Mientras investigábamos nuevos casos de malware enviados a VirusTotal, nuestro equipo de investigación encontró el ransomware ransomware. Este programa malicioso forma parte de la familia de ransomware Phobos. Ebaka está diseñado para cifrar archivos y pedir rescates para descifrarlos. En nuestro
NOOSE es un ransomware de la familia Chaos. Una vez infectado el ordenador, NOOSE cifra los archivos, añade la extensión ".NOOSE", cambia el fondo de escritorio y crea el archivo "OPEN_ME.txt" (una nota de rescate). Un ejemplo de cómo se renombran los archivos cifrados por NOOSE: "1.jpg" se convie
ZeroGuard es un programa malicioso clasificado como ransomware. Este malware está diseñado para cifrar archivos y exigir un pago por el descifrado. Después de ejecutar una muestra de ZeroGuard en nuestro sistema de pruebas, cifró archivos y modificó sus nombres. En concreto, al título original de
En nuestro análisis del malware, observamos que Lockxx funciona como un ransomware: cifra los archivos, añade su extensión ".lockxx" a los nombres de archivo y proporciona una nota de rescate ("lockxx.recovery_data.hta"). Además, Lockxx cambia el fondo de escritorio de la víctima. Un ejemplo de c
"WalletConnect & Web3Inbox Airdrop" es una estafa. Se presenta como un airdrop realizado por WalletConnect y Web3Inbox. El engaño no está asociado con ningún servicio legítimo u otras entidades. Esta estafa opera como un drenador de criptomoneda y roba los fondos almacenados en las carteras di
En nuestro análisis, se determinó que Rdptest funciona como ransomware. Al penetrar en el sistema operativo, Rdptest cifra y cambia los nombres de los archivos, presentando dos notas de rescate ("info.hta" e "info.txt"). Este ransomware en particular pertenece a la familia Phobos y fue identificad
Dedsec es un ransomware (descubierto por S!Ri) diseñado para cifrar archivos y exigir un pago a cambio de su descifrado. Además, Dedsec cambia el nombre de todos los archivos afectados añadiendo la extensión ".dedsec", cambia el fondo de escritorio y muestra una ventana emergente con una nota de r
Kasseika es un programa de tipo ransomware. Funciona cifrando datos para exigir un pago por el descifrado. En nuestra máquina de pruebas, Kasseika cifró archivos y alteró sus nombres. A los títulos originales de los archivos se les añadía una extensión formada por una cadena de caracteres aleator
Xeno es un sofisticado troyano de acceso remoto (RAT) que permite a los operadores (delincuentes) controlar ordenadores de forma remota. Está escrito en lenguaje de programación C# y diseñado para funcionar sin problemas en los sistemas operativos Windows 10 y 11. Las víctimas deben eliminarlo de
Tras inspeccionar "Token Terminal's Airdrop", hemos determinado que se trata de una estafa. Imita a la plataforma Token Terminal ejecutando un airdrop, y un mecanismo de drenaje de criptomonedas se pone en marcha una vez que la víctima expone su cuenta a este falso regalo. Esta estafa se h
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar