Wariant ransomware znany jako 2700 należy do rodziny Phobos i został zidentyfikowany podczas badania próbek malware przesłanych do witryny VirusTotal. To złośliwe oprogramowanie szyfruje pliki i dodaje do nazw plików identyfikator ofiary, adres e-mail sqlback@memeware.net i rozszerzenie „.2700". D
SomeOrdinaryGamers Mutahar to ransomware należące do rodziny Makop. Odkryliśmy ten wariant podczas sprawdzania próbek malware przesłanych do VirusTotal. Wyszło na jaw, że SomeOrdinaryGamers Mutahar szyfruje i zmienia nazwy plików, zmienia tapetę pulpitu i dostarcza notatkę z żądaniem okupu („+READ
Jopanaxye to wariant ransomware z rodziny Phobos. Został on wykryty podczas analizy próbek malware przesłanych do VirusTotal. Jopanaxye szyfruje pliki, dołącza do nazw plików identyfikator ofiary, adres e-mail jopanaxye@tutanota.com i rozszerzenie „.jopanaxye". Zawiera także dwie notatki z żądanie
Nasze dochodzenie wykazało, że jest to zwodniczy program udający prawdziwe rozdanie (zrzut) tokenów MASK. Głównym celem oszustów organizujących tę oszukańczą operację jest zdobycie kryptowaluty od niczego niepodejrzewających użytkowników. Dlatego zaleca się ignorowanie i unikanie kontaktu z nim.
Badając próbki malware przesłane do VirusTotal, nasz zespół odkrył ransomware o nazwie LIVE TEAM. Podobnie jak większość wariantów ransomware LIVE TEAM szyfruje pliki, zmienia nazwy zaszyfrowanych plików i dostarcza notatkę z żądaniem okupu. Dodaje rozszerzenie „.LIVE" do nazw plików i usuwa plik
Nasze badanie wykazało, że jest to zwodniczy spisek udający autentyczne rozdanie (zrzut) tokenów $FAR. Głównym celem oszustów stojących za tym oszustwem jest uzyskanie kryptowaluty od niczego niepodejrzewających użytkowników. W rezultacie zaleca się ignorowanie go i powstrzymywanie się od interakc
Na podstawie naszej analizy ustaliliśmy, że app_assistant to aplikacja wspierana reklamami zaprojektowana w celu bombardowania użytkowników natrętnymi reklamami. Z reguły użytkownicy pobierają takie aplikacje, jak app_assistant z niewiarygodnych źródeł. Oprócz wyświetlania reklam, app_assistant
Podczas naszej analizy próbek przesłanych do VirusTotal, odkryliśmy wariant ransomware znany jako Shuriken. To konkretne ransomware szyfruje pliki, zmienia ich nazwy i generuje notatkę z żądaniem okupu o nazwie „READ-ME-SHURKEWIN.txt". Ponadto Shuriken przedstawia kolejną notatkę z żądaniem okupu,
Po bliższym przyjrzeniu się, wynik naszego badania jest taki, że Isoindazole.app to podejrzana aplikacja działająca jako adware. Po zainstalowaniu Isoindazole.app wyświetla niechciane i natrętne reklamy. Należy pamiętać, że Isoindazole.app jest częścią rodziny Pirrit. Aplikacje takie jak
Podczas przeglądu próbek przesłanych do witryny VirusTotal, wykryto ransomware o nazwie Empire. Empire uniemożliwia ofiarom dostęp do ich plików poprzez ich szyfrowanie. Dodaje także rozszerzenie „.emp" do nazw plików. Na przykład zmienia nazwę „1.jpg" na „1.jpg.emp", „2.png" na „2.png.emp" itd.