Nuestro equipo de investigación descubrió el programa malicioso Emperor mientras examinaba los nuevos archivos enviados al sitio web VirusTotal. Determinamos que Emperor es un programa de tipo ransomware que cifra los datos y exige un rescate para descifrarlos. En nuestro sistema de pruebas, este
Hemos ejecutado el malware en nuestro dispositivo de prueba y hemos descubierto que Kron es un ransomware. Una vez ejecutado, cifra los archivos y les añade la extensión «.Kron». Además, deja una nota de rescate, un archivo de texto llamado «R3ADM3.txt». Un ejemplo de cómo se renombran los archivo
Nuestro equipo de investigación descubrió la página fraudulenta britageens[.]com mientras navegaba por sitios web sospechosos. Tras examinarla, determinamos que promueve notificaciones de spam en el navegador y genera redireccionamientos a diferentes sitios (probablemente poco fiables o peligrosos
Nuestro equipo de investigación encontró el ransomware HYFBTCLOCKER durante una inspección rutinaria de nuevos archivos enviados al sitio VirusTotal. Funciona cifrando los datos de las víctimas y creando un mensaje en el que exige un rescate. Después de ejecutar una muestra de HYFBTCLOCKER en nue
OctoRAT es un troyano de acceso remoto creado en la plataforma .NET. El malware admite más de 70 comandos, emplea métodos de persistencia y cuenta con diversas formas de eludir el UAC y elevar privilegios, así como amplias capacidades de recopilación de información. Su funcionalidad y diseño gener
Sysdoz es un ransomware que nuestro equipo ha encontrado mientras inspeccionaba muestras de malware subidas a VirusTotal. Hemos descubierto que Sysdoz cifra los archivos y cambia sus nombres, y proporciona una nota de rescate («README.TXT»). Añade el ID de la víctima y la extensión «.sysdoz» a los
Hemos revisado el mensaje y hemos descubierto que se trata de un correo electrónico de phishing. Se hace pasar por una notificación sobre la autenticación de una dirección de correo electrónico. Su objetivo es engañar a los destinatarios para que abran el sitio web proporcionado e introduzcan info
Hemos examinado el correo electrónico y hemos descubierto que se trata de una notificación falsa de verificación de dirección de correo electrónico. Los estafadores que difunden este correo electrónico pretenden atraer a los destinatarios a un sitio web falso. Su objetivo es robar información pers
StreamSpy es un troya recientemente identificado que utiliza el grupo de amenazas Patchwork (APT-Q-36). Se comunica con su servidor de comandos mediante WebSocket y HTTP, utilizando WebSocket para recibir instrucciones y enviar resultados, y HTTP para tareas como la transferencia de archivos. Stre
Nuestro equipo de investigación descubrió trahingly[.]com mientras navegaba por sitios sospechosos. Esta página web fraudulenta promueve notificaciones spam en el navegador y redirige a diversos sitios web (probablemente poco fiables o maliciosos). La mayoría de los visitantes de trahingly[.]com y