Tras revisar la página web, hemos llegado a la conclusión de que se trata de una estafa que se hace pasar por un regalo de criptomonedas (airdrop). Los estafadores que perpetran la estafa pretenden engañar a los usuarios desprevenidos para que lleven a cabo acciones específicas, que en última inst
En el transcurso de nuestra inspección de muestras de malware enviadas a VirusTotal, descubrimos que Dx31 es un ransomware de la familia Phobos. Al activarse, Dx31 cifra los datos, cambia el nombre de todos los archivos cifrados y proporciona dos notas de rescate ("info.hta" y "info.txt"). Dx31 a
Descubierto por el investigador de seguridad de malware S!Ri, BLACKOUT es un virus de tipo ransomware que se infiltra sigilosamente en los sistemas y cifra los datos almacenados. Durante el cifrado, BLACKOUT cambia el nombre de los archivos comprometidos para incluir una serie de caracteres aleato
Nuestros investigadores descubrieron el ransomware ientras investigaban nuevos registros en la plataforma VirusTotal. Este programa malicioso está diseñado para cifrar datos y exigir un pago por su descifrado. SilentAnonymous cifró archivos y alteró sus títulos en nuestra máquina de pruebas. A lo
Secles es un malware de cifrado de datos descubierto por nuestro equipo de investigación durante una inspección rutinaria de nuevos registros en la plataforma VirusTotal. Los programas que cifran archivos para pedir rescates por su descifrado se clasifican como ransomware. Después de ejecutar una
Mientras investigábamos nuevos casos de malware enviados a VirusTotal, nuestro equipo de investigación encontró el ransomware ransomware. Este programa malicioso forma parte de la familia de ransomware Phobos. Ebaka está diseñado para cifrar archivos y pedir rescates para descifrarlos. En nuestro
NOOSE es un ransomware de la familia Chaos. Una vez infectado el ordenador, NOOSE cifra los archivos, añade la extensión ".NOOSE", cambia el fondo de escritorio y crea el archivo "OPEN_ME.txt" (una nota de rescate). Un ejemplo de cómo se renombran los archivos cifrados por NOOSE: "1.jpg" se convie
ZeroGuard es un programa malicioso clasificado como ransomware. Este malware está diseñado para cifrar archivos y exigir un pago por el descifrado. Después de ejecutar una muestra de ZeroGuard en nuestro sistema de pruebas, cifró archivos y modificó sus nombres. En concreto, al título original de
En nuestro análisis del malware, observamos que Lockxx funciona como un ransomware: cifra los archivos, añade su extensión ".lockxx" a los nombres de archivo y proporciona una nota de rescate ("lockxx.recovery_data.hta"). Además, Lockxx cambia el fondo de escritorio de la víctima. Un ejemplo de c
"WalletConnect & Web3Inbox Airdrop" es una estafa. Se presenta como un airdrop realizado por WalletConnect y Web3Inbox. El engaño no está asociado con ningún servicio legítimo u otras entidades. Esta estafa opera como un drenador de criptomoneda y roba los fondos almacenados en las carteras di