La niebla es ransomware diseñado para cifrar archivos y añadir la extensión ".FOG" o ".FLOCKED" a los nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.FOG" (o "1.jpg.FLOCKED") y "2.png" a "2.png.FOG" (o "2.png.FLOCKED"). Además, el ransomware Fog deja caer el archivo "readme.t
Nuestros investigadores descubrieron la aplicación de tipo adware Cologne.app mientras buscaban nuevos archivos enviados al sitio VirusTotal. Esta aplicación forma parte del Familia de adware Pirrit. El software respaldado por publicidad está diseñado para ejecutar campañas publicitarias intrusi
Tras investigar el "Pre-lanzamiento de DOGEVERSE", tal y como se promociona en appsclaim-dogeverse[.]com, hemos determinado que se trata de una estafa. Se trata de una copia visual casi perfecta del ecosistema Dogeverse (thedogeverse[.]com). El sitio falso funciona como un estafa de suplantación d
Maxask.com es un motor de búsqueda falso que descubrimos mientras investigábamos el Max Ask hijacker del navegador. A diferencia de la mayoría de sitios de este tipo, maxask.com puede generar resultados de búsqueda, aunque son imprecisos. El software secuestrador de navegadores promociona motores
CarnavalHeist es un troyano bancario dirigido a usuarios de Brasil. Es capaz de robar credenciales bancarias y realizar otras acciones. Tener un dispositivo infectado con CarnavalHeist puede resultar en pérdidas financieras, robo de identidad y otros problemas. Por lo tanto, CarnavalHeist debe ser
"New app(s) have access to your Microsoft Account email scam" se refiere a una campaña de spam - una operación a gran escala durante la cual se envían miles de correos electrónicos engañosos. Las cartas distribuidas a través de esta campaña - afirman que nuevas aplicaciones se han conectado a las
Se trata de una página web fraudulenta de soporte técnico creada por estafadores que intentan engañar a los visitantes para que llamen al número proporcionado. Normalmente, los estafadores detrás de estas páginas web buscan extorsionar a los usuarios desprevenidos engañándoles para que paguen por
Hemos inspeccionado Becousined.app y hemos determinado que funciona como adware: muestra molestos anuncios a los usuarios. Nuestro otro hallazgo es que Becousined.app forma parte del Familia Pirrit. Muy a menudo, los usuarios son engañados para que instalen este tipo de aplicaciones. En otras pa
Mientras examinábamos muestras de malware enviadas a VirusTotal, descubrimos una variante de ransomware perteneciente a la Familia Makop conocida como DORRA. Este ransomware está diseñado para impedir que las víctimas accedan a sus archivos cifrándolos. Además, DORRA cambia el nombre de los archiv
PartiZAN32 es una variante de ransomware de la Familia xorista. Nuestro equipo descubrió PartiZAN32 durante un análisis de muestras subidas al sitio web VirusTotal. PartiZAN32 cifra archivos, añade su extensión (".xqwertzuioplkjhgfyxcvbnmD") a los nombres de archivo y cambia el fondo de escritorio