Halo to program typu transomware. Jest on przeznaczony do szyfrowania danych i żądania okupu za ich odszyfrowanie. W naszym systemie testowym Halo szyfrował pliki i dołączał do ich nazw rozszerzenie ".halo". Aby to wyjaśnić, plik początkowo zatytułowany "1.jpg" pojawił się jako "1.jpg.halo", "2.pn
Nasi badacze odkryli MALARIA VIRUS ransomware podczas badania nowych zgłoszeń na stronie VirusTotal. Ten złośliwy program jest oparty na Chaos ransomware. Po uruchomieniu próbki MALARIA VIRUS na naszej maszynie testowej, zaszyfrował on pliki i zmienił ich nazwy. Do oryginalnych tytułów dołączono
Podczas naszego badania Academization.app stwierdziliśmy, że jest ona zaprojektowana do zalewania użytkowników natrętnymi reklamami. W związku z tym sklasyfikowaliśmy Academization.app jako adware. Ponadto należy do rodziny Pirrit. Ogólnie rzecz biorąc, użytkownicy powinni unikać instalowania Ac
Przeanalizowaliśmy tę wiadomość e-mail i ustaliliśmy, że należy ona do kategorii oszustw loteryjnych. Celem tej wiadomości e-mail jest nakłonienie odbiorców do uwierzenia, że wygrali dużą sumę pieniędzy i podania danych osobowych. Jest również prawdopodobne, że oszuści stojący za tą fałszywą wiado
Podczas sprawdzania podejrzanych reklam nasi badacze odkryli "ARK Invest Crypto Giveaway". Jest ona zgodna z klasycznym modelem oszustw związanych z rozdawaniem kryptowalut. "ARK Invest Crypto Giveaway" obiecuje podwójny zwrot z kryptowalut Bitcoin i/lub Ethereum, które użytkownicy wpłacają na jeg
Podczas badania nowych zgłoszeń plików na platformę VirusTotal, nasi badacze odkryli złośliwy program o nazwie Dkq. Jest to ransomware z rodziny Dharma. W naszym systemie testowym Dkq szyfrował pliki i zmieniał ich tytuły. Do oryginalnych nazw plików dodawano unikalny identyfikator, adres e-mail
El Dorado to ransomware wywodzi się z innego ransomware znanego jako LostTrust. Szyfruje pliki, dołącza rozszerzenie ".00000001" do nazw plików i tworzy notatkę z okupem ("HOW_RETURN_YOUR_DATA.TXT"). Przykład tego, jak El Dorado zmienia nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.00000001", "2.p
Search-quickly.com to adres nieuczciwej wyszukiwarki, który znaleźliśmy podczas analizy Search-Quickly porywacza przeglądarki. Odkryliśmy to rozszerzenie porywacza przeglądarki podczas przeglądania zwodniczych stron internetowych. Search-Quickly modyfikuje ustawienia przeglądarki w celu promowani
Nasi badacze odkryli instalator zawierający TruoApp podczas badania niewiarygodnych stron internetowych. To oprogramowanie jest klasyfikowane jako PUA (Potencjalnie niechciana aplikacja) i jako taka - może posiadać szkodliwe możliwości. Warto zauważyć, że instalacja promująca TruoApp, którą przea
Nasz zespół badawczy znalazł ProtocolView podczas przeglądania plików przesłanych na platformę VirusTotal. Po sprawdzeniu ustaliliśmy, że aplikacja ta jest oprogramowaniem wspieranym przez reklamy (adware). ProtocolView jest częścią Grupa złośliwego oprogramowania AdLoad. Adware ma na ce