Nasz zespół badawczy odkrył rozszerzenie przeglądarki Ai Quick Links. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że jest to porywacz przeglądarki. To rozszerzenie zmienia ustawienia przeglądarki w celu generowania przekierowań. Jest prawdopodobne, że Ai Quick Links zbiera również wrażliw
PrivateLoader to szkodliwy program klasyfikowany jako moduł ładujący. Oprogramowanie objęte tą klasyfikacją ma na celu wywoływanie infekcji łańcuchowych poprzez pobieranie/instalowanie dodatkowego malware lub innego złośliwego oprogramowania na zainfekowanych komputerach. Uważa się również, że Pr
Nasi badacze odkryli ransomware SilentAnonymous podczas sprawdzania nowych zgłoszeń przesłanych na platformę VirusTotal. Celem tego szkodliwego programu jest szyfrowanie danych i żądanie zapłaty za ich odszyfrowanie. Na naszym urządzeniu testowym SilentAnonymous zaszyfrowało pliki i zmieniło ich
Secles to złośliwe oprogramowanie szyfrujące dane wykryte przez nasz zespół badawczy podczas rutynowej kontroli nowych zgłoszeń na platformę VirusTotal. Programy szyfrujące pliki w celu żądania okupu za ich odszyfrowanie są klasyfikowane jako ransomware. Po uruchomieniu próbki Secles w naszym sys
Badając nowe złośliwe oprogramowanie przesłane do VirusTotal, nasz zespół badawczy znalazł ransomware Ebaka. Ten szkodliwy program należy do rodziny ransomware Phobos. Ebaka służy do szyfrowania plików i żąda okupu za ich odszyfrowanie. W naszym systemie testowym to malware zmieniło pliki (poprze
ZeroGuard to szkodliwy program zaliczany do kategorii ransomware. Celem tego złośliwego oprogramowania jest szyfrowanie plików i żądanie zapłaty za ich odszyfrowanie. Po uruchomieniu próbki ZeroGuarda w naszym systemie testowym zaszyfrowała ona pliki i zmieniła ich nazwy. Aby to wyjaśnić, do oryg
NOOSE to ransomware z rodziny Chaos. Po zainfekowaniu komputera NOOSE szyfruje pliki, dodaje do ich nazw rozszerzenie „.NOOSE", zmienia tapetę pulpitu i tworzy plik „OPEN_ME.txt" (notatkę z żądaniem okupu). Przykład zmiany nazw plików zaszyfrowanych przez NOOSE: „1.jpg" zmienia się na „1.jpg.NOOSE
Nasi badacze znaleźli aplikację PositiveFocus podczas rutynowego przeglądu nowych plików przesłanych do witryny VirusTotal. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że jest to oprogramowanie typu adware należące do rodziny malware AdLoad. PositiveFocus ma na celu generowanie przycho
Podczas badania malware zaobserwowaliśmy, że Lockxx działa jak ransomware: szyfruje pliki, dodaje rozszerzenie „.lockxx" do nazw plików i dostarcza notatkę z żądaniem okupu („lockxx.recovery_data.hta"). Dodatkowo Lockxx zmienia tapetę pulpitu ofiary. Przykład tego, jak Lockxx zmienia nazwy plików
W naszej analizie ustalono, że Rdptest działa jako ransomware. Po przeniknięciu do systemu operacyjnego Rdptest szyfruje i zmienia nazwy plików, przedstawiając dwie notatki z żądaniem okupu („info.hta" i „info.txt"). To konkretne ransomware należy do rodziny Phobos i zostało zidentyfikowane podcza