KRYBIT to ransomware, które nasz zespół odkrył podczas analizy próbek malware przesłanych do VirusTotal. Po uruchomieniu szyfruje pliki i dodaje rozszerzenie „.KRYBIT" do plików. Na przykład zmienia nazwę „1.jpg" na „1.jpg.KRYBIT", „2.png" na „2.png.KRYBIT" itd. KRYBIT tworzy również żądanie okupu
Infiniti to narzędzie do kradzieży informacji atakujące użytkowników macOS. Zaobserwowano, że cyberprzestępcy rozpowszechniają go za pomocą techniki ClickFix - zwodniczej techniki inżynierii społecznej. Infiniti jest zaprojektowany do kradzieży różnych informacji, w tym danych logowania z przegląd
Sprawdziliśmy tę wiadomość e-mail i ustaliliśmy, że jest to wiadomość phishingowa zawierająca link do fałszywej strony internetowej. Oszuści stojący za tą wiadomością próbują wykraść dane osobowe, które mogą zostać wykorzystane do przejęcia kont. Skradzione konta mogą być wykorzystywane do złośliwy
Zbadaliśmy to malware i odkryliśmy, że Draxo to ransomware. Odkryliśmy to ransomware podczas inspekcji próbek przesłanych do VirusTotal. Po uruchomieniu Draxo szyfruje pliki i dołącza cztery losowe znaki do nazw plików. Na przykład zmienia nazwę „1.jpg" na „1.jpg.uuwf", a „2.png" na „2.png.0kqy". P
Nasza analiza wykazuje, że jest to oszukańcza wiadomość e-mail zaprojektowana w celu nakłonienia odbiorców do uwierzenia, że ich konto w chmurze zostało zawieszone. Promuje ona zwodnicze strony internetowe. Żadne twierdzenia zawarte w tej wiadomości e-mail ani na powiązanych oszukańczych stronach i
Black TENGU to ransomware, które nasz zespół odkrył podczas analizy próbek przesłanych do serwisu VirusTotal. Po uruchomieniu Black TENGU szyfruje pliki i zmienia ich nazwy, dodając rozszerzenie „.TENGU". Na przykład zmienia nazwę „1.jpg" na „1.jpg.TENGU", a „2.png" na „2.png.TENGU". Ponadto Black
Nasz zespół sprawdził tę wiadomość e-mail i ustalił, że jest ona zamaskowana jako powiadomienie dotyczące planu przechowywania danych w chmurze odbiorcy. Nakłania ona odbiorcę do jak najszybszego rozwiązania „problemu" za pośrednictwem podanego linku. Zawarty link prowadzi do zwodniczych stron inte
Sprawdziliśmy tę wiadomość e-mail i stwierdziliśmy, że została napisana przez oszustów podszywających się pod „The Network Solutions Team". Ta wiadomość, zamaskowana jako powiadomienie o przeglądzie zabezpieczeń systemu, zawiera zwodniczy link. Celem stojących za nią oszustów jest kradzież danych o
Nasz zespół odkrył Cooked podczas analizy próbek przesłanych do VirusTotal. Nasze badanie wykazało, że jest to ransomware zaprojektowane do szyfrowania plików, wyświetlania żądania okupu („Readme.txt") i dodawania rozszerzenia („.cooked") do plików. Na przykład zmienia nazwę „1.jpg" na „1.jpg.cooke
Nasza analiza wskazuje, że jest to oszukańcza wiadomość e-mail mająca na celu nakłonienie odbiorców do uwierzenia, że ich konto w chmurze zostało zaplanowane do usunięcia. Przekierowuje użytkowników na fałszywe strony internetowe. Wszystkie twierdzenia zawarte w wiadomości e-mail i na powiązanych s