Descubierto por el investigador de seguridad de malware S!Ri, BLACKOUT es un virus de tipo ransomware que se infiltra sigilosamente en los sistemas y cifra los datos almacenados. Durante el cifrado, BLACKOUT cambia el nombre de los archivos comprometidos para incluir una serie de caracteres aleato
Nuestros investigadores descubrieron el ransomware ientras investigaban nuevos registros en la plataforma VirusTotal. Este programa malicioso está diseñado para cifrar datos y exigir un pago por su descifrado. SilentAnonymous cifró archivos y alteró sus títulos en nuestra máquina de pruebas. A lo
Secles es un malware de cifrado de datos descubierto por nuestro equipo de investigación durante una inspección rutinaria de nuevos registros en la plataforma VirusTotal. Los programas que cifran archivos para pedir rescates por su descifrado se clasifican como ransomware. Después de ejecutar una
Mientras investigábamos nuevos casos de malware enviados a VirusTotal, nuestro equipo de investigación encontró el ransomware ransomware. Este programa malicioso forma parte de la familia de ransomware Phobos. Ebaka está diseñado para cifrar archivos y pedir rescates para descifrarlos. En nuestro
NOOSE es un ransomware de la familia Chaos. Una vez infectado el ordenador, NOOSE cifra los archivos, añade la extensión ".NOOSE", cambia el fondo de escritorio y crea el archivo "OPEN_ME.txt" (una nota de rescate). Un ejemplo de cómo se renombran los archivos cifrados por NOOSE: "1.jpg" se convie
ZeroGuard es un programa malicioso clasificado como ransomware. Este malware está diseñado para cifrar archivos y exigir un pago por el descifrado. Después de ejecutar una muestra de ZeroGuard en nuestro sistema de pruebas, cifró archivos y modificó sus nombres. En concreto, al título original de
En nuestro análisis del malware, observamos que Lockxx funciona como un ransomware: cifra los archivos, añade su extensión ".lockxx" a los nombres de archivo y proporciona una nota de rescate ("lockxx.recovery_data.hta"). Además, Lockxx cambia el fondo de escritorio de la víctima. Un ejemplo de c
"WalletConnect & Web3Inbox Airdrop" es una estafa. Se presenta como un airdrop realizado por WalletConnect y Web3Inbox. El engaño no está asociado con ningún servicio legítimo u otras entidades. Esta estafa opera como un drenador de criptomoneda y roba los fondos almacenados en las carteras di
En nuestro análisis, se determinó que Rdptest funciona como ransomware. Al penetrar en el sistema operativo, Rdptest cifra y cambia los nombres de los archivos, presentando dos notas de rescate ("info.hta" e "info.txt"). Este ransomware en particular pertenece a la familia Phobos y fue identificad
Dedsec es un ransomware (descubierto por S!Ri) diseñado para cifrar archivos y exigir un pago a cambio de su descifrado. Además, Dedsec cambia el nombre de todos los archivos afectados añadiendo la extensión ".dedsec", cambia el fondo de escritorio y muestra una ventana emergente con una nota de r