Serpent to nazwa lekkiego malware typu złodziej. Ten złośliwy program atakuje dane logowania (nazwy użytkowników/hasła) i inne poufne informacje, wyodrębniając je z przeglądarek i różnych aplikacji. Po udanej infiltracji Serpent zaczyna zbierać odpowiednie dane urządzenia. Celem tego złodz
Badając nowe zgłoszenia do VirusTotal, nasi badacze odkryli program typu ransomware DATAF LOCKER. Jest on częścią rodziny ransomware Babuk. DATAF LOCKER ma na celu uniemożliwienie dostępu do danych poprzez ich szyfrowanie i żądanie okupu za odzyskanie dostępu – odszyfrowanie. W naszym systemie te
Cent Browser to niegodna zaufania przeglądarka oparta na projekcie open source Chromium. Zaobserwowano, że działa jako adware, a także promuje adware, and it also promotes the fałszywą wyszukiwarkę internet-start.net - co również jest cechą porywacza przeglądarki. Ponieważ większość użytkowników i
SearchVirtualInfo to aplikacja typu adware, która umożliwia umieszczanie natrętnych reklam na każdej odwiedzanej stronie internetowej. Ponadto ta aplikacja zmienia przeglądarki w celu promowania fałszywych wyszukiwarek – jest to zachowanie typowe dla oprogramowania sklasyfikowanego jako porywacz
RedEye to wirus typu ransomware zaprojektowany przez twórcę wirusów ANNABELLE i Jigsaw. Po infiltracji RedEye rzekomo szyfruje dane przy użyciu algorytmu szyfrowania ES-256 i dodaje do nazw plików rozszerzenie „.RedEye" (np. nazwa „sample.jpg" zostaje zmieniona na „sample.jpg.RedEye"). Oprócz „sz
Przeprowadzając regularną analizę próbek malware przesyłanych do VirusTotal, odkryliśmy wariant ransomware o nazwie Elpy. Należy do rodziny Phobos i służy do szyfrowania plików, modyfikowania nazw plików i dostarczania dwóch notatek z żądaniem okupu. Elpy dołącza do nazw plików identyfikator ofiar
BlackLegion to ransomware ograniczające dostęp do plików poprzez ich szyfrowanie. Ofiary nie mogą otworzyć zaszyfrowanych plików bez ich odszyfrowania. Dodatkowo BlackLegion tworzy notatkę z żądaniem okupu („DecryptNote.txt") i zmienia nazwy plików, dodając ciąg losowych znaków, adres e-mail i roz
Nasz zespół zauważył aplikację TextBoard podczas sprawdzania próbek przesłanych do witryny VirusTotal. Po sprawdzeniu dowiedzieliśmy się, że celem TextBoard jest wyświetlanie różnych reklam. Dlatego sklasyfikowaliśmy tę aplikację jako adware. Zwykle użytkownicy nieumyślnie instalują oprogramowan
GoWebSearch działa nie tylko jako adware, ale także jako porywacz przeglądarki. Oznacza to, że wyświetla reklamy i promuje fałszywe adresy wyszukiwarek poprzez zmianę ustawień przeglądarki. Ponadto ta aplikacja może być zaprojektowana do zbierania informacji związanych z przeglądaniem i innych d
SearchMainInfo to potencjalnie niechciana aplikacja (PUA), która działa zarówno jako adware, jak i porywacz przeglądarki: zmienia niektóre ustawienia przeglądarki (w celu promowania fałszywej wyszukiwarki) i wyświetla reklamy. Zwykle użytkownicy nie pobierają ani nie instalują tych aplikacji cel