ZoomFind to rozszerzenie sklasyfikowane jako porywacz przeglądarki. Zostało wykryte w instalacji promowanej przez zwodniczą stronę internetową, która była promowana poprzez przekierowanie przez stronę torrentową, która korzysta z nieuczciwych sieci reklamowych. ZoomFind zmienia ustawienia przeglą
Potterfun.com to adres strony internetowej sklasyfikowanej jako fałszywa wyszukiwarka. W przeciwieństwie do większości tego typu stron, ta strona może dostarczać wyniki wyszukiwania - choć są one niedokładne. Zazwyczaj fałszywe wyszukiwarki są promowane przez porywaczy przeglądarki. Odkryliśmy po
Odkryty przez S!Ri, Sauron jest programem typu ransomware. Złośliwe oprogramowanie tego typu jest przeznaczone do szyfrowania plików i żądania zapłaty za ich odszyfrowanie. Po uruchomieniu próbki tego oprogramowania ransomware na naszej maszynie testowej, zaszyfrowało ono pliki i dołączyło do ich
Crypto24 to złośliwy program sklasyfikowany jako ransomware. Oprogramowanie w tej klasyfikacji jest przeznaczone do szyfrowania danych i żądania zapłaty za odszyfrowanie. Crypto24 szyfruje pliki i dodaje rozszerzenie ".crypto24" do ich nazw. Na przykład plik początkowo nazwany "1.jpg" pojawia się
SilentCryptoMiner to złośliwe oprogramowanie zdolne do wydobywania i kradzieży kryptowalut. Ponadto złośliwe oprogramowanie ma funkcję zdalnego sterowania. Oprócz tych funkcji złośliwe oprogramowanie ma możliwości konfiguracji i ukrywania się. Ofiary powinny jak najszybciej wyeliminować SilentCryp
Ma1x0 to oprogramowanie ransomware, które odkryliśmy podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal. Kluczowe ustalenia dotyczące Ma1x0 są takie, że należy on do rodziny Mallox, dołącza rozszerzenie ".ma1x0" do nazw plików i dostarcza notatkę o okupie ("HOW TO RESTO
Dowiedzieliśmy się o D3adCrypt, gdy ofiara zgłosiła go na forum pomocy technicznej. Ten złośliwy program jest sklasyfikowany jako ransomware; działa poprzez szyfrowanie danych i żądanie okupu za ich odszyfrowanie. Nasi badacze uzyskali próbkę D3adCrypt z VirusTotal. Na naszej maszynie testowej to
Podczas sprawdzania nowych zgłoszeń do VirusTotal, nasi badacze odkryli Allock ransomware. Ten złośliwy program jest częścią rodziny ransomware MedusaLocker. Po uruchomieniu próbki Allocka w naszym systemie testowym, zaszyfrował on pliki i dołączył do ich nazw rozszerzenie ".allock8". Mówiąc dokł
Po sprawdzeniu ustaliliśmy, że wiadomość e-mail "Wycena załączonych produktów" jest spamem. Jest on przedstawiany jako potencjalne zapytanie o zakup, które kieruje użytkowników do uzyskania dostępu do nieistniejącego załącznika. Celem spamu jest przekierowanie odbiorców na stronę phishing, której
Po sprawdzeniu wiadomości e-mail "Internet jest niebezpiecznym miejscem" stało się jasne, że jest to oszustwo typu sextortion. Ten fałszywy list twierdzi, że urządzenia odbiorców zostały zainfekowane, a infekcja rozprzestrzeniła się na ich kontakty i rodzinę. Ten nieautoryzowany i nielegalny dostę