Mientras inspeccionábamos muestras de malware enviadas a VirusTotal, descubrimos Loches, un ransomware de la familia GlobeImposter. Loches cifra los datos, añade ".loches" a los archivos y proporciona una nota de rescate ("how_to_back_files.html"). Un ejemplo de cómo Loches cambia el nombre de los
Marcher es un troyano bancario dirigido a dispositivos Android. Este malware es multifuncional y su objetivo principal es obtener información bancaria y financiera. Marcher existe desde al menos 2013 y ha sufrido cambios a lo largo de los años. Al instalarse, Marcher solicita una serie de
Nuestros investigadores descubrieron el ransomware Lucky mientras buscaban archivos enviados a VirusTotal. Este programa forma parte de la familia de ransomware MedusaLocker. Este tipo de malware encripta los datos y exige un pago para desencriptarlos. Tras ejecutar una muestra del ransomware Luc
NailaoLocker es un programa de tipo ransomware escrito en el lenguaje de programación C++. Cifra los archivos de las víctimas para exigir un pago por el descifrado. En nuestra máquina de pruebas, el malware cifraba los archivos y añadía a sus nombres la extensión ".locked". Por ejemplo, un archiv
FrigidStealer es un malware dirigido a sistemas operativos Mac. Este programa malicioso se clasifica como un ladrón, y como la clasificación implica - que está diseñado para robar información sensible. Se ha observado que FrigidStealer se propaga a través de campañas de inyección web que redirig
Nuestros investigadores descubrieron el ransomware ETHAN mientras investigaban el envío de archivos al sitio web VirusTotal. Este programa forma parte de la familia de ransomware MedusaLocker. Ejecutamos una muestra de este malware en nuestro sistema de pruebas y descubrimos que los archivos que
Vgod es un ransomware diseñado para cifrar archivos y añadirles la extensión ".Vgod". Además, cambia el fondo de escritorio y proporciona una nota de rescate llamada "Decryption Instructions.txt". Los ciberdelincuentes detrás de Vgod utilizan el malware para extorsionar a las víctimas. Un ejemplo
Durante nuestro examen rutinario de muestras de malware enviadas a VirusTotal, descubrimos un ransomware perteneciente a la familia Xorist llamado Hunters. Los ciberdelincuentes utilizan este malware para cifrar archivos y pedir un rescate a cambio de una herramienta de descifrado. Además, Hunters
Pe32s es un software malicioso clasificado como ransomware. Funciona cifrando datos y exigiendo rescates para descifrarlos. Después de ejecutar Pe32s en nuestra máquina de pruebas, cifró los archivos y alteró sus nombres. Los títulos se modificaban siguiendo este patrón: "[org_filename].[ID_vícti
Hemos inspeccionado chainintegration.co[.]in y hemos descubierto que su propósito es obtener permiso para mostrar notificaciones. Sin embargo, el sitio utiliza clickbait, un método engañoso, para obtener este permiso. Además, permitir que chainintegration.co[.]in envíe notificaciones puede exponer