RansomHub to ransomware, rodzaj złośliwego oprogramowania, które szyfruje pliki i dostarcza ofiarom instrukcje, jak zapłacić za ich odszyfrowanie. Ponadto RansomHub zmienia nazwy plików, dołączając ciąg losowych znaków do nazw plików (np. zmienia nazwę "1.jpg" na "1.jpg.9a311a" i "2.png" na "2.png
Po przeczytaniu wiadomości e-mail zatytułowanej "Trustworthy Foreign Partner" ustaliliśmy, że jest to spam. List jest przedstawiony jako propozycja partnerstwa, w ramach którego odbiorca otrzyma fundusze nadawcy. Nieistniejące aktywa są warte miliony, a odbiorca będzie mógł zatrzymać 35%. Należy
Podczas badania podejrzanych stron internetowych, nasi badacze znaleźli TjboApp PUA (Potencjalnie niechciana aplikacja). Oprogramowanie należące do tej kategorii zazwyczaj posiada niepożądane lub szkodliwe funkcje. PUA mają tendencję do infiltracji systemów w pakietach (tj. spakowanych wraz z inn
Nasza analiza strony (in-online[.]eu), która jest promowana za pośrednictwem wiadomości e-mail, wykazała, że jest to oszukańcza witryna podszywająca się pod stronę z rozdawaniem kryptowalut. Twierdzi ona, że osoby fizyczne mogą zbierać nagrody w zamian za uczestnictwo. Jednak prawdziwym celem tej
Przetestowaliśmy rozszerzenie przeglądarki FIIND i odkryliśmy, że zmienia ono ustawienia przeglądarki internetowej w celu promowania fałszywej wyszukiwarki. Rozszerzenia tego typu znane są jako porywaczy przeglądarek. Użytkownicy często są nakłaniani do dodawania takich aplikacji do swoich przeglą
Po sprawdzeniu tego wydarzenia "InQubeta Token Presale" ustaliliśmy, że jest ono fałszywe. Oszustwo to imituje platformę InQubeta (inqubeta.co) i wykorzystuje fałszywe "wydarzenie przedsprzedażowe" jako przynętę. Użytkownicy oszukani przez tę stronę imitatora narażają swoje portfele cyfrowe na dr
Po sprawdzeniu ustaliliśmy, że ten "Polyhedra Network $ZK Airdrop" jest fałszywy. Ta kryptowaluta promowana na polyhedra[.]ltd jest jedynie przynętą i nie jest powiązana ani z Polyhedra Network, ani zkBridge. Program ten podszywa się pod wyżej wymienioną platformę i protokół. Jednak pomimo przeko
CiviApp to nazwa potencjalnie niechcianej aplikacji (PUA). Oprogramowanie należące do tej klasyfikacji zazwyczaj posiada niepożądane i potencjalnie złośliwe funkcje. PUA mają tendencję do infiltracji systemów w pakietach (wraz z innym oprogramowaniem), co jest prawdą w przypadku instalatora przeno
Przetestowaliśmy rozszerzenie przeglądarki SeekFast i stwierdziliśmy, że włamuje się do przeglądarki internetowej modyfikując jej ustawienia. Po dodaniu SeekFast, rozszerzenie ustawia pewne ustawienia na findflarex.com. Ponadto SeekFast może gromadzić różne dane. Zaleca się unikanie dodawania Seek
Lexus ransomware to złośliwe oprogramowanie zaprojektowane do szyfrowania plików. Odkryliśmy go podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal. Oprócz szyfrowania plików, Lexus zmienia nazwy plików i generuje dwie noty okupu ("info.txt" i "info.hta"). Odkryliśmy rów