota de rescate ("how_to_decrypt.hta"). VXUG añade una dirección de
Mientras analizábamos muestras de malware subidas a la plataforma VirusTotal, descubrimos Hawk, una variante de ransomware diseñada para cifrar archivos. Además de cifrar los datos, Hawk crea una nota de rescate ("#Recover-Files.txt") y añade el ID de la víctima, la dirección de correo electrónico
Hemos inspeccionado la página (block-dagxyznetwork[.]live) y hemos descubierto que promueve una preventa falsa de monedas BlockDAG. Este sitio web ha sido diseñado por estafadores que pretenden atraer a personas desprevenidas para que realicen acciones que podrían acarrear importantes pérdidas eco
Nuestros investigadores encontraron la página fraudulenta o-video-live[.]com mientras inspeccionaban sitios web sospechosos. Tras examinarla, determinamos que promociona notificaciones de spam en el navegador y redirige a los visitantes a diferentes sitios (probablemente poco fiables o peligrosos)
Tras inspeccionar el mensaje "Email Password Expiration", hemos determinado que se trata de spam. Se presenta como una notificación de caducidad de contraseña. Las víctimas de este correo de phishing corren el riesgo de que les roben sus cuentas de correo electrónico. La carta de spam con
Nuestro equipo ha inspeccionado srmadsmebook[.]org y ha descubierto que es una de las numerosas páginas web diseñadas para engañar a los visitantes para que acepten recibir sus notificaciones. Una vez visitado, srmadsmebook[.]org presenta contenido engañoso para inducir a los visitantes a permitir
BLASSA es un programa malicioso clasificado como ransomware. Los programas maliciosos de este tipo cifran los datos y exigen un rescate para descifrarlos. Después de ejecutar una muestra de BLASSA en nuestra máquina de pruebas, cifró los archivos y añadió la extensión ".blassa" a sus nombres. Por
CrypticSociety es un ransomware diseñado para cifrar archivos. Es idéntico a otra variante de ransomware conocida como Blue. Además de cifrar los archivos, CrypticSociety les cambia el nombre y proporciona una nota de rescate ("#HowToRecover.txt"). Sustituye los nombres de los archivos cifrados po