Mientras inspeccionábamos sitios web que utilizan redes publicitarias fraudulentas, nuestro equipo de investigación descubrió una página que promocionaba la estafa "Your Windows OS Is Damaged". Se trata de una estafa de soporte técnico que se presenta como una advertencia del sistema Windows en la
Mientras examinábamos muestras de malware enviadas a VirusTotal, descubrimos una variante del ransomware Dharma apodada D0n. Este ransomware cifra los archivos y añade el ID de la víctima, la dirección de correo electrónico dong@techmail.info y la extensión ".d0n" a sus nombres de archivo. Además,
Al inspeccionar searchesmia.com, nuestro equipo descubrió que redirige a los usuarios a motores de búsqueda falsos. Nuestro equipo descubrió searchesmia.com mientras probaba extensiones de navegador fraudulentas. Estas son las dos razones principales por las que no se puede confiar en searchesmia.
CY3 es un ransomware perteneciente a la familia Dharma. Nuestro equipo descubrió CY3 mientras comprobaba en el sitio web VirusTotal muestras de malware enviadas recientemente. Descubrimos que CY3 cifra archivos, añade el ID de la víctima, la dirección de correo electrónico cybercrypt@tutanota.com
Al inspeccionar la aplicación LinkDownloader, descubrimos que se trata de una extensión de navegador que funciona como adware. Cuando se añade a un navegador web, LinkDownloader muestra molestos anuncios. La mayoría de los usuarios instalan/añaden adware sin querer. Hemos descubierto varias página
Worry es una de las variantes de ransomware pertenecientes a la familia Phobos. Cifra datos, modifica los nombres de todos los archivos cifrados y crea dos notas de rescate ("info.hta" e "info.txt"). Nuestros investigadores de malware descubrieron Worry mientras comprobaban en VirusTotal las muest
Al examinar las muestras enviadas a VirusTotal, nuestros investigadores de malware descubrieron el ransomware Magic. Hemos descubierto que este ransomware pertenece a la familia Phobos. Magic cifra los datos y añade el ID de la víctima, la dirección de correo electrónico midnight@email.tg y la ext
HARDBIT 2.0 es una nueva versión del ransomware HARDBIT. Descubrimos esta versión mientras inspeccionábamos muestras de malware enviadas a VirusTotal. HARDBIT 2.0 cifra los datos, añade una cadena de caracteres aleatorios, el ID de la víctima, la dirección de correo electrónico y la extensión ".ha
El "Virus de correo electrónico TNT" es una de las muchas campañas de spam por correo electrónico que utilizan los estafadores para engañar a las personas (destinatarios de correo electrónico) para que abran archivos adjuntos maliciosos. Los ciberdelincuentes utilizan adjuntos de correo electrónic
StealDeal es el nombre de un ladrón de información cuyo objetivo son los datos del navegador de Internet y posiblemente otra información. Se sabe que StealDeal se distribuye a través de una dirección de correo electrónico comprometida. El archivo utilizado para la distribución del malware introduc