XIAOBA 2.0 es un programa de tipo ransomware. Está diseñado para cifrar los archivos de las víctimas con el fin de exigir rescates por el descifrado. XIAOBA 2.0 cambia el nombre de los archivos afectados siguiendo este patrón: "[xiaoba_666@163.com]Encrypted_[cadena_aleatoria].XIAOBA". En nuestra
RustySpy es un programa malicioso clasificado como ladrón. Tal y como indica la clasificación, el objetivo de este malware es robar datos vulnerables de los sistemas infectados y de las aplicaciones instaladas en ellos. RustySpy es un malware de tipo ladrón. Los programas de este tipo suel
Tras inspeccionar este correo electrónico "Your Cloud Storage Is Full", hemos determinado que se trata de spam. Este falso mensaje afirma que el almacenamiento en la nube del destinatario está lleno y que se han detectado múltiples amenazas en él. El objetivo de esta campaña de spam es redirigir a
PipeMagic es un software malicioso clasificado como puerta trasera. Los programas de este tipo buscan abrir una "puerta trasera" en los sistemas para nuevas infecciones, y algunos incluso pueden llevarlas a cabo (es decir, descargar/instalar contenido malicioso adicional). PipeMagic existe al men
HellCat es un ransomware que cifra los archivos de las víctimas y les añade la extensión ".HC". Además, cambia el fondo de escritorio y deja caer una nota de rescate ("_README_HELLCAT_.txt"). Un ejemplo de cómo HellCat cambia el nombre de los archivos: cambia "1.jpg" a "1.jpg.HC", "2.png" a "2.png
Examinamos lightspeedcon.co[.]in y descubrimos que utiliza clickbait para engañar a los visitantes para que le permitan mostrar notificaciones. Una vez obtenido el permiso, el sitio bombardea a los usuarios con notificaciones engañosas que promocionan sitios web poco fiables. Como resultado, no se
Nuestros investigadores descubrieron la página web fraudulenta webmovement.co[.]in mientras investigaban sitios sospechosos. Después de inspeccionar esta página, determinamos que respalda el spam de notificaciones del navegador y genera redirecciones a diferentes sitios web (probablemente poco fia
El ransomware Sarcoma Group es un malware que cifra archivos y añade su extensión a los archivos (por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.xp9Mq1ZD05", "2.png" a "2.png.xp9Mq1ZD05", etc.). La extensión añadida puede variar en función de la muestra específica de ransomware. Además de cifra
Nuestro equipo de investigación descubrió la página fraudulenta bridgegapdevice.co[.]in mientras investigaba sitios web dudosos. Tras examinar esta página web, descubrimos que respalda el spam de notificaciones del navegador y genera redireccionamientos a otros sitios (probablemente cuestionables/
Nanocrypt es un ransomware que nuestro equipo descubrió durante un análisis de muestras enviadas a VirusTotal. Una vez ejecutado, Nanocrypt cifra los archivos y les añade la extensión ".ncrypt". También genera un archivo de texto ("README.txt") que contiene una nota de rescate. Un ejemplo de cómo
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar