Descubierto por Michael Gillespie, "White Rabbit" es un programa de tipo ransomware diseñado para encriptar datos y exigir el pago por el desencriptado. Cuando se desencadenó en nuestra máquina de prueba, este programa malicioso encriptó y agregó archivos específicos con una extensión ".scrypt",
Al analizar la muestra de ransomware Cip, descubrimos que pertenece a la familia de ransomware Dharma. También notamos que encripta los archivos y agrega la identificación de la víctima, la dirección de email ciphercrypt@tuta.io y la extensión ".cip" a los nombres de los archivos. Por ejemplo, cam
Al buscar en VirusTotal nuevos envíos de malware, nuestros investigadores encontraron otro programa malicioso que pertenece a la familia de ransomware Dharma. Este programa de tipo ransomware se llama MTX. En nuestro sistema de prueba, este malware encriptó archivos y agregó a sus títulos una ide
Analizado por primera vez por Microsoft Threat Intelligence Center (MSTIC), WhisperGate se detectó el 13 de enero de 2022. Según el informe de MSTIC, este malware se lanzó explícitamente contra varias organizaciones ucranianas en ataques con motivos geopolíticos. WhisperGate es un programa de tip
GlobalProcesser es un software con publicidad, lo que significa que genera anuncios. Además, esta aplicación secuestra un navegador (cambia su configuración) para promover un motor de búsqueda falso. GlobalProcesser se distribuye utilizando un instalador falso de Adobe Flash Player. Glob
SysJoker es un programa malicioso de tipo backdoor. Funciona inyectando sistemas comprometidos con otro malware. SysJoker también es un programa multiplataforma. Por lo tanto, además de macOS, también se dirige a los sistemas operativos Windows y Linux. Al momento de escribir este artícu
SysJoker está diseñado para causar infecciones en cadena (infectar sistemas con programas maliciosos adicionales). Debido a esto, se clasifica como malware backdoor. También es un trozo de software multiplataforma. Las versiones de SysJoker pueden infiltrarse en los sistemas operativos Windows, Ma
Tobepartou.com es un motor de búsqueda falso promovido a través de un secuestrador de navegador llamado Properties (y otras aplicaciones de este tipo). El instalador ("CS_installer.exe") para el secuestrador de navegador Properties se distribuye a través de una página web engañosa, páginas de desc
Myhypeposts[.]com es una página web engañosa diseñado para engañar a los visitantes para que habiliten las notificaciones de su navegador. Además, puede redirigir a los usuarios a otros sitios dudosos y maliciosos. La mayoría de las visitas a myhypeposts[.]com se producen a través de páginas web q
Perteneciente a la familia de ransomware Dharma, Bmo es un programa malicioso que encripta datos (bloquea archivos) y exige rescates por el desencriptado. Los archivos afectados se adjuntan con una identificación única, la dirección de email de los ciberdelincuentes y una extensión ".bmo". Por ej
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar