Podczas inspekcji próbek na VirusTotal, odkryliśmy wariantransomware znany jako EDHST. To złośliwe oprogramowanie szyfruje pliki, dołącza rozszerzenie ".EDHST" do nazw plików i tworzy plik "HOW TO RECOVER YOUR FILES.txt" (nota okupu). Przykład tego, jak EDHST zmienia nazwy plików: zmienia "1.jpg"
"UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)" odnosi się do kampanii spamowej, zakrojonej na szeroką skalę operacji, podczas której tysiące osób wysyła zwodnicze wiadomości e-mail. Ta kampania spamowa jest skierowana do użytkowników ze Stanów Zjednoczonych i Wielkiej Brytanii. Oszukańc
Nasi badacze znaleźli GhosHacker ransomware podczas sprawdzania nowych zgłoszeń na platformę VirusTotal. Ten złośliwy program jest identyczny z BlackSkull ransomware. Złośliwe oprogramowanie należące do tej kategorii szyfruje dane i żąda okupu za ich odszyfrowanie. Na naszej maszynie testowej Gho
Quest-finder.com to adres fałszywej wyszukiwarki promowanej przez porywacza przeglądarki o nazwie Quest-Finder. Nasi badacze odkryli to nieuczciwe rozszerzenie przeglądarki podczas rutynowego badania zwodniczych witryn. Quest-Finder działa poprzez zmianę ustawień przeglądarki w celu generowania p
Podczas sprawdzania nowych zgłoszeń plików do VirusTotal, nasz zespół badawczy znalazł Alcalde.app. Po przeanalizowaniu tej aplikacji dowiedzieliśmy się, że jest to adware z rodziny złośliwego oprogramowania Pirrit. Alcalde.app ma na celu generowanie przychodów z reklam. Adware prowadzi
Oszuści często wykorzystują pocztę elektroniczną jako kanał do nakłaniania ludzi do podawania poufnych informacji (np. danych logowania, danych karty kredytowej, numerów ubezpieczenia społecznego), wysyłania pieniędzy i instalowania złośliwego oprogramowania na ich komputerach. Oszuści zazwyczaj u
Zbadaliśmy stronę (qr2ws.airdrop-ton[.]homes) i stwierdziliśmy, że podszywa się ona pod prawdziwą witrynę (ton[.]org), aby zwabić niczego niepodejrzewające osoby do udziału w oszukańczym programie. Ta fałszywa strona jest przebrana za witrynę organizującą rozdawanie kryptowalut. Jej celem jest kra
TAMECAT to backdoor PowerShell rozpowszechniany za pośrednictwem ataków phishingowych. To złośliwe oprogramowanie zapewnia podmiotom stanowiącym zagrożenie dostęp do komputerów. Cyberprzestępcy mogą wykorzystywać TAMECAT do kontrolowania zainfekowanych urządzeń i kradzieży różnych danych. Cyberprz
Po bliższym przyjrzeniu się stronie (mage-airdrop-merlinchain[.]com) stwierdziliśmy, że jest to zwodnicza witryna promująca fałszywą kryptowalutę (airdrop). Ta strona oszustwa jest przedstawiana jako numer jeden zdecentralizowanej giełdy w ekosystemie Bitcoin. Oszuści wykorzystują tę stronę do kra
Po zbadaniu strony (token-usdt[.]com) odkryliśmy, że jest to strona skanująca kopiująca tether[.]to. Celem fałszywej strony jest nakłonienie odwiedzających do uwierzenia, że mogą wziąć udział w airdropie i otrzymać kryptowalutę za darmo. Ostatecznym celem jest kradzież aktywów kryptowalutowych od
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę