Nuestro equipo descubrió Hitler_77777 mientras analizaba muestras de malware subidas a VirusTotal. Este ransomware es idéntico a TRUST FILES. Cifra los archivos y modifica sus nombres. Hitler_77777 añade el ID de la víctima, un ID de Telegram y su extensión (cuatro caracteres de rescate) a los arc
Revenge Of Heisenberg es un ransomware basado en Chaos, que nuestros investigadores descubrieron durante una inspección rutinaria de nuevos envíos de archivos a la plataforma VirusTotal. El ransomware está diseñado para cifrar archivos y exigir un pago por el descifrado. Hay dos variantes de Reve
Coyote es un troyano bancario. Este malware está diseñado para extraer información sensible de los dispositivos, y busca predominantemente datos relacionados con la banca online. Coyote tiene como objetivo más de sesenta bancos brasileños. Este software malicioso es sofisticado y embarca una compl
Mientras investigábamos nuevos envíos al sitio web VirusTotal, nuestro equipo de investigación descubrió el ransomware Purgatory. Este programa malicioso cifra los archivos y exige un pago por descifrarlos. Una vez que lanzamos una muestra de Purgatory en nuestro sistema de pruebas, cifró los arc
Las estafas "ClickFix" engañan a los usuarios para que ejecuten comandos maliciosos simulando resolver problemas como la corrección de errores de sitios web o la realización de otros pasos. En última instancia, se engaña a las víctimas para que realicen acciones que causan infecciones informátic
En nuestro análisis, descubrimos que enhancedefense[.]com ejecuta la estafa "You've visited illegal infected website" y puede enviar notificaciones engañosas (si se da permiso). Enhancedefense[.]com puede exponer a los usuarios a otras estafas y sitios web poco fiables. Los usuarios no deben visit
Después de leer este correo electrónico "Validation Process For The SSL Certificate", hemos determinado que se trata de spam. El mensaje afirma que no se ha podido validar la cuenta de correo electrónico del destinatario. Este señuelo lleva a los destinatarios a visitar un sitio web de phishing cu
Hemos analizado networkspeedchain.co[.]in y hemos llegado a la conclusión de que se trata de una página engañosa diseñada para engañar a los visitantes para que acepten recibir sus notificaciones. Estas notificaciones promocionan otras páginas poco fiables y potencialmente maliciosas. Por tanto, l
Nuestro examen de Joas App no reveló ninguna funcionalidad discernible. Sin embargo, descubrimos que se distribuye a través de canales dudosos y que se utiliza para distribuir Legion Loader (y es probable que esté empaquetada con otro software no deseado u otros elementos sospechosos). En consecue
"Capital One SECURITY MESSAGE" es un correo electrónico de phishing. Se disfraza de notificación de Capital One relativa a un pago recibido en la cuenta del destinatario. Supuestamente, el proceso de verificación del pago requiere que inicien sesión a través de un documento HTML adjunto, que es un