Po przeanalizowaniu wiadomości e-mail ustaliliśmy, że jest to wiadomość phishingowa stworzona przez oszustów, których celem jest nakłonienie odbiorców do ujawnienia danych osobowych na fałszywej stronie internetowej. Ta oszukańcza wiadomość e-mail jest zamaskowana jako powiadomienie od dostawcy us
Sprawdziliśmy ten list i ustaliliśmy, że jest to oszustwo powszechnie określane jako oszustwo z zaliczką. Oszuści spreparowali tę wiadomość e-mail, aby nakłonić odbiorców do uwierzenia, że kwalifikują się do otrzymania wysokiego odszkodowania od Organizacji Narodów Zjednoczonych. Zazwyczaj takie o
Podczas badania nowych zgłoszeń plików na platformę VirusTotal, nasi badacze odkryli Anyv ransomware. Złośliwe oprogramowanie w tej klasyfikacji szyfruje dane i żąda zapłaty za ich odszyfrowanie. W naszym systemie testowym Anyv szyfrował pliki i dołączał do ich nazw rozszerzenie ".{losowy_string}
Diamond to ransomware - złośliwe oprogramowanie, które szyfruje pliki, aby uczynić je niedostępnymi do czasu użycia narzędzia deszyfrującego zakupionego od atakujących w celu ich odszyfrowania. Ponadto ransomware Diamond zastępuje nazwy zaszyfrowanych plików losowymi znakami i dołącza rozszerzenie
Przetestowaliśmy search.media-tab.com i stwierdziliśmy, że jest to fałszywa wyszukiwarka. Ta fałszywa wyszukiwarka jest promowana za pośrednictwem rozszerzenia o nazwie Vids Tab, które jest porywacza przeglądarki. Aplikacja promująca search.media-tab.com porywa przeglądarkę, zmieniając jej ustawie
EMBARGO to ransomware, rodzaj złośliwego oprogramowania, które szyfruje pliki na zainfekowanym urządzeniu. Ponadto dołącza losowe rozszerzenie do nazw plików i tworzy notatkę o okupie "HOW_TO_RECOVER_FILES.txt". Przykład tego, jak EMBARGO modyfikuje nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.56
Podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal, odkryliśmy wariant ransomware znany jako SRC. Odkryliśmy, że ten wariant ransomware należy do rodziny Makop. Po infiltracji SRC szyfruje pliki, dołącza identyfikator ofiary, adres e-mail restoreBackup@cock.li i rozszerzeni
MrAnon to nazwa złośliwego oprogramowania wykradającego informacje, napisanego w języku programowania Python. Kradnący ma wiele możliwości wyodrębniania danych i atakuje informacje z przeglądarek, portfeli kryptowalut, komunikatorów i innych aplikacji. W chwili pisania tego tekstu programiści MrA
Nasza analiza wiadomości e-mail wykazała, że jest to wiadomość phishingowa podszywająca się pod powiadomienie od dostawcy usług poczty elektronicznej. Oszuści starają się nakłonić odbiorców do otwarcia fałszywej strony internetowej i ujawnienia danych osobowych. Dlatego odbiorcy powinni zignorować
Nasz zespół badawczy odkrył OPIX podczas badania nowych zgłoszeń na stronie VirusTotal. Ten złośliwy program to ransomware - szyfruje pliki i żąda okupu za ich odszyfrowanie. Po uruchomieniu OPIX na naszej maszynie testowej, zaszyfrował on pliki i zmienił ich nazwy. Oryginalne tytuły zostały zmod