RCRU64 to ransomware zaprojektowane do szyfrowania plików i zmiany ich nazw (dołączania identyfikatora ofiary, adresu e-mail i rozszerzenia („.HM8") oraz dostarczenia dwóch notatek z żądaniem okupu („Restore_Your_Files.txt" i „ReadMe.hta") z tymi samymi instrukcjami. Wiadomo, że istnieją co najmni
Nasz zespół badawczy odkrył rozszerzenie przeglądarki Horizon Timez podczas badania zwodniczych witryn. Obiecuje ono wyświetlanie tapet przeglądarki z motywem wideo. Po sprawdzeniu tego oprogramowania ustaliliśmy, że jest to porywacz przeglądarki. Horizon Timez zmienia przeglądarki w celu promowan
Po dokonaniu oceny aplikacji Askusdaily ustalono, że jej główną funkcją jest działanie jako porywacz przeglądarki, którego celem jest promowanie zwodniczej wyszukiwarki Askusdaily.com. To rozszerzenie zmienia ustawienia przeglądarki internetowej z zamiarem przejęcia nad nią kontroli. Askus
Ransomware .lock należy do rodziny ransomware Dharma. Uniemożliwia ofiarom dostęp do ich plików poprzez szyfrowanie, zmienia nazwę każdego zaszyfrowanego pliku i generuje wiadomość z żądaniem okupu. Mówiąc dokładniej, .lock zmienia nazwy plików, dodając do nich identyfikator ofiary, adres e-mail d
Nightingale to wyrafinowane oprogramowanie do kradzieży informacji, specjalizujące się w wydobywaniu danych z przeglądarek, portfeli kryptowalutowych, aplikacji i innych źródeł. Cyberprzestępcy odpowiedzialni za Nightingale oferują to szkodliwe oprogramowanie w cenie 75,99 $ miesięcznie, 210,99 $
Wing to nazwa programu typu ransomware. Celem tego szkodliwego oprogramowania jest szyfrowanie plików i żądanie okupu za ich odzyskanie (odszyfrowanie). Uzyskaliśmy próbkę testową tego ransomware i uruchomiliśmy ją w naszym systemie testowym. Dołączyła ona do zaszyfrowanych plików rozszerzenie „.
Podczas badania zwodniczych witryn, nasz zespół odkrył pakiet instalacyjny zawierający podczas aplikację, która zmusza użytkowników do odwiedzenia podejrzanej wyszukiwarki ssj4.io. Zwykle programy porywające przegladarkę zmieniają ustawienia przeglądarki w celu promowania takich witryn. W tym przy
Podczas badania zwodniczych witryn nasi śledczy odkryli pakiet instalacyjny zawierający podejrzaną aplikację, która zmusza użytkowników do odwiedzenia searchtosearch.com i adresu działającego jako komponent w łańcuchu przekierowań. Zwykle, programy porywające przeglądarki promują takie witryny, d
Badając nowe zgłoszenia na platformę VirusTotal, nasz zespół badawczy odkrył Unharmonious.app. Po sprawdzeniu tej aplikacji ustaliliśmy, że jest to oprogramowanie reklamowe (adware) należące do rodziny malware Pirrit. Unharmonious.app jest przeznaczone do prowadzenia natrętnych kampanii reklamow
„Yamaha Baby Grand Piano" to e-mailowa kampania spamowa. Istnieje wiele odmian tych e-maili, ale najczęstszą formą przekazu jest darowizna w postaci dziecięcego fortepianu Yamaha. Kiedy odbiorca wyraża zainteresowanie otrzymaniem pianina za darmo, proszony jest o uiszczenie opłat za przesyłkę – w