NullBulge to oprogramowanie ransomware oparte na LockBit. Zaobserwowano, że cyberprzestępcy stojący za NullBulge atakują podmioty zajmujące się sztuczną inteligencją i grami. Oprócz szyfrowania plików, NullBulge dodaje losowe rozszerzenie do nazw plików, zmienia tapetę pulpitu i tworzy notatkę o o
Podczas przeglądania podejrzanych stron internetowych nasi badacze odkryli oszustwo "McAfee - Subscription Payment Failed". Fałszywie twierdzi, że subskrypcja antywirusowa odwiedzającego stronę wygasła. Odnowienie nie powiodło się z powodu odrzucenia karty. Należy podkreślić, że program ten nie j
Nasz zespół zbadał wiadomość e-mail i stwierdził, że jest to oszustwo (wiadomość phishingowa). Oszuści odpowiedzialni za tę fałszywą wiadomość e-mail podają się za przedstawicieli British Columbia (BC) Lottery. Ich celem jest nakłonienie odbiorców do podania danych osobowych i (lub) przesłania im
CrowdStrike to amerykańska firma zajmująca się cyberbezpieczeństwem, oferująca usługi w zakresie bezpieczeństwa punktów końcowych, analizy zagrożeń i reagowania na cyberataki. W dniu 19 lipca 2024 r. firma CrowdStrike wydała aktualizację dla systemów Windows. Niestety, aktualizacja ta zawierała bł
ExtraFastApps to potencjalnie niechciana aplikacja (PUA). Jej wygląd jest praktycznie identyczny z inną niechcianą aplikacją o nazwie PC Accelerate. ExtraFastApps twierdzi, że oferuje funkcje związane z optymalizacją systemu. Ta fałszywa funkcjonalność jest wykorzystywana do nakłaniania użytkownik
Sprawdziliśmy searchnukes.com i stwierdziliśmy, że jest to fałszywa wyszukiwarka promowana za pośrednictwem rozszerzenia przeglądarki, które działa jako porywacz przeglądarki. Użytkownicy powinni unikać korzystania z fałszywych wyszukiwarek i dodawania porywaczy przeglądarki do przeglądarek. Użytk
ZILLA to oprogramowanie ransomware, które odkryliśmy podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal. Nasze badania wykazały, że ZILLA jest częścią rodziny Dharma. Po dostaniu się do systemu ZILLA szyfruje pliki, zmienia nazwy wszystkich zaszyfrowanych plików, wyświetla
BLUE LOCKER to oprogramowanie ransomware. Złośliwe oprogramowanie tego typu szyfruje pliki, modyfikuje ich nazwy i generuje żądanie okupu. BLUE LOCKER dodaje rozszerzenie ".blue" do nazw plików, na przykład zmienia nazwę "1.jpg" na "1.jpg.blue", "2.jpg" na "2.jpg.blue". Nota okupu to plik tekstowy
PROM to złośliwy program sklasyfikowany jako ransomware. Systemy zainfekowane tym złośliwym oprogramowaniem mają zaszyfrowane dane, a użytkownicy otrzymują żądania okupu za narzędzia deszyfrujące. Tzn. pliki stają się niedostępne, a ofiary są proszone o zapłacenie za odzyskanie dostępu do swoich d
"UNILEVER Email Virus" jest klasyfikowany jako kampania spamowa. Oszuści wysyłają wiadomości e-mail do setek (a nawet tysięcy) osób w nadziei, że niektóre z nich otworzą dostarczony załącznik. Istnieje wiele podobnych oszustw, ale to jest wykorzystywane do rozprzestrzeniania wirusa LokiBot za pośr