Podczas naszej analizy próbek przesłanych do VirusTotal, odkryliśmy wariant ransomware znany jako Shuriken. To konkretne ransomware szyfruje pliki, zmienia ich nazwy i generuje notatkę z żądaniem okupu o nazwie „READ-ME-SHURKEWIN.txt". Ponadto Shuriken przedstawia kolejną notatkę z żądaniem okupu,
Po bliższym przyjrzeniu się, wynik naszego badania jest taki, że Isoindazole.app to podejrzana aplikacja działająca jako adware. Po zainstalowaniu Isoindazole.app wyświetla niechciane i natrętne reklamy. Należy pamiętać, że Isoindazole.app jest częścią rodziny Pirrit. Aplikacje takie jak
Podczas przeglądu próbek przesłanych do witryny VirusTotal, wykryto ransomware o nazwie Empire. Empire uniemożliwia ofiarom dostęp do ich plików poprzez ich szyfrowanie. Dodaje także rozszerzenie „.emp" do nazw plików. Na przykład zmienia nazwę „1.jpg" na „1.jpg.emp", „2.png" na „2.png.emp" itd.
Albabat to złośliwe oprogramowanie sklasyfikowane jako ransomware. Szyfruje ono pliki, dodaje do ich nazw rozszerzenie „.abbt", zmienia tapetę pulpitu i tworzy plik „README.html" (notatkę z żądaniem okupu). Przykład zmiany nazw plików zaszyfrowanych przez Albabat: „1.jpg" zmienia się na „1.jpg.abb
Ujawniono, że jest to oszustwo związane z kryptowalutą, strategicznie opracowane w celu oszukania niczego niepodejrzewających użytkowników do wzięcia udziału w fałszywym rozdaniu. Głównym celem sprawców organizujących to oszustwo Earndrop jest nielegalne zdobycie kryptowaluty w nieuczciwy sposób.
„HTML/phishing" odnosi się do treści opartych na formacie HTML, wykorzystywanych głównie do celów phishingu. HTML oznacza HyperText Markup Language – język treści przeznaczony do wyświetlania w przeglądarce internetowej. Phishing to oszustwo, podczas którego ofiary są namawiane do ujawnienia poufn
Tutu to ransomware należące do rodziny Dharma. Jego celem jest uniemożliwienie ofiarom dostępu do plików poprzez ich szyfrowanie. Tutu zmienia nazwy plików przy użyciu określonego wzorca i wyświetla okienko pop-up (oraz tworzy plik „README!.txt") zawierający notatkę z żądaniem okupu. To ransomwar
Rapid to ransomware należące do rodziny MedusaLocker. Odkrycie tego ransomware nastąpiło podczas sprawdzania próbek w serwisie VirusTotal. Głównym celem Rapidu jest ograniczenie dostępu do plików poprzez ich szyfrowanie. Dodatkowo Rapid zmienia nazwy plików (dołącza ich rozszerzenie) i tworzy nota
Podczas przeglądu próbek malware przesłanych do VirusTotal, wykryto wariant ransomware oparty na Chaos i nazwany Z912. Z912 blokuje dostęp do plików za pomocą szyfrowania i dodaje do ich nazw cztery losowe znaki. Z912 tworzy także notatkę z żądaniem okupu (plik o nazwie „Importante para recuperar
Po dokładnym zbadaniu ustalono, że Remcored.app jest częścią rodziny Pirrit, grupy aplikacji wspieranych reklamami. Remcored.app ma na celu prezentowanie użytkownikom różnorodnych reklam i może wykonywać dodatkowe działania. Dotknięci użytkownicy powinni wdrożyć środki bezpieczeństwa, aby ograni