Nasza inspekcja wiadomości e-mail "DHL Delivery Payment" wykazała, że jest ona fałszywa. Ten spam twierdzi, że odbiorca musi dokonać płatności, aby jego paczka została dostarczona do domu. Należy podkreślić, że ten e-mail jest oszustwem i nie jest w żaden sposób powiązany z firmą kurierską DHL.
Nasz zespół przeanalizował andespeaks[.]top i dowiedział się, że jej celem jest uzyskanie pozwolenia na wysyłanie powiadomień do użytkowników. Witryna ta wykorzystuje zwodniczą technikę, aby nakłonić użytkowników do udzielenia jej tego pozwolenia. Dlatego użytkownicy powinni unikać odwiedzania and
Odkryliśmy Heda podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal. Odkryliśmy, że Heda to oprogramowanie ransomware, które szyfruje pliki na zainfekowanych komputerach. Ponadto modyfikuje nazwy plików, zmienia tapetę pulpitu i generuje plik tekstowy (nota okupu o nazwie "#
Przetestowaliśmy rozszerzenie przeglądarki PrimeLookup i stwierdziliśmy, że jego dodanie powoduje przejęcie przeglądarki. Zazwyczaj rozszerzenia tego typu zmieniają ustawienia przeglądarek internetowych w celu promowania określonych adresów. PrimeLookup porywa przeglądarki internetowe w celu promo
Analizując próbki złośliwego oprogramowania przesłane na platformę VirusTotal, odkryliśmy Hawk, wariant ransomware przeznaczony do szyfrowania plików. Oprócz szyfrowania danych, Hawk tworzy notatkę o okupie ("#Recover-Files.txt") i dołącza do nazw plików identyfikator ofiary, adres e-mail sup.logi
PlayBoy LOCKER to oprogramowanie ransomware zaprojektowane do szyfrowania plików i dołączania rozszerzenia ".PLBOY" do nazw plików. Generuje również plik tekstowy ("INSTRUCTIONS.txt") zawierający notatkę o okupie i zmienia tapetę pulpitu. Przykład tego, jak PlayBoy LOCKER modyfikuje nazwy plików:
Sprawdziliśmy stronę alaskariver[.]top i dowiedzieliśmy się, że wykorzystuje ona metodę znaną jako clickbait, aby oszukać odwiedzających i umożliwić im wysyłanie powiadomień. Gdy strony internetowe takie jak alaskariver[.]top mają pozwolenie na wyświetlanie powiadomień, zazwyczaj dostarczają fałsz
VXUG to oprogramowanie ransomware, które nasz zespół wykrył podczas inspekcji próbek przesłanych do VirusTotal. Odkryliśmy, że VXUG jest wariantem CryLock. Po infiltracji szyfruje i zmienia nazwy plików oraz tworzy notatkę o okupie ("how_to_decrypt.hta"). VXUG dodaje do nazw plików adres e-mail, n
Ailurophile to złodziej informacji atakujący systemy operacyjne Windows. Zaobserwowano, że cyberprzestępcy promują Ailurophile na GitHub. Zazwyczaj złośliwe oprogramowanie, takie jak Ailurophile, jest wykorzystywane do zbierania poufnych informacji, które cyberprzestępcy wykorzystują do kradzieży
Podczas sprawdzania nowych zgłoszeń do VirusTotal, nasi badacze znaleźli ANUBIZ LOCKER - program typu ransomware, który jest częścią rodziny Babuk ransomware. Po uruchomieniu w naszym systemie testowym ANUBIZ LOCKER szyfrował pliki i dołączał do ich nazw rozszerzenie ".lomer". Na przykład plik po