Al analizar la muestra de ransomware Cip, descubrimos que pertenece a la familia de ransomware Dharma. También notamos que encripta los archivos y agrega la identificación de la víctima, la dirección de email ciphercrypt@tuta.io y la extensión ".cip" a los nombres de los archivos. Por ejemplo, cam
Al buscar en VirusTotal nuevos envíos de malware, nuestros investigadores encontraron otro programa malicioso que pertenece a la familia de ransomware Dharma. Este programa de tipo ransomware se llama MTX. En nuestro sistema de prueba, este malware encriptó archivos y agregó a sus títulos una ide
Analizado por primera vez por Microsoft Threat Intelligence Center (MSTIC), WhisperGate se detectó el 13 de enero de 2022. Según el informe de MSTIC, este malware se lanzó explícitamente contra varias organizaciones ucranianas en ataques con motivos geopolíticos. WhisperGate es un programa de tip
GlobalProcesser es un software con publicidad, lo que significa que genera anuncios. Además, esta aplicación secuestra un navegador (cambia su configuración) para promover un motor de búsqueda falso. GlobalProcesser se distribuye utilizando un instalador falso de Adobe Flash Player. Glob
SysJoker es un programa malicioso de tipo backdoor. Funciona inyectando sistemas comprometidos con otro malware. SysJoker también es un programa multiplataforma. Por lo tanto, además de macOS, también se dirige a los sistemas operativos Windows y Linux. Al momento de escribir este artícu
SysJoker está diseñado para causar infecciones en cadena (infectar sistemas con programas maliciosos adicionales). Debido a esto, se clasifica como malware backdoor. También es un trozo de software multiplataforma. Las versiones de SysJoker pueden infiltrarse en los sistemas operativos Windows, Ma
Tobepartou.com es un motor de búsqueda falso promovido a través de un secuestrador de navegador llamado Properties (y otras aplicaciones de este tipo). El instalador ("CS_installer.exe") para el secuestrador de navegador Properties se distribuye a través de una página web engañosa, páginas de desc
Myhypeposts[.]com es una página web engañosa diseñado para engañar a los visitantes para que habiliten las notificaciones de su navegador. Además, puede redirigir a los usuarios a otros sitios dudosos y maliciosos. La mayoría de las visitas a myhypeposts[.]com se producen a través de páginas web q
Perteneciente a la familia de ransomware Dharma, Bmo es un programa malicioso que encripta datos (bloquea archivos) y exige rescates por el desencriptado. Los archivos afectados se adjuntan con una identificación única, la dirección de email de los ciberdelincuentes y una extensión ".bmo". Por ej
Es una notificación de virus engañosa mostrada por una página web no confiable. El propósito de esta página es engañar a los usuarios haciéndoles creer que sus computadoras están infectadas e instalar el antivirus Avira (software de seguridad legítimo). Los estafadores (afiliados) detrás de él bus