Rusty Lockbox (znany również jako Rusty Locker) to oprogramowanie typu ransomware, które odkryliśmy podczas rutynowej kontroli próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal. Po uruchomieniu Rusty Lockbox szyfruje pliki i zmienia ich nazwy, zastępując je losowym ciągiem znaków
FvncBot to trojan atakujący systemy operacyjne Android. Jest to wielofunkcyjny złośliwy program, który może wykonywać różne polecenia na zainfekowanych urządzeniach i przeprowadzać ataki typu overlay. Jesienią 2025 roku odkryto, że FvncBot był rozpowszechniany pod pozorem aplikacji powiązanej z mB
SeedSnatcher to złośliwe oprogramowanie dla systemu Android, podszywające się pod aplikację kryptograficzną o nazwie Coin (aplikacja ta pełni funkcję programu ładującego). Złośliwe oprogramowanie jest często dostarczane za pośrednictwem kanałów Telegram. Najpierw wysyła prośby o podstawowe uprawni
Nasz zespół badawczy odkrył złośliwy program Emperor podczas przeglądania nowych plików przesłanych do serwisu VirusTotal. Ustaliliśmy, że Emperor jest programem typu ransomware, który szyfruje dane i żąda okupu za ich odszyfrowanie. W naszym systemie testowym to złośliwe oprogramowanie zaszyfrow
Uruchomiliśmy złośliwe oprogramowanie na naszym urządzeniu testowym i stwierdziliśmy, że Kron jest oprogramowaniem typu ransomware. Po uruchomieniu szyfruje pliki i dodaje do nich rozszerzenie „.Kron”. Ponadto pozostawia notatkę z żądaniem okupu, plik tekstowy o nazwie „R3ADM3.txt”. Przykład zmian
Nasz zespół badawczy odkrył nieuczciwą stronę britageens[.]com podczas przeglądania podejrzanych witryn internetowych. Po zbadaniu stwierdziliśmy, że promuje ona spamowe powiadomienia przeglądarki i generuje przekierowania do różnych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn. Dostęp
Nasz zespół badawczy wykrył oprogramowanie ransomware HYFBTCLOCKER podczas rutynowej kontroli nowych plików przesłanych do serwisu VirusTotal. Działa ono poprzez szyfrowanie danych ofiar i tworzenie wiadomości z żądaniem okupu. Po uruchomieniu próbki programu HYFBTCLOCKER w naszym systemie testow
Nasza analiza wiadomości e-mail „DHL Global – numer śledzenia przesyłki” wykazała, że jest ona fałszywa. Ta wiadomość spamowa zawiera prośbę do odbiorcy o potwierdzenie wygenerowania numeru śledzenia przesyłki. Celem tej kampanii phishingowej jest nakłonienie ofiar do ujawnienia prywatnych informa
Nasz zespół sprawdził tę wiadomość e-mail i stwierdził, że zawiera ona fałszywe powiadomienie dotyczące prośby o usunięcie konta e-mail. Celem tej wiadomości phishingowej jest kradzież danych osobowych za pośrednictwem fałszywej strony internetowej. Odbiorcy powinni ją zignorować, aby uniknąć pote
Nasza analiza wykazała, że jest to wiadomość phishingowa podszywająca się pod fakturę od HSBC, legalnej firmy świadczącej usługi finansowe. Podobnie jak większość wiadomości phishingowych, ta również ma na celu nakłonienie odbiorców do podania danych osobowych na fałszywej stronie internetowej. Ab