Badając nowe zgłoszenia do witryny VirusTotal, nasz zespół badawczy odkrył szkodliwy program GrafGrafel. Jest on częścią rodziny ransomware Phobos. Malware w tej klasyfikacji szyfruje dane i żąda okupu za ich odszyfrowanie. Po uruchomieniu próbki GrafGrafel na naszym urządzeniu testowym zaszyfrow
Po sprawdzeniu okazało się, że jest to wiadomość phishingowa udająca powiadomienie od IPS dotyczące oczekującej dostawy paczki. Sprawcy stojący za tym oszustwem stworzyli tę wiadomość z zamiarem oszukania odbiorców do ujawnienia ich wrażliwych danych osobowych. Ten e-mail prawdopodobnie po
Nbp.app to złośliwy program należący do rodziny malware Pirrit. Po sprawdzeniu ustaliliśmy, że ma on funkcje porywacza przeglądarki. Jednak nie jest wykluczone, że to oprogramowanie ma również możliwości adware i śledzenia danych. Porywacze przeglądarki zwykle zmieniają domyślne wyszukiw
Jest to oszustwo związane z rozdawaniem kryptowalut, którego celem jest oszukanie niczego niepodejrzewających osób poszukujących możliwości w obszarze kryptowalut. Działając pod przykrywką hojności, oszuści wykorzystują urok bezpłatnych zasobów cyfrowych do kradzieży kryptowalut. Użytkownicy muszą
Nasi badacze znaleźli ransomware RA World podczas rutynowej kontroli plików przesyłanych na platformę VirusTotal. Ransomware działa poprzez szyfrowanie plików w celu żądania zapłaty za ich odszyfrowanie. W naszym systemie testowym RA World zaszyfrowało pliki i dodało do ich nazw rozszerzenie „.RA
MEOW to ransomware oparte na innym ransomware o nazwie CONTI. MEOW szyfruje pliki i dodaje do ich nazw rozszerzenie „.MEOW". Usuwa także plik „readme.txt" (notatkę z żądaniem okupu). Przykład tego, jak ransomware MEOW zmienia nazwy plików: zmienia nazwę „1.jpg" na „1.jpg.MEOW", „2.png" na „2.png.M
Nasz zespół badawczy odkrył rozszerzenie przeglądarki DarkiTon podczas sprawdzania podejrzanych witryn internetowych. To oprogramowanie jest promowane jako narzędzie dla stron internetowych, które umożliwia tryb ciemny z filtrem niebieskiego światła. Po przeanalizowaniu tego rozszerzenia ustalili
Agent Racoon to szkodliwy program napisany przy użyciu .NET framework. Jest sklasyfikowany jako narzędzie otwierania tylnych drzwi. Celem złośliwego oprogramowania objętego tą klasyfikacją jest otwieranie „tylnych drzwi" do docelowych systemów. Programy te są zwykle stosowane w początkowych fazach
Podczas naszej oceny wyszło na jaw, że ten e-mail stanowi oszukańczą próbę udającą powiadomienie od DHL, renomowanej firmy logistycznej. Osoby organizujące to oszustwo zamierzają oszukać odbiorców, aby uzyskali dostęp do fałszywej witryny i ujawnili dane osobowe. Takie zwodnicze e-maile należą do
Badając nowe pliki przesłane do witryny VirusTotal nasi badacze odkryli ransomware Intel. Ten szkodliwy program należy do rodziny ransomware Dharma. Złośliwe oprogramowanie Intel szyfruje dane i żąda zapłaty za ich odszyfrowanie. Na naszej maszynie testowej Intel zmieniło również nazwy zaszyfrowa