Crystal Rans0m to oprogramowanie ransomware opracowane w języku programowania Rust. Podczas naszej analizy zauważyliśmy, że nie tylko szyfruje pliki, ale także wykrada informacje. W przeciwieństwie do większości wariantów ransomware, Crystal Rans0m nie dołącza żadnego rozszerzenia do zaszyfrowanyc
Necro to trojan atakujący użytkowników Androida. Aktorzy zagrożeń dostarczają go za pośrednictwem zmodyfikowanych wersji znanych aplikacji i tych znalezionych w oficjalnych sklepach z aplikacjami, takich jak Google Play. Necro wykorzystuje pewne techniki do ukrywania swoich złośliwych ładunków, ab
Podczas badania podejrzanych witryn nasz zespół badawczy odkrył grupę nieuczciwych stron internetowych współdzielących domenę "first-tl". First-tl-139-d[.]buzz jest przykładem strony należącej do tej rodziny; liczby i/lub litery w tych domenach mogą się różnić. Celem stron first-tl jest nakłonien
Nasz zespół przeanalizował tę wiadomość e-mail i doszedł do wniosku, że jest to oszukańcza wiadomość e-mail (próba phishingu) podszywająca się pod powiadomienie od OpenSea dotyczące nowej oferty. Zwykle oszuści używają wiadomości phishingowych takich jak ta, aby wyłudzić dane osobowe. Odbiorcy pow
Tyson to oprogramowanie ransomware (oparte na Chaos ransomware), które odkryliśmy podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal. Po infiltracji Tyson szyfruje pliki, dołącza swoje rozszerzenie (".tyson") do nazw plików i upuszcza notatkę z okupem ("DECRYPTION INSTRUCTI
"Error # 0x80092ee9" to jedna z wielu oszukańczych stron internetowych. Ta konkretna twierdzi, że wykryła oprogramowanie szpiegujące/ryzykowne, które spowodowało błąd "0x80092ee9". Aby usunąć wykryte zagrożenia i naprawić błąd, odwiedzający są zachęcani do zadzwonienia pod wyświetlony numer telefo
Sklasyfikowaliśmy JoopApp jako niechcianą aplikację, ponieważ co najmniej jeden dostawca zabezpieczeń oznaczył jej instalator jako złośliwy w VirusTotal. Posiadanie aplikacji takich jak JoopApp zainstalowanych na komputerach może stanowić zagrożenie dla bezpieczeństwa i prywatności. Dlatego zaleca
Ajina to trojan bankowy atakujący użytkowników Androida. Jest znany z kradzieży informacji finansowych i wiadomości uwierzytelniania dwuskładnikowego (2FA). Ajina rozprzestrzenia się podszywając się pod legalne aplikacje bankowe i inne. Zaobserwowano, że cyberprzestępcy stojący za Ajiną atakują uż
Podczas przeglądania nowych zgłoszeń złośliwego oprogramowania na platformę VirusTotal, nasz zespół badawczy odkrył ransomware Mqpoa. Program ten szyfruje dane i żąda zapłaty za ich odszyfrowanie. W naszym systemie testowym Mqpoa zaszyfrował pliki i zmienił ich nazwy. Oryginalne nazwy plików zost
Nasz zespół przeanalizował tę wiadomość i doszedł do wniosku, że jest to wiadomość phishingowa. Oszuści używają takich wiadomości e-mail, aby nakłonić niczego niepodejrzewających odbiorców do ujawnienia danych osobowych. W tym konkretnym przypadku oszuści podszywają się pod firmę o nazwie NET Regi