Rhysida to nazwa programu typu ransomware. Program ten jest przeznaczony do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Na naszym urządzeniu testowym Rhysida zaszyfrował pliki i dodał do ich nazw rozszerzenie „.rhysida". Aby to wyjaśnić, plik pierwotnie nazwany „1.jpg" pojawił się
Podczas badania podejrzanych witryn i powiązanych z nimi reklam natknęliśmy się na oszukańczą witrynę pomocy technicznej, która wyświetla oszukańczy komunikat pop-up, fałszywie wskazujący, że system operacyjny Windows jest zainfekowany. Takie strony są zwykle tworzone w złośliwych intencjach, któr
Złośliwe oprogramowanie OnlyFans odnosi się do kampanii malware, która wykorzystuje oszukańcze techniki obejmujące fałszywe treści OnlyFans i przynęty o tematyce dla dorosłych. Głównym celem tej kampanii jest zainstalowanie trojana zdalnego dostępu (RAT) i potencjalnie innych form malware na atako
DefaultWindow to nieuczciwa aplikacja sklasyfikowana jako adware. Odkryliśmy tę aplikację podczas badania nowych zgłoszeń na stronie VirusTotal. DefaultWindow jest przeznaczona do generowania natrętnych kampanii reklamowych i może mieć dodatkowe szkodliwe zdolności. To oprogramowanie wspierane p
Shampoo to nazwa rozszerzenia przeglądarki, które jest dystrybuowane w najnowszej kampanii malware ChromeLoader. To oprogramowanie działa głównie jako porywacz przeglądarki, ale ma również funkcje adware. Shampoo jest podobny do Ring porywacza przeglądarki, chociaż ten pierwszy jest bardziej wyra
Po sprawdzeniu e-maila spamowego „You've Received A Secure File" ustaliliśmy, że działa on jako oszustwo phishingowe. Twierdzi, że adresatowi wysłano chroniony dokument, do którego można uzyskać dostęp tylko po podaniu danych logowania do konta e-mail. E-mail o temacie „Order reciept num:7
Nasi badacze odkryli nieuczciwy instalator zawierający dodatek Volume Extra podczas badania podejrzanych witryn. To rozszerzenie przeglądarki jest promowane jako zaawansowane narzędzie do regulacji głośności. Po zbadaniu Volume Extra ustaliliśmy, że jest to porywacz przeglądarki. To rozszerzenie
Cyclops to nazwa złośliwego programu sklasyfikowanego jako ransomware. To malware jest przeznaczone do szyfrowania danych i żądania okupu za ich odszyfrowanie. Po uruchomieniu w naszym systemie testowym ransomware Cyclops zaczęło szyfrować pliki. Zwykle zmieniane są nazwy plików, których dotyczy
Mystic Stealer, złośliwe oprogramowanie kradnące informacje, pojawiło się w kwietniu 2023 r. Specjalizuje się w kradzieży danych uwierzytelniających z szerokiej gamy przeglądarek internetowych, w tym prawie 40 różnych przeglądarek i ponad 70 rozszerzeń przeglądarki. Ponadto to malware atakuje w sz
Po sprawdzeniu e-maila „Dropbox Is Full" stwierdziliśmy, że jest to spam. W wiadomości stwierdza się, że Dropbox odbiorcy jest pełny i nie można zsynchronizować go między urządzeniami. Należy podkreślić, że te twierdzenia są fałszywe i nie są w żaden sposób powiązane z rzeczywistą usługą hostingu
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę