ZeroGuard es un programa malicioso clasificado como ransomware. Este malware está diseñado para cifrar archivos y exigir un pago por el descifrado. Después de ejecutar una muestra de ZeroGuard en nuestro sistema de pruebas, cifró archivos y modificó sus nombres. En concreto, al título original de
En nuestro análisis del malware, observamos que Lockxx funciona como un ransomware: cifra los archivos, añade su extensión ".lockxx" a los nombres de archivo y proporciona una nota de rescate ("lockxx.recovery_data.hta"). Además, Lockxx cambia el fondo de escritorio de la víctima. Un ejemplo de c
"WalletConnect & Web3Inbox Airdrop" es una estafa. Se presenta como un airdrop realizado por WalletConnect y Web3Inbox. El engaño no está asociado con ningún servicio legítimo u otras entidades. Esta estafa opera como un drenador de criptomoneda y roba los fondos almacenados en las carteras di
En nuestro análisis, se determinó que Rdptest funciona como ransomware. Al penetrar en el sistema operativo, Rdptest cifra y cambia los nombres de los archivos, presentando dos notas de rescate ("info.hta" e "info.txt"). Este ransomware en particular pertenece a la familia Phobos y fue identificad
Dedsec es un ransomware (descubierto por S!Ri) diseñado para cifrar archivos y exigir un pago a cambio de su descifrado. Además, Dedsec cambia el nombre de todos los archivos afectados añadiendo la extensión ".dedsec", cambia el fondo de escritorio y muestra una ventana emergente con una nota de r
Kasseika es un programa de tipo ransomware. Funciona cifrando datos para exigir un pago por el descifrado. En nuestra máquina de pruebas, Kasseika cifró archivos y alteró sus nombres. A los títulos originales de los archivos se les añadía una extensión formada por una cadena de caracteres aleator
Xeno es un sofisticado troyano de acceso remoto (RAT) que permite a los operadores (delincuentes) controlar ordenadores de forma remota. Está escrito en lenguaje de programación C# y diseñado para funcionar sin problemas en los sistemas operativos Windows 10 y 11. Las víctimas deben eliminarlo de
Tras inspeccionar "Token Terminal's Airdrop", hemos determinado que se trata de una estafa. Imita a la plataforma Token Terminal ejecutando un airdrop, y un mecanismo de drenaje de criptomonedas se pone en marcha una vez que la víctima expone su cuenta a este falso regalo. Esta estafa se h
Tras el análisis, se hizo evidente que se trata de una estafa fraudulenta disfrazada de un airdrop de criptomoneda, que emplea correos electrónicos engañosos y una página web engañosa para inducir a las personas a participar. El objetivo principal de estos estafadores es obtener criptomonedas de v
Nuestros investigadores encontraron la aplicación PositiveFocus durante una revisión rutinaria de nuevos archivos enviados al sitio web VirusTotal. Tras analizar este software, determinamos que se trata de un adware perteneciente a la familia de malware AdLoad. PositiveFocus está diseñado para