Mientras examinábamos muestras de malware enviadas a VirusTotal, nuestro equipo descubrió un ransomware perteneciente a la familia Dharma apodado Mono. Este malware cifra los datos, cambia el nombre de los archivos y proporciona una nota de rescate (muestra una ventana emergente y crea el archivo
En nuestra investigación, descubrimos que oneadvnpclub[.]com es un sitio web poco fiable creado con la intención de engañar a los visitantes para que concedan permiso para recibir notificaciones. Oneadvnpclub[.]com emplea contenido engañoso para obtener este permiso, y también puede redirigir a lo
NBR es un ransomware perteneciente a la familia Dharma. El objetivo de NBR es cifrar los datos. Además, este ransomware añade el ID de la víctima, la dirección de correo electrónico harry023m@aol.com y la extensión ".NBR" a los nombres de los archivos. Por ejemplo, cambia el nombre de "1.jpg" a "1
Horabot forma parte de una campaña en la que los delincuentes infectan las máquinas con un troyano bancario y una herramienta de spam. Esta campaña se centra principalmente en los usuarios hispanohablantes de América. Horabot permite a los atacantes manipular los buzones de Outlook, extraer direcc
Al inspeccionar sitios web sospechosos, nuestro equipo de investigación descubrió la extensión de navegador oWebster Search. Funciona modificando la configuración del navegador con el objetivo de generar redirecciones al falso motor de búsqueda owebsearch.com. Debido a este comportamiento, oWebste
Tras analizar Close your Tab, nuestro equipo llegó a la conclusión de que su principal objetivo es mostrar anuncios intrusivos. Por tanto, hemos clasificado esta aplicación (extensión del navegador) como adware. Cabe destacar que los usuarios suelen descargar e instalar (o añadir) adware sin ser c
Al analizar searchmenow.gg, descubrimos que se trata de un motor de búsqueda sospechoso. Nuestro equipo descubrió searchmenow.gg tras añadir un secuestrador del navegador a un navegador web. Es importante tener en cuenta que las aplicaciones destinadas a promocionar searchmenow.gg pueden incorpora
NoEscape es un ransomware ofrecido como servicio (Ransomware-as-a-Service) a otros delincuentes que actúan como afiliados o clientes. La interfaz del constructor de ransomware permite a los afiliados personalizar múltiples configuraciones al construir los ejecutables del ransomware. Sin embargo, e
Thx es un ransomware que pertenece a la familia Dharma. Su principal objetivo es cifrar datos. Como parte del proceso de cifrado, Thx añade el ID de la víctima, la dirección de correo electrónico cluster1@outlook.sa y la extensión ".thx" a los nombres de archivo originales. Por ejemplo, un archiv
AuKill es el nombre de un malware diseñado para terminar los procesos de seguridad, preparando así el sistema comprometido para nuevas infecciones. Este software malicioso se ha implementado en al menos tres ataques desde enero de 2023. Dos veces se utilizó AuKill precediendo a una infección del
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar