Podczas badania malware zaobserwowaliśmy, że Lockxx działa jak ransomware: szyfruje pliki, dodaje rozszerzenie „.lockxx" do nazw plików i dostarcza notatkę z żądaniem okupu („lockxx.recovery_data.hta"). Dodatkowo Lockxx zmienia tapetę pulpitu ofiary. Przykład tego, jak Lockxx zmienia nazwy plików
W naszej analizie ustalono, że Rdptest działa jako ransomware. Po przeniknięciu do systemu operacyjnego Rdptest szyfruje i zmienia nazwy plików, przedstawiając dwie notatki z żądaniem okupu („info.hta" i „info.txt"). To konkretne ransomware należy do rodziny Phobos i zostało zidentyfikowane podcza
„WalletConnect i Web3Inbox Airdrop" to oszustwo. Jest prezentowane w postaci zrzutu prowadzonego przez WalletConnect i Web3Inbox. Program nie jest powiązany z żadnymi legalnymi usługami ani innymi podmiotami. Oszustwo to działa jak wysysacz kryptowalut i kradnie środki przechowywane w cyfrowych po
Dedsec to ransomware (odkryte przez S!Ri) zaprojektowane do szyfrowania plików i żądania zapłaty w zamian za ich odszyfrowanie. Ponadto Dedsec zmienia nazwy wszystkich plików, których dotyczy problem, dodając do nich rozszerzenie „.dedsec", zmienia tapetę pulpitu i wyświetla okienko pop-up z żądan
Kasseika to program typu ransomware. Działa poprzez szyfrowanie danych w celu żądania zapłaty za ich odszyfrowanie. Na naszym urządzeniu testowym Kasseika zaszyfrował pliki i zmieniał ich nazwy. Do oryginalnych nazw plików dołączono rozszerzenie składające się z losowego ciągu znaków. Aby to rozw
Xeno to zaawansowany trojan zdalnego dostępu (RAT), który umożliwia operatorom (cyberprzestępcom) zdalne kontrolowanie komputerów. Jest napisany w języku programowania C# i zaprojektowany do bezproblemowego działania w systemach operacyjnych Windows 10 i 11. Ofiary powinny jak najszybciej usunąć g
Po sprawdzeniu „Token Terminal's Airdrop" ustaliliśmy, że jest to oszustwo. Imituje ono platformę Token Terminal obsługującą zrzuty, a mechanizm wysysania kryptowaluty zostaje uruchomiony, gdy ofiara narazi swoje konto na tę fałszywą promocję. To oszustwo podszywa się pod platformę Token T
Niedawno odkryto pirackie aplikacje na pirackich stronach internetowych, które zawierały proxy trojana. Cyberprzestępcy pobrali wstępnie złamane aplikacje, przepakowali je jako pliki PKG i ukryli proxy trojana wraz ze skryptem mającym na celu infekowanie systemów po instalacji. W złośliwą kampan
Nasz zespół badawczy znalazł ransomware Mesmerized podczas przeglądania nowych plików przesłanych do witryny VirusTotal. Celem tego złośliwego oprogramowania jest szyfrowanie plików i żądanie okupu za ich odszyfrowanie. W naszym systemie testowym Mesmerized zaszyfrowało pliki i zmieniło ich nazwy
Nasz zespół badawczy odkrył oszustwo „Malicious Site Has Downloaded Infected Files To Your PC" podczas badania oszukańczych witryn. Jego celem jest oszukanie użytkowników, aby pomyśleli, że na ich urządzenia zostały pobrane złośliwe pliki. W większości przypadków tego rodzaju oszustwa służą do pro
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę