Halo es un programa de tiporansomware. Está diseñado para cifrar datos y pedir rescates por descifrarlos. En nuestro sistema de pruebas, Halo cifró archivos y añadió a sus nombres la extensión ".halo". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.halo", "2.png" como "
Mientras inspeccionaban anuncios dudosos, nuestros investigadores descubrieron "ARK Invest Crypto Giveaway". Sigue el modelo clásico de las estafas de regalos de criptomonedas. "ARK Invest Crypto Giveaway" promete duplicar la rentabilidad de las criptomonedas Bitcoin y/o Ethereum que los usuarios
Nuestros investigadores descubrieron el VIRUS MALARIA ransomware mientras investigaban nuevos envíos al sitio VirusTotal. Este programa malicioso está basado en Chaos ransomware. Después de ejecutar una muestra de VIRUS MALARIA en nuestra máquina de pruebas, encriptó archivos y cambió sus nombres.
Mientras investigaban nuevos envíos de archivos a la plataforma VirusTotal, nuestros investigadores descubrieron un programa malicioso llamado Dkq. Se trata de un ransomware de la página Familia Dharma. En nuestro sistema de pruebas, Dkq cifró archivos y alteró sus títulos. A los nombres de archi
El Dorado es ransomware derivado de otro ransomware conocido como LostTrust. Cifra los archivos, añade la extensión ".00000001" a los nombres de archivo y crea una nota de rescate ("HOW_RETURN_YOUR_DATA.TXT"). Un ejemplo de cómo El Dorado cambia los nombres de los archivos: renombra "1.jpg" a "1.j
Search-quickly.com es la dirección de un motor de búsqueda fraudulento, que hemos encontrado al analizar la página Search-Quickly browser hijacker. Descubrimos esta extensión secuestradora mientras navegábamos por sitios web engañosos. Search-Quickly modifica la configuración del navegador para p
Nuestros investigadores descubrieron un instalador que contenía TruoApp mientras investigaban sitios web poco fiables. Este software está clasificado como PUA (Aplicación potencialmente no deseada), y como tal - puede poseer capacidades dañinas. Cabe destacar que la configuración de instalación q
Nuestro equipo de investigación encontró ProtocolView mientras revisaba los archivos enviados a la plataforma VirusTotal. Tras la inspección, determinamos que esta aplicación es un software respaldado por publicidad (adware). ProtocolView forma parte del Grupo de malware AdLoad. El adwar
Hemos probado la extensión de navegador WonderFind y hemos comprobado que hija un navegador para promover findflarex.com. Este proceso implica cambiar la configuración de un navegador web. Cabe destacar que WonderFind se promociona como una herramienta que proporciona mejores resultados y una mejo
Mientras inspeccionábamos una extensión de navegador fraudulenta llamada Wonders Tab, descubrimos el falso motor de búsqueda wonderstab.com. Esta extensión cambia la configuración del navegador para respaldar (a través de redirecciones) el sitio wonderstab.com. Debido a este comportamiento, Wonder