Ransom Cartel es un ransomware que bloquea el acceso a los archivos cifrándolos y añade cinco caracteres aleatorios a los nombres de los archivos. También crea un archivo de texto (llamado "[extensión]-readme.txt") que contiene una nota de rescate. Ransom Cartel es similar a otro ransomware llamad
Nuestros investigadores descubrieron el ransomware Baal mientras inspeccionaban nuevos registros en VirusTotal. Este programa malicioso forma parte de la familia de ransomware Makop. Una vez que se lanzó una muestra de Baal en nuestro sistema de prueba, este ransomware cifró los archivos y alteró
Revive es el nombre de un troyano bancario dirigido a usuarios de Android (clientes de un banco español específico). Roba información sensible. Los ciberdelincuentes utilizan Revive para apropiarse de las cuentas en línea utilizando credenciales de acceso robadas. Este malware abusa de los Servici
BlueSky es el nombre de un programa malicioso clasificado como ransomware. El malware de este tipo está diseñado para cifrar los datos y exigir un rescate por el descifrado. Cuando ejecutamos una muestra de BlueSky en nuestra máquina de prueba, cifró los archivos y añadió a sus nombres una extens
Nuestros investigadores descubrieron el ransomware DENO mientras inspeccionaban nuevos registros en VirusTotal. Determinamos que este programa malicioso está basado en el ransomware CONTI. Tras ejecutar una muestra de DENO en nuestro sistema de prueba, cifró los archivos y añadió a sus nombres un
Mientras inspeccionábamos sitios web de descargas poco fiables, encontramos la extensión del navegador Cricket Start. Promete un acceso rápido a los resultados y actualizaciones deportivas de Cricket. Después de analizar este software, determinamos que funciona como un secuestrador del navegador q
Coper es el nombre de un troyano bancario para Android. Nuestros investigadores de malware descubrieron que Coper está vinculado a otro malware para Android llamado ExoBotCompat (una versión reformada de Exobot). Se dirige a varias aplicaciones bancarias. Descubrimos que Coper se hace pasar por va
Edw es un ransomware que cifra los archivos, añade el ID de la víctima, la dirección de correo electrónico edward22w@aol.com y la extensión ".edw" a los nombres de los archivos, y genera dos notas de rescate (muestra una ventana emergente y crea un archivo de texto llamado "FILES ENCRYPTED.txt").
Non es el nombre de un programa de tipo ransomware que nuestro equipo de investigación descubrió mientras buscaba nuevos registros en VirusTotal. Hemos determinado que esta pieza de software malicioso forma parte de la familia de ransomware Phobos. Tras ejecutar una muestra del ransomware Non (Ph
IceXLoader es un malware de tipo loader escrito en el lenguaje de programación Nim. Los programas maliciosos dentro de esta clasificación están diseñados para causar infecciones en cadena. En otras palabras, operan descargando/instalando componentes maliciosos adicionales o malware en los sistemas