GoodGirl es un ransomware que nuestro equipo ha descubierto durante una inspección rutinaria de muestras de malware subidas a la plataforma VirusTotal. Al ejecutarse, GoodGirl cifra los archivos, cambia el fondo de escritorio y crea un archivo de texto («#Read-for-recovery.txt») que contiene una n
Asyl es un ransomware perteneciente a la familia Makop. Nuestro equipo lo ha descubierto durante un examen de muestras enviadas a VirusTotal. Una vez que un dispositivo se infecta con Asyl, el ransomware cifra los archivos, cambia el fondo de pantalla del escritorio, muestra una nota de rescate («
Al analizar muestras de malware subidas a VirusTotal, encontramos Ripper, un ransomware diseñado para cifrar archivos. Además de bloquear el acceso a los archivos, Ripper cambia el fondo de pantalla del escritorio, crea una nota de rescate («READ_NOTE.html») y añade la extensión «.ripper12» a los
Lockis es un ransomware de la familia GlobeImposter. Lo descubrimos mientras inspeccionábamos muestras de malware enviadas a VirusTotal. Durante nuestro examen, descubrimos que Lockis cifra los archivos y les añade la extensión «.lockis». También crea un archivo de texto («how_to_back_files.html»)
Al examinar tapverge[.]com, descubrimos que el sitio utiliza una técnica engañosa para que los visitantes acepten sus notificaciones. Si se le concede permiso, tapverge[.]com puede mostrar advertencias falsas, ofertas y mensajes similares. Sus notificaciones pueden exponer a los usuarios a estafas
Nuestro análisis ha revelado que nonfliestortic[.]com utiliza clickbait para engañar a los visitantes y que le concedan permiso para mostrar notificaciones. Si se le permite, nonfliestortic[.]com puede bombardear a los usuarios con advertencias falsas y otros mensajes engañosos. El objetivo final
Hemos revisado este correo electrónico y hemos comprobado que anima a los destinatarios a revisar una factura. Sin embargo, se trata de una estafa, ya que no se incluye ninguna factura en este correo electrónico y el enlace proporcionado conduce a un sitio web falso diseñado para robar información
GachiLoader es un programa malicioso escrito en Node.js. Este malware está clasificado como un cargador, es decir, está diseñado para descargar/instalar programas maliciosos adicionales en sistemas comprometidos. GachiLoader se ha distribuido a través de una campaña que aprovecha cuentas de YouTub
Nuestros investigadores encontraron giumbletepe.co[.]in mientras navegaban por sitios web poco fiables. Esta página fraudulenta promueve notificaciones spam en el navegador y genera redireccionamientos a diversos sitios (probablemente poco fiables o peligrosos). La mayoría de los visitantes de giu
Search.ansiblealgorithm.com es un sitio web que nuestro equipo de investigación descubrió mientras analizaba la herramienta AI Output Algo Tool. Esta extensión del navegador se anuncia como una herramienta que proporciona resúmenes de IA (Inteligencia Artificial) en varios idiomas para consultas y