Tisak to wariant ransomware wykryty podczas analizy próbek przesłanych na platformę VirusTotal. Odkryto, że Tisak szyfruje i zmienia nazwy plików oraz dostarcza notatkę z żądaniem okupu („Tisak_Help.txt"). To ransomware dodaje rozszerzenie „.Tisak" do nazw zaszyfrowanych plików. Przykładowo zmien
Po zbadaniu ustalono, że Hackmack.app należy do rodziny Pirrit i działa jako adware. Takie oprogramowanie zalewa użytkowników natrętnymi reklamami i może również brać udział w dodatkowych działaniach. Warto zauważyć, że znaczna część aplikacji takich jak Hackmack.app jest rozpowszechniana za pom
Po szczegółowej analizie okazało się, że Commodatum.app jest aplikacją wspieraną reklamami, ponieważ wyświetla natrętne reklamy. Kolejne odkrycie wskazuje, że Commodatum.app należy do rodziny Pirrit. Warto zauważyć, że użytkownicy często instalują adware, nie zdając sobie sprawy, że będzie ono g
W procesie oceny próbek malware przesłanych do VirusTotal wykryto wariant ransomware o nazwie ChocVM, należący do rodziny Makop. ChocVM szyfruje pliki, zmienia tapetę pulpitu, zmienia nazwy zaszyfrowanych plików i tworzy plik „+README-WARNING+.txt" zawierający notatkę z żądaniem okupu. ChocVM doł
W trakcie naszej analizy ustaliliśmy, że jest to oszukańczy e-mail, którego celem jest wykorzystanie strachu i zastraszania. Wiadomość przyjmuje ton groźby, podkreślając motywy finansowe i grożąc nieodwracalnymi konsekwencjami w przypadku niezastosowania się odbiorcy do określonych poleceń.
Xamalicious to malware typu backdoor skierowane do użytkowników Androida. To złośliwe oprogramowanie składa się przy użyciu Xamarin, ramek typu open source. Xamalicious ma na celu zdobycie uprawnień dostępności. Po uzyskaniu tych uprawnień Xamalicious może uruchomić pobieranie ładunku drugiego eta
Po dokładnym badaniu widać, że domniemane rozdanie jest w rzeczywistości oszukańczym programem kryptowalutowym. Ta podstępna sztuczka jest aktywnie rozpowszechniana za pośrednictwem platformy X (wcześniej znanej jako Twitter) z wyraźnym zamiarem oszukiwania niczego niepodejrzewających osób i niele
zkSync to projekt poświęcony zwiększeniu efektywności transakcji w sieci Ethereum. Niestety, złośliwi uczestnicy opracowali fałszywą stronę ZkSync, której celem jest oszukanie użytkowników i nielegalne zdobycie ich kryptowaluty. To oszustwo jest promowane za pośrednictwem fałszywych e-maili i ewen
Po analizie stwierdzono, że Trip.app to aplikacja wspierana reklamami, biorąc pod uwagę jej zdolność do wyświetlania natrętnych reklam. Ta aplikacja jest częścią rodziny Pirrit. Zwykle użytkownicy pobierają aplikacje takie jak Trip.app z niewiarygodnych źródeł, narażając się na potencjalne ryzyk
W trakcie oceny próbek malware przesłanych do witryny VirusTotal wyszło na jaw, że HuiVJope to ransomware należące do rodziny Phobos. HuiVJope szyfruje pliki, zmienia nazwy plików, dodając do nich identyfikator ofiary, adres e-mail i rozszerzenie „.HuiVJope", a także dostarcza dwie notatki z żądan
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę