Po sprawdzeniu e-maila zidentyfikowaliśmy go jako próbę phishingu mającą na celu oszukanie odbiorców do ujawnienia danych osobowych. Fałszywy e-mail podszywający się pod oficjalne powiadomienie od Amazona zawiera link prowadzący do fałszywej strony. Odbiorcom zdecydowanie zaleca się zignorowanie t
Po przejrzeniu strony doszliśmy do wniosku, że jest to oszukańczy program udający rozdanie kryptowalut (zrzut). Oszuści stojący za tym oszustwem zamierzają oszukać niczego niepodejrzewających użytkowników do podjęcia określonych działań, co ostatecznie doprowadzi do wyczerpania ich środków kryptow
Przebadany przez nas zrzut „Jupiter Airdrop", który badaliś jest oszustwem. Ten zrzut ma na celu dystrybucję kryptowaluty Jupiter (JUP). Jednak gdy ofiara podłączy swój portfel cyfrowy do tej platformy, zaczyna ona działać jako narzędzie do pobierania kryptowalut i opróżnia środki. Oszustw
Należące do rodziny ransomware z rodziny Dharma/Crysis, Back to złośliwe oprogramowanie zaprojektowane do szyfrowania danych i żądania zapłaty okupu za ich odszyfrowanie. Podczas szyfrowania Back, do wszystkich szyfrowanych plików dołączany jest unikalny identyfikator ofiary, adres e-mail programi
Mispadu (znany również jako URSA) to nazwa trojana bankowego. Cyberprzestępcy stojący za tym oprogramowaniem atakują osoby mieszkające w Brazylii, Hiszpanii i Meksyku. Próbują ukraść dane uwierzytelniające, karty kredytowe i dane bankowe. Badania pokazują, że to złośliwe oprogramowanie jest dystr
Odkryty przez badacza bezpieczeństwa złośliwego oprogramowania S!Ri, BLACKOUT to wirus typu ransomware, który potajemnie infiltruje systemy i szyfruje przechowywane dane. Podczas szyfrowania BLACKOUT zmienia nazwy zainfekowanych plików, tak aby zawierały pewną liczbę losowych znaków. Jednak w prz
Badając nowe zgłoszenia do VirusTotal, nasi badacze odkryli ransomware Fastbackdata. Jego zadaniem jest szyfrowanie danych i żądanie okupu za ich odszyfrowanie. Ten szkodliwy program należy do rodziny ransomware Phobos. Fastbackdata zaszyfrowało pliki i zmieniło ich nazwy w naszym systemie testow
Na podstawie naszej analizy złośliwego oprogramowania ustaliliśmy, że New24 to ransomware należące do rodziny Phobos. Odkryliśmy New24 podczas sprawdzania próbek przesłanych do VirusTotal. Po aktywacji New24 szyfruje dane i żąda zapłaty za ich odszyfrowanie (przedstawia dwie notatki z żądaniem oku
Dzięki naszej analizie próbek malware przesłanych do VirusTotal, ustaliliśmy, że MIRROR to wariant ransomware należący do rodziny Dharma. Celem MIRROR jest szyfrowanie plików. Ponadto zmienia ono nazwy plików i dostarcza dwie notatki z żądaniem okupu (wyświetla okienko pop-up i tworzy plik „info-M
Podczas sprawdzania próbek malware przesłanych do VirusTotal, natrafiliśmy na wniosek, że Dx31 to ransomware z rodziny Phobos. Po aktywacji Dx31 szyfruje dane, zmienia nazwy wszystkich zaszyfrowanych plików i dostarcza dwie notatki z żądaniem okupu („info.hta" i „info.txt"). Dx31 dołącza identyfi