En nuestro análisis, se determinó que Rdptest funciona como ransomware. Al penetrar en el sistema operativo, Rdptest cifra y cambia los nombres de los archivos, presentando dos notas de rescate ("info.hta" e "info.txt"). Este ransomware en particular pertenece a la familia Phobos y fue identificad
Dedsec es un ransomware (descubierto por S!Ri) diseñado para cifrar archivos y exigir un pago a cambio de su descifrado. Además, Dedsec cambia el nombre de todos los archivos afectados añadiendo la extensión ".dedsec", cambia el fondo de escritorio y muestra una ventana emergente con una nota de r
Kasseika es un programa de tipo ransomware. Funciona cifrando datos para exigir un pago por el descifrado. En nuestra máquina de pruebas, Kasseika cifró archivos y alteró sus nombres. A los títulos originales de los archivos se les añadía una extensión formada por una cadena de caracteres aleator
Xeno es un sofisticado troyano de acceso remoto (RAT) que permite a los operadores (delincuentes) controlar ordenadores de forma remota. Está escrito en lenguaje de programación C# y diseñado para funcionar sin problemas en los sistemas operativos Windows 10 y 11. Las víctimas deben eliminarlo de
Tras inspeccionar "Token Terminal's Airdrop", hemos determinado que se trata de una estafa. Imita a la plataforma Token Terminal ejecutando un airdrop, y un mecanismo de drenaje de criptomonedas se pone en marcha una vez que la víctima expone su cuenta a este falso regalo. Esta estafa se h
Tras el análisis, se hizo evidente que se trata de una estafa fraudulenta disfrazada de un airdrop de criptomoneda, que emplea correos electrónicos engañosos y una página web engañosa para inducir a las personas a participar. El objetivo principal de estos estafadores es obtener criptomonedas de v
Nuestros investigadores encontraron la aplicación PositiveFocus durante una revisión rutinaria de nuevos archivos enviados al sitio web VirusTotal. Tras analizar este software, determinamos que se trata de un adware perteneciente a la familia de malware AdLoad. PositiveFocus está diseñado para
Nuestro equipo de investigación encontró el ransomware mientras revisaba nuevos registros de archivos en el sitio web VirusTotal. Este software malicioso está diseñado para cifrar archivos y pedir rescates por descifrarlos. En nuestro sistema de pruebas, Mesmerised cifró archivos y alteró sus nom
Mientras investigábamos sitios sospechosos, nuestro equipo de investigación descubrió la estafa "Malicious Site Has Downloaded Infected Files To Your PC". El objetivo de esta estafa es engañar a los usuarios haciéndoles creer que se han descargado archivos virulentos en sus dispositivos. En la may
"Hello Perv" es una de las muchas campañas de estafa que se presentan como un correo electrónico amenazador en el que se pide un rescate. En este caso, los ciberdelincuentes intentan engañar a las personas (destinatarios del correo electrónico) haciéndoles creer que han obtenido vídeos comprometed