Tras evaluar la aplicación Askusdaily, se ha comprobado que su función principal es operar como secuestrador del navegador, con el objetivo de promocionar askusdaily.com, un motor de búsqueda engañoso. Esta extensión modifica la configuración del navegador web con la intención de hacerse con su co
Nightingale es un sofisticado software de robo de información experto en extraer datos de navegadores, monederos de criptomonedas, aplicaciones y otras fuentes. Los ciberdelincuentes responsables de Nightingale ofrecen el malware a la venta por 75,99 dólares al mes, 210,99 dólares por una suscripc
CrackedCantil es un malware dropper diseñado para distribuir una variedad de software malicioso, que abarca loaders, ladrones de información, mineros de criptomonedas, bots proxy y ransomware. l principal método de difusión de este malware consiste en aprovechar software crackeado en sitios web o
El ransomware .lock pertenece a la familia de ransomware Dharma. Impide a las víctimas acceder a sus archivos cifrados, renombra cada archivo cifrado y genera un mensaje de rescate. Más concretamente, .lock renombra los archivos añadiendo el ID de la víctima, la dirección de correo electrónico dat
RCRU64 es un ransomware diseñado para cifrar archivos y cambiar sus nombres (añadir el ID de la víctima, la dirección de correo electrónico y la extensión (".HM8") y proporcionar dos notas de rescate ("Restore_Your_Files.txt" y "ReadMe.hta") con las mismas instrucciones. Se sabe que existen al men
Wing es el nombre de un programa de tipo ransomware. Este malware está diseñado para cifrar archivos y pedir rescates por su recuperación (descifrado). Hemos obtenido una muestra de prueba de este ransomware y la hemos ejecutado en nuestro sistema de pruebas. El programa añadía a los archivos blo
Mientras investigábamos sitios web engañosos, nuestro equipo descubrió un paquete de instalación que contenía una aplicación dudosa que obliga a los usuarios a visitar ssj4.io, un motor de búsqueda cuestionable. Normalmente, los programas de secuestro del navegador modifican la configuración del n
Mispadu (también conocido como URSA) es el nombre de un troyano bancario. Los ciberdelincuentes que están detrás de este software tienen como objetivo a personas que viven en Brasil, España y México. Pretenden robar credenciales y datos bancarios y de tarjetas de crédito. Las investigaciones mues
Mientras investigábamos nuevos archivos enviados a VirusTotal, nuestros investigadores descubrieron el ransomware Fastbackdata. Está diseñado para cifrar datos y pedir rescates por su descifrado. Este programa malicioso pertenece a la familia de ransomware Phobos. Fastbackdata cifró archivos y ca
A través de nuestro análisis del malware, hemos determinado que New24 es un ransomware perteneciente a la familia Phobos. Descubrimos New24 al comprobar las muestras enviadas a VirusTotal. Una vez activado, New24 cifra los datos y exige un pago por su descifrado (presenta dos notas de rescate, "in