Nasi badacze odkryli oprogramowanie ransomware blackZluk podczas badania nowych zgłoszeń na stronie VirusTotal. Ransomware jest przeznaczone do szyfrowania plików i żądania zapłaty za ich odszyfrowanie. Po uruchomieniu próbki blackZluk w naszym systemie, zaszyfrował on pliki i dołączył do ich naz
ScRansom to oprogramowanie ransomware zaprojektowane do szyfrowania plików i dostarczania notatki z okupem ("HOW TO RECOVERY FILES.TXT"). Ponadto ScRansom koduje nazwy plików przy użyciu base64 i dodaje rozszerzenie ".Encrypted" do nazw plików. Na przykład zmienia nazwę "1.jpg" na "MS5qcGc=.Encryp
BLX (znany również jako XLABB) to złodziej zdolny do eksfiltracji różnych poufnych danych z urządzeń ofiar. Złośliwe oprogramowanie atakuje dane logowania, portfele kryptowalut i inne wrażliwe informacje. W chwili pisania tego tekstu BLX jest aktywnie rozwijany. Jego twórcy promują tego złodzieja
SpyAgent to złośliwy program atakujący urządzenia z systemem Android. To złośliwe oprogramowanie ma kilka funkcji kradzieży danych, które zostały wykorzystane do kradzieży portfeli kryptowalut. SpyAgent infiltruje systemy pod pozorem legalnych lub niewinnie brzmiących aplikacji; wykryto blisko 300
TodoSwift to złośliwy program sklasyfikowany jako dropper. Odkryte latem 2024 r. złośliwe oprogramowanie zostało zaprojektowane w celu dostarczania ładunków drugiego stopnia podczas wyświetlania ofiarom dokumentu wabika. TodoSwift wykazuje podobne zachowanie do złośliwego oprogramowania opracow
Sprawdziliśmy tę wiadomość e-mail i stwierdziliśmy, że jest to fałszywy list podszywający się pod prośbę o dostawę produktów od TotalEnergies (legalnej firmy energetycznej i naftowej). Zazwyczaj oszuści wykorzystują takie wiadomości e-mail do wyłudzania danych osobowych lub pieniędzy od odbiorców.
Podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal odkryliśmy, że ELPACO-team to oprogramowanie ransomware zaprojektowane do szyfrowania i zmiany nazw plików. Ponadto ELPACO-team wyświetla notatkę o okupie na ekranie przed zalogowaniem i tworzy plik tekstowy ("Decryptio
Po przeanalizowaniu wiadomości e-mail "Wells Fargo - Account Verification Required" ustaliliśmy, że jest ona fałszywa. Ten spam ostrzega, że odbiorca ryzykuje zawieszenie konta bankowego, jeśli nie odnowi swoich danych. Ta zwodnicza poczta ma na celu kradzież kont bankowych ofiar za pośrednictwem
Po przeczytaniu wiadomości e-mail "Nieodwołalny nakaz zapłaty" ustaliliśmy, że jest to spam. Ten fałszywy list twierdzi, że środki zostały wstrzymane odbiorcy z powodu korupcji bankierów. Po przeprowadzeniu dochodzenia zdecydowano o natychmiastowym zwolnieniu wygórowanej kwoty pieniędzy odbiorcy p
Effetman.app to aplikacja typu adware wykryta przez naszych badaczy podczas rutynowej inspekcji nowych zgłoszeń plików na platformę VirusTotal. To oprogramowanie reklamowe należy do rodziny złośliwego oprogramowania Pirrit. Adware ma na celu generowanie przychodów dla swoich programistów/wydawcó