Diamond to ransomware - złośliwe oprogramowanie, które szyfruje pliki, aby uczynić je niedostępnymi do czasu użycia narzędzia deszyfrującego zakupionego od atakujących w celu ich odszyfrowania. Ponadto ransomware Diamond zastępuje nazwy zaszyfrowanych plików losowymi znakami i dołącza rozszerzenie
Przetestowaliśmy search.media-tab.com i stwierdziliśmy, że jest to fałszywa wyszukiwarka. Ta fałszywa wyszukiwarka jest promowana za pośrednictwem rozszerzenia o nazwie Vids Tab, które jest porywacza przeglądarki. Aplikacja promująca search.media-tab.com porywa przeglądarkę, zmieniając jej ustawie
EMBARGO to ransomware, rodzaj złośliwego oprogramowania, które szyfruje pliki na zainfekowanym urządzeniu. Ponadto dołącza losowe rozszerzenie do nazw plików i tworzy notatkę o okupie "HOW_TO_RECOVER_FILES.txt". Przykład tego, jak EMBARGO modyfikuje nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.56
Podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal, odkryliśmy wariant ransomware znany jako SRC. Odkryliśmy, że ten wariant ransomware należy do rodziny Makop. Po infiltracji SRC szyfruje pliki, dołącza identyfikator ofiary, adres e-mail restoreBackup@cock.li i rozszerzeni
MrAnon to nazwa złośliwego oprogramowania wykradającego informacje, napisanego w języku programowania Python. Kradnący ma wiele możliwości wyodrębniania danych i atakuje informacje z przeglądarek, portfeli kryptowalut, komunikatorów i innych aplikacji. W chwili pisania tego tekstu programiści MrA
Nasza analiza wiadomości e-mail wykazała, że jest to wiadomość phishingowa podszywająca się pod powiadomienie od dostawcy usług poczty elektronicznej. Oszuści starają się nakłonić odbiorców do otwarcia fałszywej strony internetowej i ujawnienia danych osobowych. Dlatego odbiorcy powinni zignorować
Nasz zespół badawczy odkrył OPIX podczas badania nowych zgłoszeń na stronie VirusTotal. Ten złośliwy program to ransomware - szyfruje pliki i żąda okupu za ich odszyfrowanie. Po uruchomieniu OPIX na naszej maszynie testowej, zaszyfrował on pliki i zmienił ich nazwy. Oryginalne tytuły zostały zmod
Odkryty przez Yogesha Londhe, EnigmaWave jest program typu transomware. Jego działanie polega na szyfrowaniu danych (czyniąc je niedostępnymi/nieużytecznymi) i żądaniu zapłaty za odszyfrowanie (odzyskanie). Zdobyliśmy próbkę tego oprogramowania ransomware i uruchomiliśmy ją na naszym komputerze t
Nasz zespół badawczy odkrył rozszerzenie przeglądarki Drop Tab podczas sprawdzania podejrzanych witryn. Jest ono promowane jako narzędzie wyświetlające tapety przeglądarki. Jednak po zbadaniu tego oprogramowania ustaliliśmy, że wprowadza ono zmiany w ustawieniach przeglądarki w celu promowania (p
Podczas inspekcji próbek na VirusTotal, odkryliśmy wariantransomware znany jako EDHST. To złośliwe oprogramowanie szyfruje pliki, dołącza rozszerzenie ".EDHST" do nazw plików i tworzy plik "HOW TO RECOVER YOUR FILES.txt" (nota okupu). Przykład tego, jak EDHST zmienia nazwy plików: zmienia "1.jpg"