Podczas analizy serwisu search.safelysearch.net odkryliśmy, że jest to fałszywa wyszukiwarka. Ponadto jest ona promowana za pośrednictwem Easy Video Finder, rozszerzenia działającego jako porywacz przeglądarki. Korzystanie z fałszywych wyszukiwarek i porywaczy przeglądarki może powodować problemy
Nasza analiza wykazała, że search.myprivate-search.com jest fałszywą wyszukiwarką promowaną za pośrednictwem porywacza przeglądarki (niechcianego rozszerzenia) o nazwie Rapid Image Search. Rozszerzenie przeglądarki zmusza użytkowników do odwiedzania strony search.myprivate-search.com poprzez modyf
Cyberware to oprogramowanie typu ransomware, które odkryliśmy podczas badania próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal. Nasza analiza wykazała, że Cyberware szyfruje pliki i dodaje do nich rozszerzenie „.CYBER”. Ponadto oprogramowanie ransomware zmienia tapetę pulpitu i g
Przeanalizowaliśmy wiadomość e-mail i doszliśmy do wniosku, że jest to próba wyłudzenia danych pod postacią „przypomnienia o wygaśnięciu hasła”. Wiadomość została zaprojektowana tak, aby wyglądała na wiarygodną i skłoniła odbiorców do otwarcia fałszywej strony internetowej, na której zostaną popro
GoodGirl to oprogramowanie typu ransomware, które nasz zespół wykrył podczas rutynowej kontroli próbek złośliwego oprogramowania przesłanych na platformę VirusTotal. Po uruchomieniu GoodGirl szyfruje pliki, zmienia tapetę pulpitu i tworzy plik tekstowy („#Read-for-recovery.txt”) zawierający żądani
Asyl to oprogramowanie ransomware należące do rodziny Makop. Nasz zespół odkrył je podczas badania próbek przesłanych do serwisu VirusTotal. Po zainfekowaniu urządzenia oprogramowanie ransomware szyfruje pliki, zmienia tapetę pulpitu, wyświetla żądanie okupu („+README-WARNING+.txt”) i modyfikuje n
Podczas analizy próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal znaleźliśmy program Ripper, który jest oprogramowaniem typu ransomware służącym do szyfrowania plików. Oprócz blokowania dostępu do plików, Ripper zmienia tapetę pulpitu, tworzy notatkę z żądaniem okupu („READ_NOTE.
Lockis to oprogramowanie ransomware z rodziny GlobeImposter. Odkryliśmy je podczas sprawdzania próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal. Podczas badania stwierdziliśmy, że Lockis szyfruje pliki i dodaje do nich rozszerzenie „.lockis”. Tworzy również plik tekstowy („how_to
Po zbadaniu witryny tapverge[.]com stwierdziliśmy, że wykorzystuje ona podstępną technikę, aby nakłonić odwiedzających do zaakceptowania jej powiadomień. Jeśli użytkownik wyrazi zgodę, tapverge[.]com może wyświetlać fałszywe ostrzeżenia, oferty i podobne komunikaty. Powiadomienia tej witryny mogą
Nasza analiza wykazała, że strona nonfliestortic[.]com wykorzystuje clickbait, aby nakłonić odwiedzających do wyrażenia zgody na wyświetlanie powiadomień. Jeśli użytkownik wyrazi zgodę, strona nonfliestortic[.]com może bombardować go fałszywymi ostrzeżeniami i innymi wprowadzającymi w błąd komunik