Bixi to program typu ransomware. Został zaprojektowany do szyfrowania plików ofiar i żądania okupu za ich odszyfrowanie. W naszym systemie testowym ransomware Bixi zaszyfrowało pliki i utworzyło notatkę z żądaniem okupu. Oryginalne nazwy zablokowanych plików zostały dołączone z rozszerzeniem ".bi
WikiLoader to wyrafinowane złośliwe oprogramowanie typu loader. Złośliwe programy z tej kategorii mają na celu powodowanie infekcji łańcuchowych, tj. pobieranie/instalowanie dodatkowego złośliwego oprogramowania. WikiLoader istnieje od co najmniej grudnia 2022 r. i istnieje kilka wersji tego prog
CustomerLoader to złośliwy program zaprojektowany do wywoływania infekcji łańcuchowych. Innymi słowy, ładuje on dodatkowe złośliwe komponenty i programy na zainfekowane urządzenia. Wszystkie znane infekcje CustomerLoader opierały się na trojanie iniekcyjnym DotRunpeX w celu infiltracji końcowego ł
Nasze badanie Ultimate Basketball Fan Extension wykazało, że przejmuje ono przeglądarki internetowe, modyfikując ich ustawienia. Głównym celem tego porywającego przeglądarki rozszerzenia jest promowanie fałszywej wyszukiwarki o nazwie search.basketball-fan.com. Możliwe jest również, że Ultimate Ba
Kadavro Vector to oprogramowanie ransomware, które nasz zespół odkrył podczas badania próbek złośliwego oprogramowania przesłanych na stronę VirusTotal. Celem ransomware jest zaszyfrowanie danych ofiary. Oprócz blokowania dostępu do plików, Kadavro Vector dodaje rozszerzenie ".vector_" do nazw pli
MintStealer (znany również jako Mint Stealer) to złodziej informacji atakujący przeglądarki internetowe, komunikatory, klientów poczty, klientów VPN, sesje gier i nie tylko. Służy do wydobywania poufnych danych. MintStealer jest sprzedawany jako Malware-as-a-service (MaaS). Inni cyberprzestępcy mo
Doktox.com to fałszywa wyszukiwarka. Chociaż strona ta jest w stanie dostarczać wyniki wyszukiwania, są one niedokładne i mogą zawierać sponsorowane i potencjalnie szkodliwe treści. Strony tego typu są często promowane (poprzez przekierowania) przez porywaczy przeglądarki. Nasi badacze odkryli do
Nasza inspekcja oneladsblog[.]com wykazała, że strona ta wykorzystuje zwodniczą metodę, aby zwabić odbiorców do zezwolenia na wyświetlanie powiadomień. Zazwyczaj strony takie jak oneladsblog[.]com bombardują użytkowników irytującymi i wprowadzającymi w błąd powiadomieniami. Dlatego zaleca się, aby
Nasi badacze odkryli program typu ransomware z rodziny Makop o nazwie Defi podczas sprawdzania nowych zgłoszeń na stronie VirusTotal. Ransomware działa poprzez szyfrowanie danych ofiar i żądanie od nich okupu za odszyfrowanie. W naszym systemie testowym Defi zaszyfrował pliki i zmodyfikował ich t
Podczas przeglądania nowych zgłoszeń złośliwego oprogramowania na platformę VirusTotal, nasz zespół badawczy odkrył ransomware DennisTheHitman. Ten złośliwy program jest częścią rodziny ransomware GlobeImposter. Ta klasa złośliwego oprogramowania działa poprzez szyfrowanie danych i żądanie zapłaty