Podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal odkryliśmy Triton RAT, trojana zdalnego dostępu umożliwiającego atakującym wykonywanie różnych złośliwych działań na zainfekowanym urządzeniu. W większości przypadków RAT są wykorzystywane do kradzieży poufnych informac
Nasi badacze odkryli ransomware Maximsru podczas sprawdzania nowych zgłoszeń na stronie VirusTotal. To złośliwe oprogramowanie zostało zaprojektowane do szyfrowania danych i żądania okupu za ich odszyfrowanie. W naszym systemie testowym Maximsru zaszyfrował pliki i dodał do ich nazw rozszerzenie
Sprawdziliśmy stronę fastdropdevice.co[.]in i dowiedzieliśmy się, że wykorzystuje ona clickbait (zwodniczą metodę), aby zwabić odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Gdy witryna uzyska taką zgodę, zalewa użytkowników irytującymi i zwodniczymi powiadomieniami promującymi nie
888 to nazwa złośliwego programu sklasyfikowanego jako ransomware. Działanie tego złośliwego oprogramowania polega na szyfrowaniu plików i żądaniu zapłaty za ich odszyfrowanie. W naszym systemie testowym ransomware szyfrowało pliki i dołączało do ich nazw rozszerzenie ".888". Na przykład plik poc
Salvador Stealer to złośliwe oprogramowanie atakujące użytkowników Androida. Podszywa się pod aplikację bankową i wyciąga poufne informacje z zainfekowanych urządzeń. Salvador Stealer wysyła skradzione dane za pośrednictwem Telegram Bot API. Ofiary powinny jak najszybciej przeskanować swoje urządz
Sprawdziliśmy Nullhexxx, złośliwe oprogramowanie wykryte podczas analizowania próbek przesłanych do VirusTotal i stwierdziliśmy, że działa ono jako oprogramowanie ransomware. Nullhexxx szyfruje pliki, dołącza adres e-mail i identyfikator ofiary do nazw plików, zmienia tapetę pulpitu i dostarcza no
Po sprawdzeniu Tao Raiqsuv Utils stwierdziliśmy, że nie ma on jasnej funkcji i został oznaczony jako złośliwy przez kilku dostawców zabezpieczeń. Co więcej, niektóre z jego składników są przeznaczone do wdrażania Legion Loader, złośliwego oprogramowania, które wstrzykuje inne ładunki. W związku z
To oszustwo "Tornado Cash" odnosi się do zwodniczych stron internetowych, które imitują platformę Tornado Cash (TornadoCash). Te fałszywe strony nie są powiązane z tym tumblrem kryptowalutowym. Oszukańcze strony mają na celu nakłonienie użytkowników do wystawienia swoich portfeli na działanie drai
Nasze badanie witryny ujawniło, że jest ona gospodarzem oszustwa związanego z pomocą techniczną, w którym pojawiają się fałszywe wyskakujące okienka, aby nakłonić niczego niepodejrzewających odwiedzających do podjęcia określonych działań. Zwykle takie oszustwa wykorzystują taktykę strachu, aby o
Sprawdziliśmy RestoreBackup (który odkryliśmy podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal) i ustaliliśmy, że jest to oprogramowanie ransomware zaprojektowane do szyfrowania plików. Oprócz blokowania dostępu do plików, RestoreBackup zmienia ich nazwy (dodając ".{rando
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę