Przeanalizowaliśmy złośliwe oprogramowanie Frenesis Nexus i stwierdziliśmy, że działa ono jako oprogramowanie ransomware. Nasz zespół natrafił na to oprogramowanie ransomware podczas badania próbek przesłanych do serwisu VirusTotal. Po uruchomieniu Frenesis Nexus szyfruje pliki i dodaje do nich sw
Nasza analiza wykazała, że DEVMAN 21 to oprogramowanie typu ransomware przeznaczone do szyfrowania plików. Odkryliśmy to podczas sprawdzania próbek przesłanych do serwisu VirusTotal. Po uruchomieniu DEVMAN 21 nie tylko szyfruje dane, ale także dodaje do plików swoje rozszerzenie („.devman21”) i um
Po przeanalizowaniu wiadomości e-mail „iCloud Payment Method Declined” stwierdziliśmy, że jest ona fałszywa. Ta wiadomość spamowa informuje odbiorców, że ich pamięć w chmurze jest pełna, a płatność za subskrypcję nie powiodła się. Jeśli nie zostanie ona odnowiona w ciągu trzech dni, dane zapisane
DroidLock to złośliwe oprogramowanie dla systemu Android, które działa podobnie jak oprogramowanie ransomware. Jednak w przeciwieństwie do typowego oprogramowania ransomware nie szyfruje ono plików. Złośliwe oprogramowanie blokuje ofiarom możliwość korzystania z urządzeń i umożliwia przeglądanie,
Nasi badacze odkryli nieuczciwą rozszerzenie przeglądarki AdBlocker Expert podczas przeglądania podejrzanych stron internetowych. Oprogramowanie to jest promowane jako narzędzie blokujące reklamy, jednak po przeprowadzeniu analizy ustaliliśmy, że działa ono jako adware. Adware to skrót od
Cooseagroup to oprogramowanie typu ransomware odkryte przez naszych badaczy podczas rutynowej kontroli nowych plików przesłanych do serwisu VirusTotal. Oprogramowanie tego typu działa poprzez szyfrowanie danych w celu uzyskania okupu za ich odszyfrowanie. Na naszym komputerze testowym Cooseagroup
Nasz zespół ustalił, że jest to wiadomość phishingowa podszywająca się pod ostrzeżenie dotyczące bezpieczeństwa od dostawcy usług poczty elektronicznej. Wiadomość zawiera wprowadzający w błąd link, który ma skłonić odbiorców do otwarcia fałszywej strony internetowej i ujawnienia danych osobowych.
NOCT to oprogramowanie typu ransomware, które wykryliśmy podczas analizy próbek przesłanych do serwisu VirusTotal. Nasza kontrola wykazała, że NOCT szyfruje pliki, dodaje rozszerzenie „.NOCT” do nazw plików, zmienia tapetę pulpitu i pozostawia żądanie okupu („READ_ME.txt”). Przykład zmiany nazw pl
Przejrzeliśmy wiadomość e-mail i stwierdziliśmy, że zawiera ona fałszywą wiadomość od banku dotyczącą wyciągu z konta firmowego. Ma ona na celu nakłonienie użytkowników do otwarcia załączonego pliku i wprowadzenia danych osobowych do fałszywego formularza. Aby uniknąć zagrożeń dla prywatności, nal
Po przeczytaniu wiadomości e-mail zatytułowanej „Nieodebrane nagrody pieniężne” stwierdziliśmy, że jest to spam. Ta wiadomość typu phishing informuje odbiorcę, że ma on prawie milion euro w postaci nieodebranych nagród pieniężnych, i instruuje go, aby podał swoje dane osobowe w celu rozpoczęcia pr