El ransomware Sarcoma Group es un malware que cifra archivos y añade su extensión a los archivos (por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.xp9Mq1ZD05", "2.png" a "2.png.xp9Mq1ZD05", etc.). La extensión añadida puede variar en función de la muestra específica de ransomware. Además de cifra
Nuestro equipo de investigación descubrió la página fraudulenta bridgegapdevice.co[.]in mientras investigaba sitios web dudosos. Tras examinar esta página web, descubrimos que respalda el spam de notificaciones del navegador y genera redireccionamientos a otros sitios (probablemente cuestionables/
Nanocrypt es un ransomware que nuestro equipo descubrió durante un análisis de muestras enviadas a VirusTotal. Una vez ejecutado, Nanocrypt cifra los archivos y les añade la extensión ".ncrypt". También genera un archivo de texto ("README.txt") que contiene una nota de rescate. Un ejemplo de cómo
Craxsrat es un programa de tipo ransomware que nuestros investigadores descubrieron durante una inspección rutinaria de nuevos envíos al sitio web VirusTotal. El malware dentro de esta clasificación está diseñado para cifrar archivos y exigir un pago por el descifrado. En nuestra máquina de prueb
TsarBot es un malware multifuncional dirigido a dispositivos Android. En concreto, se trata de un troyano bancario diseñado para obtener información asociada a más de 750 aplicaciones relacionadas con las finanzas de diversas regiones. TsarBot se ha dirigido a usuarios ubicados en Australia, Fran
Al comprobar las muestras de malware enviadas a VirusTotal, descubrimos Triton RAT, un troyano de acceso remoto que permite a los atacantes realizar diversas actividades maliciosas en el dispositivo infectado. En la mayoría de los casos, las RAT se utilizan para robar información confidencial y (o
Nuestros investigadores descubrieron el ransomware Maximsru mientras comprobaban nuevos envíos al sitio web VirusTotal. Este malware está diseñado para cifrar datos y pedir rescates por su descifrado. En nuestro sistema de pruebas, Maximsru cifró archivos y añadió una extensión de cinco caractere
Hemos inspeccionado fastdropdevice.co[.]in y hemos averiguado que utiliza clickbait (un método engañoso) para inducir a los visitantes a aceptar recibir sus notificaciones. Una vez que el sitio obtiene este permiso, inunda a los usuarios con notificaciones molestas y engañosas que promocionan siti
888 es el nombre de un programa malicioso clasificado como ransomware. Este programa malicioso cifra los archivos y exige un pago para descifrarlos. En nuestro sistema de pruebas, el ransomware cifraba los archivos y añadía a sus nombres una extensión ".888". Por ejemplo, un archivo inicialmente
Salvador Stealer es un malware dirigido a usuarios de Android. Se disfraza de aplicación bancaria y extrae información sensible de los dispositivos infectados. Salvador Stealer envía los datos robados a través de la API de Telegram Bot. Las víctimas deben escanear sus dispositivos y eliminar el ma