CrackedCantil es un malware dropper diseñado para distribuir una variedad de software malicioso, que abarca loaders, ladrones de información, mineros de criptomonedas, bots proxy y ransomware. l principal método de difusión de este malware consiste en aprovechar software crackeado en sitios web o
El ransomware .lock pertenece a la familia de ransomware Dharma. Impide a las víctimas acceder a sus archivos cifrados, renombra cada archivo cifrado y genera un mensaje de rescate. Más concretamente, .lock renombra los archivos añadiendo el ID de la víctima, la dirección de correo electrónico dat
RCRU64 es un ransomware diseñado para cifrar archivos y cambiar sus nombres (añadir el ID de la víctima, la dirección de correo electrónico y la extensión (".HM8") y proporcionar dos notas de rescate ("Restore_Your_Files.txt" y "ReadMe.hta") con las mismas instrucciones. Se sabe que existen al men
Wing es el nombre de un programa de tipo ransomware. Este malware está diseñado para cifrar archivos y pedir rescates por su recuperación (descifrado). Hemos obtenido una muestra de prueba de este ransomware y la hemos ejecutado en nuestro sistema de pruebas. El programa añadía a los archivos blo
Mientras investigábamos sitios web engañosos, nuestro equipo descubrió un paquete de instalación que contenía una aplicación dudosa que obliga a los usuarios a visitar ssj4.io, un motor de búsqueda cuestionable. Normalmente, los programas de secuestro del navegador modifican la configuración del n
Mispadu (también conocido como URSA) es el nombre de un troyano bancario. Los ciberdelincuentes que están detrás de este software tienen como objetivo a personas que viven en Brasil, España y México. Pretenden robar credenciales y datos bancarios y de tarjetas de crédito. Las investigaciones mues
Mientras investigábamos nuevos archivos enviados a VirusTotal, nuestros investigadores descubrieron el ransomware Fastbackdata. Está diseñado para cifrar datos y pedir rescates por su descifrado. Este programa malicioso pertenece a la familia de ransomware Phobos. Fastbackdata cifró archivos y ca
A través de nuestro análisis del malware, hemos determinado que New24 es un ransomware perteneciente a la familia Phobos. Descubrimos New24 al comprobar las muestras enviadas a VirusTotal. Una vez activado, New24 cifra los datos y exige un pago por su descifrado (presenta dos notas de rescate, "in
Durante el análisis de los sitios web engañosos, nuestros investigadores descubrieron un paquete de instalación que albergaba una aplicación cuestionable que obliga a los usuarios a visitar searchtosearch.com, y la dirección que opera como componente dentro de una cadena de redireccionamiento. No
A través de nuestro análisis de muestras de malware subidas a VirusTotal, hemos determinado que MIRROR es una variante de ransomware perteneciente a la familia Dharma. El objetivo de MIRROR es cifrar archivos. Además, cambia el nombre de los archivos y proporciona dos notas de rescate (muestra una