BLASSA to złośliwy program sklasyfikowany jako ransomware. Złośliwe oprogramowanie tego typu działa poprzez szyfrowanie danych i żądanie okupu za ich odszyfrowanie. Po uruchomieniu próbki BLASSA na naszej maszynie testowej, zaszyfrowała ona pliki i dodała rozszerzenie ".blassa" do ich nazw. Na pr
CrypticSociety to oprogramowanie ransomware przeznaczone do szyfrowania plików. Jest identyczny z innym wariantem ransomware znanym jako Blue. Oprócz szyfrowania plików, CrypticSociety zmienia ich nazwy i dostarcza notatkę o okupie ("#HowToRecover.txt"). Zastępuje nazwy zaszyfrowanych plików losow
Multiverze to złośliwe oprogramowanie atakujące systemy operacyjne Mac (macOS). To złośliwe oprogramowanie ma na celu kradzież poufnych informacji z urządzeń ofiar. Zauważono, że Multiverze rozprzestrzenia się przy użyciu taktyk inżynierii społecznej, w szczególności - poprzez spam w mediach spo
Zbadaliśmy stronę yourkinit[.]com i stwierdziliśmy, że jest to jedna z wielu witryn, które wykorzystują technikę znaną jako clickbait w celu nakłonienia odwiedzających do podjęcia określonych działań. Zazwyczaj użytkownicy trafiają na takie strony nieumyślnie. Zaleca się, aby nie odwiedzać stron t
Po sprawdzeniu tej wiadomości e-mail "Proton.me" ustaliliśmy, że jest ona fałszywa. Ta wiadomość spamowa twierdzi, że kilka e-maili nie dotarło do skrzynki odbiorczej odbiorcy. Kampania ta wabi ofiary do odwiedzenia strony phishingowej wyłudzającej dane logowania do konta, zachęcając je rzekomą mo
Oszustwo "$RUNE Loot Crate Claims" (runiverse[.]claims; może być hostowane gdzie indziej) to drenarka kryptowalut. Wabi użytkowników obietnicą szansy na otrzymanie tokenów RUNE. Program ten nie dystrybuuje żadnych zasobów cyfrowych - zamiast tego kradnie je, wysysając środki z odsłoniętych kryptow
Podczas badania podejrzanych witryn nasi badacze odkryli tę fałszywą stronę "$PAWS Token Distribution". Oszustwo było promowane na stronie allocate-pawscoin[.]xyz, ale mogło być hostowane gdzie indziej. Strona twierdzi, że dystrybuuje tokeny - zamiast tego działa jako drenarka kryptowalut. Zasadn
Sprawdziliśmy stronę (block-dagxyznetwork[.]live) i odkryliśmy, że promuje ona fałszywą przedsprzedaż monet BlockDAG. Strona ta została zaprojektowana przez oszustów, którzy próbują zwabić niczego niepodejrzewające osoby do podjęcia działań, które mogą skutkować znacznymi stratami finansowymi. Uży
ZipLOCK to oprogramowanie ransomware, które w przeciwieństwie do większości złośliwego oprogramowania tego typu nie szyfruje plików. Umieszcza pliki ofiary w chronionym hasłem pliku ZIP. ZipLOCK tworzy również notatkę okupu ("[ZipLOCK]INSTRUCTIONS.txt") i zmienia nazwy zarchiwizowanych plików, pop
NotLockBit to oprogramowanie ransomware podszywające się pod LockBit. Jego celem są zarówno użytkownicy systemów Windows, jak i Mac. NotLockBit jest zdolny zarówno do szyfrowania, jak i eksfiltracji (kradzieży) plików. Ponadto ransomware to zmienia pulpit ofiary. Oprócz szyfrowania plików, NotLock