Unique es un ransomware que hace inaccesibles los archivos cifrándolos, modifica sus nombres y genera dos notas de rescate (archivos "info.txt" e "info.hta"). Unique forma parte de la familia de ransomware Phobos. Lo descubrimos en VirusTotal (mientras comprobábamos esta página de muestras de malw
Mientras inspeccionaba los nuevos registros en VirusTotal, nuestro equipo de investigación descubrió el ransomware MMXXII. Este programa malicioso forma parte de la familia de ransomware Phobos. Tras ejecutar una muestra de MMXXII en nuestro sistema de prueba, comenzó a cifrar archivos y a altera
CapraRAT es el nombre de un troyano de acceso remoto (RAT) para Android, posiblemente una versión modificada de otro RAT (de código abierto) llamado AndroRAT. Se sabe que CapraRAT es utilizado por un grupo de amenazas persistentes avanzadas (ATP) llamado APT36 (también conocido como Earth Karkadda
Ourhugenews[.]com es una página web fraudulenta descubierta por nuestros investigadores durante una investigación rutinaria de sitios sospechosos. Esta página promueve las notificaciones de spam en el navegador y redirige a los visitantes a otros sitios web (probablemente poco fiables o peligrosos
FLB Music es una de las variantes del malware ChromeLoader. Se trata de una aplicación con soporte publicitario disfrazada de reproductor multimedia. Genera anuncios no deseados y permite al malware cargar módulos para la comunicación en red y el espionaje DHCP. Nuestro equipo descubrió la aplicac
Al inspeccionar sitios web de promoción de software engañoso, nuestro equipo de investigación descubrió un archivo ISO que contenía el adware Streamlink-twitch-gui. El software dentro de esta clasificación está diseñado para ejecutar campañas publicitarias intrusivas. Sin embargo, Streamlink-twitc
Nuestros investigadores descubrieron la extensión de navegador Movie Database mientras investigaban sitios web sospechosos promocionados por software. Se promociona como una herramienta de acceso rápido a TMDB (The Move Database), una base de datos en línea de películas y programas de televisión.
Hemos inspeccionado este correo electrónico y hemos llegado a la conclusión de que se trata de un correo electrónico de phishing utilizado para robar las credenciales de acceso a las cuentas de correo electrónico. Está disfrazado como un correo de un proveedor de servicios de correo electrónico. C
Enigma es un virus de tipo ransomware que cifra los archivos utilizando criptografía AES-128. Durante el cifrado, Enigma añade una extensión ".1txt" al nombre de cada archivo cifrado (una versión anterior de Enigma añadía la extensión ".enigma"). Por ejemplo, "sample.jpg" pasa a llamarse "sample.j
BlackBit es un ransomware idéntico a otro llamado Loki Locker. Nuestro equipo descubrió BlackBit mientras inspeccionaba muestras de malware enviadas a VirusTotal. BlackBit cifra los archivos (los hace inaccesibles), modifica los nombres de los archivos, cambia el fondo de pantalla, muestra una ven