Podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal, odkryliśmy odmianę ransomware o nazwie GPT. Odkryliśmy, że GPT jest częścią rodziny Dharma. Szyfruje pliki, dołącza do ich nazw rozszerzenie „.GPT" i dostarcza dwie notatki z żądaniem okupu (wyświetla okno pop-up i tworzy
Po zbadaniu treasureprize[.]top odkryliśmy, że jest to oszukańcza strona internetowa zaprojektowana w celu nakłonienia odwiedzających do subskrypcji jej powiadomień. Warto wspomnieć, że użytkownicy rzadko celowo otwierają strony takie jak treasureprize[.]top. Ponadto strony te mogą być zaprojektow
XWorm to nazwa trojana do zdalnej administracji/dostępu (RAT). RAT-y to złośliwe programy zaprojektowane w celu zapewnienia nieautoryzowanego dostępu i kontroli nad komputerem ofiary. Cyberprzestępcy używają RAT do zdalnego monitorowania działań użytkowników, kradzieży poufnych danych i wykonywani
X to ransomware, które szyfruje pliki, tworzy notatkę z żądaniem okupu („X-Help.txt") i zmienia nazwy plików (dodaje rozszerzenie „.X" do nazw plików). Cyberprzestępcy wykorzystują to złośliwe oprogramowanie do wyłudzania pieniędzy od ofiar. Przykład tego, jak X zmienia nazwy plików: zmienia nazwę
CherryBlos to nazwa złośliwego oprogramowania atakującego systemy operacyjne Android. Ten złośliwy program jest klasyfikowany jako złodziej i clipper. Działa poprzez wyodrębnianie/eksfiltrację danych uwierzytelniających portfela kryptowalutowego i przekierowywanie transakcji kryptowalutowych do po
G-STARS to złośliwy program należący do rodziny ransomware Phobos, który nasz zespół badawczy odkrył podczas przeglądania nowych zgłoszeń na stronie VirusTotal. Malware w tej klasyfikacji jest przeznaczone do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Na naszym urządzeniu testowym
BIDON to nowy wariant ransomware MONTI. Programy z kategorii ransomware są przeznaczone do szyfrowania plików i żądania zapłaty za ich odszyfrowanie. Po tym, jak uruchomiliśmy próbkę BIDON w naszym systemie testowym, zaczęła ona szyfrować pliki. Do nazw plików, których dotyczy problem, dodano roz
Podczas sprawdzania tej strony odkryliśmy, że jest ona hostem oszustwa związanego z pomocą techniczną, wyświetlającego oszukańcze komunikaty pop-up, aby wprowadzić odwiedzających w błąd do myślenia, że ich komputery są zainfekowane. Bardzo ważne jest, aby unikać interakcji z takimi witrynami, poni
Podczas analizowania próbek złośliwego oprogramowania na platformie VirusTotal napotkaliśmy odmianę ransomware o nazwie ZOV. To ransomware wykorzystuje szyfrowanie plików do blokowania dostępu do plików i dodaje rozszerzenie „.Z0V" do ich nazw plików. Dodatkowo generuje notatkę z żądaniem okupu o
Po zbadaniu e-maila „Two-Factor Verification" stwierdziliśmy, że jest to spam. Wiadomość fałszywie twierdzi, że konto e-mail odbiorcy musi zostać uwierzytelnione ze względów bezpieczeństwa. Ta wiadomość promuje witrynę phishingową, która naśladuje stronę logowania do konta e-mail odbiorcy.
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę