Sprawdziliśmy tę wiadomość e-mail i ustaliliśmy, że jest to wiadomość phishingowa zawierająca link do fałszywej strony internetowej. Oszuści stojący za tą wiadomością próbują wykraść dane osobowe, które mogą zostać wykorzystane do przejęcia kont. Skradzione konta mogą być wykorzystywane do złośliwy
Zbadaliśmy to malware i odkryliśmy, że Draxo to ransomware. Odkryliśmy to ransomware podczas inspekcji próbek przesłanych do VirusTotal. Po uruchomieniu Draxo szyfruje pliki i dołącza cztery losowe znaki do nazw plików. Na przykład zmienia nazwę „1.jpg" na „1.jpg.uuwf", a „2.png" na „2.png.0kqy". P
Nasza analiza wykazuje, że jest to oszukańcza wiadomość e-mail zaprojektowana w celu nakłonienia odbiorców do uwierzenia, że ich konto w chmurze zostało zawieszone. Promuje ona zwodnicze strony internetowe. Żadne twierdzenia zawarte w tej wiadomości e-mail ani na powiązanych oszukańczych stronach i
Black TENGU to ransomware, które nasz zespół odkrył podczas analizy próbek przesłanych do serwisu VirusTotal. Po uruchomieniu Black TENGU szyfruje pliki i zmienia ich nazwy, dodając rozszerzenie „.TENGU". Na przykład zmienia nazwę „1.jpg" na „1.jpg.TENGU", a „2.png" na „2.png.TENGU". Ponadto Black
Nasz zespół sprawdził tę wiadomość e-mail i ustalił, że jest ona zamaskowana jako powiadomienie dotyczące planu przechowywania danych w chmurze odbiorcy. Nakłania ona odbiorcę do jak najszybszego rozwiązania „problemu" za pośrednictwem podanego linku. Zawarty link prowadzi do zwodniczych stron inte
Sprawdziliśmy tę wiadomość e-mail i stwierdziliśmy, że została napisana przez oszustów podszywających się pod „The Network Solutions Team". Ta wiadomość, zamaskowana jako powiadomienie o przeglądzie zabezpieczeń systemu, zawiera zwodniczy link. Celem stojących za nią oszustów jest kradzież danych o
Nasz zespół odkrył Cooked podczas analizy próbek przesłanych do VirusTotal. Nasze badanie wykazało, że jest to ransomware zaprojektowane do szyfrowania plików, wyświetlania żądania okupu („Readme.txt") i dodawania rozszerzenia („.cooked") do plików. Na przykład zmienia nazwę „1.jpg" na „1.jpg.cooke
Nasza analiza wskazuje, że jest to oszukańcza wiadomość e-mail mająca na celu nakłonienie odbiorców do uwierzenia, że ich konto w chmurze zostało zaplanowane do usunięcia. Przekierowuje użytkowników na fałszywe strony internetowe. Wszystkie twierdzenia zawarte w wiadomości e-mail i na powiązanych s
Hnx911 to ransomware z rodziny Xorist. Nasz zespół odkrył go podczas analizy próbek malware przesłanych do VirusTotal. Po uruchomieniu Hnx911 szyfruje pliki ofiary i dołącza rozszerzenie „.hnx911". Tworzy również żądanie okupu „HOW TO DECRYPT FILES.txt" i wyświetla kolejne w komunikacie o błędzie.
SnappyClient to malware dostarczane za pośrednictwem HijackLoader. Jest napisane w C++ i wykorzystywane przez cyberprzestępców do zdalnego kontrolowania zainfekowanych urządzeń (jako trojan zdalnej administracji) oraz kradzieży danych. Po zainfekowaniu systemu SnappyClient może komunikować się z s