888 es el nombre de un programa malicioso clasificado como ransomware. Este programa malicioso cifra los archivos y exige un pago para descifrarlos. En nuestro sistema de pruebas, el ransomware cifraba los archivos y añadía a sus nombres una extensión ".888". Por ejemplo, un archivo inicialmente
Salvador Stealer es un malware dirigido a usuarios de Android. Se disfraza de aplicación bancaria y extrae información sensible de los dispositivos infectados. Salvador Stealer envía los datos robados a través de la API de Telegram Bot. Las víctimas deben escanear sus dispositivos y eliminar el ma
Al revisar Tao Raiqsuv Utils, descubrimos que no tiene una función clara y que ha sido marcado como malicioso por varios proveedores de seguridad. Además, algunos de sus componentes están diseñados para desplegar Legion Loader, un malware que inyecta otras cargas útiles. Como resultado, es altamen
Hemos inspeccionado Nullhexxx, un malware descubierto al analizar muestras enviadas a VirusTotal, y hemos descubierto que funciona como ransomware. Nullhexxx cifra archivos, añade una dirección de correo electrónico y el ID de la víctima a los nombres de los archivos, cambia el fondo de escritorio
Esta estafa "Tornado Cash" se refiere a sitios web engañosos que imitan la plataforma Tornado Cash (TornadoCash). Estas páginas falsas no están asociadas con esta plataforma de intercambio de criptomonedas. Los sitios de estafa tienen como objetivo engañar a los usuarios para que expongan sus cart
Nuestro examen del sitio ha revelado que alberga una estafa de soporte técnico en la que aparecen falsas ventanas emergentes para engañar a los visitantes desprevenidos y hacer que realicen ciertas acciones. Por lo general, este tipo de estafas utilizan tácticas de miedo para engañar a las perso
Hemos inspeccionado RestoreBackup (que descubrimos durante el análisis de muestras de malware enviadas a VirusTotal) y hemos determinado que se trata de un ransomware diseñado para cifrar archivos. Además de bloquear el acceso a los archivos, RestoreBackup les cambia el nombre (añadiendo ".{cadena
Nuestros investigadores encontraron la página maliciosa derenmon.co[.]in mientras navegaban por sitios web dudosos. Después de examinar esta página web, determinamos que está diseñada para promover el spam de notificación del navegador y redirigir a los usuarios a otros sitios (probablemente dudos
Nuestros investigadores descubrieron el ransomware FMLN mientras inspeccionaban los archivos enviados al sitio VirusTotal. Este tipo de malware está diseñado para cifrar datos y exigir un pago por el descifrado. En nuestro sistema de pruebas, FMLN cifró archivos y les cambió el nombre siguiendo e
Nuestros investigadores descubrieron la página fraudulenta speedupdevice.co[.]in durante una inspección rutinaria de sitios no fiables. Funciona apoyando el spam de notificaciones del navegador y produciendo redirecciones a diferentes sitios web (probablemente dudosos/peligrosos). La mayoría de l
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar