REDKAW es un ransomware diseñado para cifrar datos y añadir su extensión (".redkaw") a los archivos. Por ejemplo, cambia "1.jpg" a "1.jpg.redkaw", "2.png" a "2.png.redkaw", y así sucesivamente. Además, REDKAW proporciona una nota de rescate, "HOW-TO-FIX.txt". La nota incluye información de contact
Nuestro equipo descubrió Hitler_77777 mientras analizaba muestras de malware subidas a VirusTotal. Este ransomware es idéntico a TRUST FILES. Cifra los archivos y modifica sus nombres. Hitler_77777 añade el ID de la víctima, un ID de Telegram y su extensión (cuatro caracteres de rescate) a los arc
Revenge Of Heisenberg es un ransomware basado en Chaos, que nuestros investigadores descubrieron durante una inspección rutinaria de nuevos envíos de archivos a la plataforma VirusTotal. El ransomware está diseñado para cifrar archivos y exigir un pago por el descifrado. Hay dos variantes de Reve
Coyote es un troyano bancario. Este malware está diseñado para extraer información sensible de los dispositivos, y busca predominantemente datos relacionados con la banca online. Coyote tiene como objetivo más de sesenta bancos brasileños. Este software malicioso es sofisticado y embarca una compl
Mientras investigábamos nuevos envíos al sitio web VirusTotal, nuestro equipo de investigación descubrió el ransomware Purgatory. Este programa malicioso cifra los archivos y exige un pago por descifrarlos. Una vez que lanzamos una muestra de Purgatory en nuestro sistema de pruebas, cifró los arc
Las estafas "ClickFix" engañan a los usuarios para que ejecuten comandos maliciosos simulando resolver problemas como la corrección de errores de sitios web o la realización de otros pasos. En última instancia, se engaña a las víctimas para que realicen acciones que causan infecciones informátic
En nuestro análisis, descubrimos que enhancedefense[.]com ejecuta la estafa "You've visited illegal infected website" y puede enviar notificaciones engañosas (si se da permiso). Enhancedefense[.]com puede exponer a los usuarios a otras estafas y sitios web poco fiables. Los usuarios no deben visit
Después de leer este correo electrónico "Validation Process For The SSL Certificate", hemos determinado que se trata de spam. El mensaje afirma que no se ha podido validar la cuenta de correo electrónico del destinatario. Este señuelo lleva a los destinatarios a visitar un sitio web de phishing cu
Hemos analizado networkspeedchain.co[.]in y hemos llegado a la conclusión de que se trata de una página engañosa diseñada para engañar a los visitantes para que acepten recibir sus notificaciones. Estas notificaciones promocionan otras páginas poco fiables y potencialmente maliciosas. Por tanto, l
Nuestro examen de Joas App no reveló ninguna funcionalidad discernible. Sin embargo, descubrimos que se distribuye a través de canales dudosos y que se utiliza para distribuir Legion Loader (y es probable que esté empaquetada con otro software no deseado u otros elementos sospechosos). En consecue
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar