Nasz zespół badawczy odkrył ransomware Annoy podczas badania plików przesłanych na platformę VirusTotal. Złośliwe oprogramowanie tej klasy szyfruje dane i żąda zapłaty za ich odszyfrowanie. W naszym systemie testowym Annoy szyfrował pliki i zmieniał ich nazwy. Do oryginalnych tytułów dodawano ide
DarkDev to wirus typu ransomware znaleziony przez naszych badaczy podczas sprawdzania nowych zgłoszeń na stronie VirusTotal. Złośliwe oprogramowanie tego typu jest przeznaczone do szyfrowania danych i żądania okupu za ich odszyfrowanie. Po uruchomieniu próbki DarkDev na naszej maszynie testowej,
Helldown to oprogramowanie ransomware, które odkryliśmy podczas inspekcji próbek złośliwego oprogramowania przesłanych na platformę VirusTotal. Po zbadaniu Helldown doszliśmy do wniosku, że jego funkcjonalność obejmuje szyfrowanie plików, dołączanie losowego rozszerzenia do nazw plików i tworzenie
ZoomFind to rozszerzenie sklasyfikowane jako porywacz przeglądarki. Zostało wykryte w instalacji promowanej przez zwodniczą stronę internetową, która była promowana poprzez przekierowanie przez stronę torrentową, która korzysta z nieuczciwych sieci reklamowych. ZoomFind zmienia ustawienia przeglą
Potterfun.com to adres strony internetowej sklasyfikowanej jako fałszywa wyszukiwarka. W przeciwieństwie do większości tego typu stron, ta strona może dostarczać wyniki wyszukiwania - choć są one niedokładne. Zazwyczaj fałszywe wyszukiwarki są promowane przez porywaczy przeglądarki. Odkryliśmy po
Odkryty przez S!Ri, Sauron jest programem typu ransomware. Złośliwe oprogramowanie tego typu jest przeznaczone do szyfrowania plików i żądania zapłaty za ich odszyfrowanie. Po uruchomieniu próbki tego oprogramowania ransomware na naszej maszynie testowej, zaszyfrowało ono pliki i dołączyło do ich
Crypto24 to złośliwy program sklasyfikowany jako ransomware. Oprogramowanie w tej klasyfikacji jest przeznaczone do szyfrowania danych i żądania zapłaty za odszyfrowanie. Crypto24 szyfruje pliki i dodaje rozszerzenie ".crypto24" do ich nazw. Na przykład plik początkowo nazwany "1.jpg" pojawia się
SilentCryptoMiner to złośliwe oprogramowanie zdolne do wydobywania i kradzieży kryptowalut. Ponadto złośliwe oprogramowanie ma funkcję zdalnego sterowania. Oprócz tych funkcji złośliwe oprogramowanie ma możliwości konfiguracji i ukrywania się. Ofiary powinny jak najszybciej wyeliminować SilentCryp
Ma1x0 to oprogramowanie ransomware, które odkryliśmy podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal. Kluczowe ustalenia dotyczące Ma1x0 są takie, że należy on do rodziny Mallox, dołącza rozszerzenie ".ma1x0" do nazw plików i dostarcza notatkę o okupie ("HOW TO RESTO
Dowiedzieliśmy się o D3adCrypt, gdy ofiara zgłosiła go na forum pomocy technicznej. Ten złośliwy program jest sklasyfikowany jako ransomware; działa poprzez szyfrowanie danych i żądanie okupu za ich odszyfrowanie. Nasi badacze uzyskali próbkę D3adCrypt z VirusTotal. Na naszej maszynie testowej to