Na podstawie naszej analizy złośliwego oprogramowania ustaliliśmy, że New24 to ransomware należące do rodziny Phobos. Odkryliśmy New24 podczas sprawdzania próbek przesłanych do VirusTotal. Po aktywacji New24 szyfruje dane i żąda zapłaty za ich odszyfrowanie (przedstawia dwie notatki z żądaniem oku
Dzięki naszej analizie próbek malware przesłanych do VirusTotal, ustaliliśmy, że MIRROR to wariant ransomware należący do rodziny Dharma. Celem MIRROR jest szyfrowanie plików. Ponadto zmienia ono nazwy plików i dostarcza dwie notatki z żądaniem okupu (wyświetla okienko pop-up i tworzy plik „info-M
Podczas sprawdzania próbek malware przesłanych do VirusTotal, natrafiliśmy na wniosek, że Dx31 to ransomware z rodziny Phobos. Po aktywacji Dx31 szyfruje dane, zmienia nazwy wszystkich zaszyfrowanych plików i dostarcza dwie notatki z żądaniem okupu („info.hta" i „info.txt"). Dx31 dołącza identyfi
Nasz zespół badawczy odkrył rozszerzenie przeglądarki Ai Quick Links. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że jest to porywacz przeglądarki. To rozszerzenie zmienia ustawienia przeglądarki w celu generowania przekierowań. Jest prawdopodobne, że Ai Quick Links zbiera również wrażliw
PrivateLoader to szkodliwy program klasyfikowany jako moduł ładujący. Oprogramowanie objęte tą klasyfikacją ma na celu wywoływanie infekcji łańcuchowych poprzez pobieranie/instalowanie dodatkowego malware lub innego złośliwego oprogramowania na zainfekowanych komputerach. Uważa się również, że Pr
Nasi badacze odkryli ransomware SilentAnonymous podczas sprawdzania nowych zgłoszeń przesłanych na platformę VirusTotal. Celem tego szkodliwego programu jest szyfrowanie danych i żądanie zapłaty za ich odszyfrowanie. Na naszym urządzeniu testowym SilentAnonymous zaszyfrowało pliki i zmieniło ich
Secles to złośliwe oprogramowanie szyfrujące dane wykryte przez nasz zespół badawczy podczas rutynowej kontroli nowych zgłoszeń na platformę VirusTotal. Programy szyfrujące pliki w celu żądania okupu za ich odszyfrowanie są klasyfikowane jako ransomware. Po uruchomieniu próbki Secles w naszym sys
Badając nowe złośliwe oprogramowanie przesłane do VirusTotal, nasz zespół badawczy znalazł ransomware Ebaka. Ten szkodliwy program należy do rodziny ransomware Phobos. Ebaka służy do szyfrowania plików i żąda okupu za ich odszyfrowanie. W naszym systemie testowym to malware zmieniło pliki (poprze
ZeroGuard to szkodliwy program zaliczany do kategorii ransomware. Celem tego złośliwego oprogramowania jest szyfrowanie plików i żądanie zapłaty za ich odszyfrowanie. Po uruchomieniu próbki ZeroGuarda w naszym systemie testowym zaszyfrowała ona pliki i zmieniła ich nazwy. Aby to wyjaśnić, do oryg
NOOSE to ransomware z rodziny Chaos. Po zainfekowaniu komputera NOOSE szyfruje pliki, dodaje do ich nazw rozszerzenie „.NOOSE", zmienia tapetę pulpitu i tworzy plik „OPEN_ME.txt" (notatkę z żądaniem okupu). Przykład zmiany nazw plików zaszyfrowanych przez NOOSE: „1.jpg" zmienia się na „1.jpg.NOOSE