Nasze badanie Ultimate Basketball Fan Extension wykazało, że przejmuje ono przeglądarki internetowe, modyfikując ich ustawienia. Głównym celem tego porywającego przeglądarki rozszerzenia jest promowanie fałszywej wyszukiwarki o nazwie search.basketball-fan.com. Możliwe jest również, że Ultimate Ba
Kadavro Vector to oprogramowanie ransomware, które nasz zespół odkrył podczas badania próbek złośliwego oprogramowania przesłanych na stronę VirusTotal. Celem ransomware jest zaszyfrowanie danych ofiary. Oprócz blokowania dostępu do plików, Kadavro Vector dodaje rozszerzenie ".vector_" do nazw pli
MintStealer (znany również jako Mint Stealer) to złodziej informacji atakujący przeglądarki internetowe, komunikatory, klientów poczty, klientów VPN, sesje gier i nie tylko. Służy do wydobywania poufnych danych. MintStealer jest sprzedawany jako Malware-as-a-service (MaaS). Inni cyberprzestępcy mo
Doktox.com to fałszywa wyszukiwarka. Chociaż strona ta jest w stanie dostarczać wyniki wyszukiwania, są one niedokładne i mogą zawierać sponsorowane i potencjalnie szkodliwe treści. Strony tego typu są często promowane (poprzez przekierowania) przez porywaczy przeglądarki. Nasi badacze odkryli do
Nasza inspekcja oneladsblog[.]com wykazała, że strona ta wykorzystuje zwodniczą metodę, aby zwabić odbiorców do zezwolenia na wyświetlanie powiadomień. Zazwyczaj strony takie jak oneladsblog[.]com bombardują użytkowników irytującymi i wprowadzającymi w błąd powiadomieniami. Dlatego zaleca się, aby
Nasi badacze odkryli program typu ransomware z rodziny Makop o nazwie Defi podczas sprawdzania nowych zgłoszeń na stronie VirusTotal. Ransomware działa poprzez szyfrowanie danych ofiar i żądanie od nich okupu za odszyfrowanie. W naszym systemie testowym Defi zaszyfrował pliki i zmodyfikował ich t
Podczas przeglądania nowych zgłoszeń złośliwego oprogramowania na platformę VirusTotal, nasz zespół badawczy odkrył ransomware DennisTheHitman. Ten złośliwy program jest częścią rodziny ransomware GlobeImposter. Ta klasa złośliwego oprogramowania działa poprzez szyfrowanie danych i żądanie zapłaty
Podczas naszej analizy NoDeep odkryliśmy, że jest to oprogramowanie ransomware z rodziny Proton. Szyfruje pliki, dołącza adres e-mail (nodeep@tutamail.com) i jego rozszerzenie (".nodeep") do nazw plików i upuszcza notatkę o okupie ("#Read-for-recovery.txt"). Nasze odkrycie NoDeep nastąpiło podczas
Dark Eye to oprogramowanie ransomware należące do rodziny Xorist. Odkryliśmy go podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal. To oprogramowanie ransomware szyfruje pliki i dołącza rozszerzenie ".darkeye" do nazw plików. Dostarcza również notatkę o okupie (wyświetl
Nasz zespół badawczy znalazł Shadaloo podczas przeglądania nowych zgłoszeń na stronie VirusTotal. Ten złośliwy program jest klasyfikowany jako ransomware; szyfruje dane i żąda zapłaty za odszyfrowanie. W naszym systemie testowym Shadaloo szyfrował pliki i dodawał do ich nazw rozszerzenie ".shadal