Podczas przeglądu próbek przesłanych do witryny VirusTotal, wykryto ransomware o nazwie Empire. Empire uniemożliwia ofiarom dostęp do ich plików poprzez ich szyfrowanie. Dodaje także rozszerzenie „.emp" do nazw plików. Na przykład zmienia nazwę „1.jpg" na „1.jpg.emp", „2.png" na „2.png.emp" itd.
Albabat to złośliwe oprogramowanie sklasyfikowane jako ransomware. Szyfruje ono pliki, dodaje do ich nazw rozszerzenie „.abbt", zmienia tapetę pulpitu i tworzy plik „README.html" (notatkę z żądaniem okupu). Przykład zmiany nazw plików zaszyfrowanych przez Albabat: „1.jpg" zmienia się na „1.jpg.abb
Ujawniono, że jest to oszustwo związane z kryptowalutą, strategicznie opracowane w celu oszukania niczego niepodejrzewających użytkowników do wzięcia udziału w fałszywym rozdaniu. Głównym celem sprawców organizujących to oszustwo Earndrop jest nielegalne zdobycie kryptowaluty w nieuczciwy sposób.
„HTML/phishing" odnosi się do treści opartych na formacie HTML, wykorzystywanych głównie do celów phishingu. HTML oznacza HyperText Markup Language – język treści przeznaczony do wyświetlania w przeglądarce internetowej. Phishing to oszustwo, podczas którego ofiary są namawiane do ujawnienia poufn
Tutu to ransomware należące do rodziny Dharma. Jego celem jest uniemożliwienie ofiarom dostępu do plików poprzez ich szyfrowanie. Tutu zmienia nazwy plików przy użyciu określonego wzorca i wyświetla okienko pop-up (oraz tworzy plik „README!.txt") zawierający notatkę z żądaniem okupu. To ransomwar
Rapid to ransomware należące do rodziny MedusaLocker. Odkrycie tego ransomware nastąpiło podczas sprawdzania próbek w serwisie VirusTotal. Głównym celem Rapidu jest ograniczenie dostępu do plików poprzez ich szyfrowanie. Dodatkowo Rapid zmienia nazwy plików (dołącza ich rozszerzenie) i tworzy nota
Podczas przeglądu próbek malware przesłanych do VirusTotal, wykryto wariant ransomware oparty na Chaos i nazwany Z912. Z912 blokuje dostęp do plików za pomocą szyfrowania i dodaje do ich nazw cztery losowe znaki. Z912 tworzy także notatkę z żądaniem okupu (plik o nazwie „Importante para recuperar
Po dokładnym zbadaniu ustalono, że Remcored.app jest częścią rodziny Pirrit, grupy aplikacji wspieranych reklamami. Remcored.app ma na celu prezentowanie użytkownikom różnorodnych reklam i może wykonywać dodatkowe działania. Dotknięci użytkownicy powinni wdrożyć środki bezpieczeństwa, aby ograni
Nasza ocena wykazała, że Unhindering.app należy do rodziny aplikacji Pirrit, zaprojektowanych specjalnie do wyświetlania użytkownikom natrętnych reklam. Tym samym aplikacja Unhindering.app została sklasyfikowana jako adware. W większości przypadków użytkownicy instalują aplikacje takie jak Unhin
Tisak to wariant ransomware wykryty podczas analizy próbek przesłanych na platformę VirusTotal. Odkryto, że Tisak szyfruje i zmienia nazwy plików oraz dostarcza notatkę z żądaniem okupu („Tisak_Help.txt"). To ransomware dodaje rozszerzenie „.Tisak" do nazw zaszyfrowanych plików. Przykładowo zmien
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę