Hemos examinado el malware y hemos descubierto que se trata de un ransomware de la familia MedusaLocker. Descubrimos Chip durante un análisis de muestras enviadas a VirusTotal. Hemos determinado que Chip cifra los archivos y les añade la extensión «.chip1» (el número puede variar). También genera
Reynolds es un ransomware que cifra los archivos, añade la extensión «.locked» y crea una nota de rescate («___RestoreYourFiles___.txt»). Un ejemplo de cómo se renombran los archivos: «1.jpg» se convierte en «1.jpg.locked», «2.png» se convierte en «2.png.locked», «3.exe» se convierte en «3.exe.loc
MackDEV es un ransomware, un tipo de malware diseñado para cifrar archivos y utilizado para extorsionar dinero. Además de cifrar datos, MackDEV renombra los archivos añadiéndoles la extensión «.MackDEV». Por ejemplo, cambia «1.jpg» por «1.jpg.MackDEV» y «2.png» por «2.png.MackDEV». También se prop
Durante nuestra inspección de muestras de malware enviadas a VirusTotal, descubrimos IdontCareLOck y revelamos que se trata de un ransomware. Una vez ejecutado en un dispositivo, IdontCareLOck cifra los archivos, cambia el fondo de escritorio, crea una nota de rescate («IdontCareLOck.txt») y añade
Hemos revisado el mensaje y hemos descubierto que se trata de un correo electrónico de phishing que se hace pasar por una notificación sobre archivos descargados. Su objetivo es engañar a los destinatarios para que abran el sitio web incluido. Ese sitio está diseñado para parecer oficial y engañar
Nuestro análisis ha revelado que se trata de una estafa que utiliza un falso sorteo de criptomonedas como señuelo. La página (worldtrump[.]us) está diseñada para engañar a los visitantes y que realicen acciones que permitan a los estafadores robar sus criptomonedas. Se debe evitar esta estafa para
Nuestro análisis ha revelado que se trata de un correo electrónico fraudulento que se hace pasar por un mensaje del banco Wells Fargo. Su objetivo es engañar a los destinatarios para que respondan. Es probable que los estafadores que están detrás de este correo electrónico intenten robar informaci
Nuestra inspección del correo electrónico ha revelado que se trata de una estafa. Este plan fraudulento implica una factura falsa y la suplantación de una empresa legítima. El objetivo es robar información confidencial a través de un sitio web engañoso. Caer en esta estafa puede provocar pérdidas
DesckVB es un tipo de malware denominado troyano de acceso remoto (RAT), escrito con .NET. Un RAT permite a los atacantes controlar en secreto un ordenador infectado. DesckVB es modular, lo que significa que utiliza complementos. En lugar de entregar todo de una vez, el atacante puede añadir funci
Mientras examinaban las nuevas aportaciones al sitio web VirusTotal, nuestros investigadores descubrieron el ransomware Karma. Este programa malicioso cifra los archivos de las víctimas para exigir un pago a cambio de su descifrado. Este programa malicioso forma parte de la familia de ransomware M