Cactus to ransomware, które szyfruje dane, zapewnia notatkę z żądaniem okupu („cAcTuS.readme.txt") i dołącza rozszerzenie „.CTS1" do nazw plików. Przykładowo zmienia nazwę „1.jpg" na „1.jpg.CTS1", „2.png.CTS1" itd. Cactus może używać różnych trybów szyfrowania. W zależności od używanego trybu szy
LOCK2023 to ransomware wykryte przez naszych badaczy złośliwego oprogramowania podczas badania próbek przesłanych na stronę VirusTotal. LOCK2023 szyfruje pliki, dostarcza notatkę z żądaniem okupu („README.txt") i dodaje do nazw plików rozszerzenie „.LOCK2023". Przykładowo zmienia nazwę „1.jpg" na
Nasz zespół badawczy znalazł ransomware 2QZ3 podczas badania nowych zgłoszeń na witrynie VirusTotal. Ten złośliwy program jest częścią rodziny ransomware Phobos. 2QZ3 jest przeznaczone do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Na naszym urządzeniu testowym nazwy zaszyfrowanych
SophosEncrypt to program typu ransomware, który podszywa się pod firmę Sophos zajmującą się cyberbezpieczeństwem. Należy podkreślić, że to złośliwe oprogramowanie szyfrujące dane nie jest w żaden sposób powiązane z rzeczywistą firmą Sophos Group plc. W naszym systemie testowym próbka SophosEncryp
Podczas naszego badania rozszerzenia Protab dowiedzieliśmy się, że działa ono jako porywacz przeglądarki. Głównym celem tej aplikacji jest promowanie search.protab.me, fałszywej wyszukiwarki, poprzez zmianę ustawień przeglądarki internetowej. Należy zauważyć, że użytkownicy często pobierają i doda
Badając oszukańcze strony internetowe, nasi badacze odkryli instalator zawierający aplikację o nazwie Subtitles. Po sprawdzeniu tego oprogramowania ustaliliśmy, że jest to adware. Adware oznacza oprogramowanie wspierane przez reklamy. Jego celem jest generowanie przychodów dla programistów
Easy Finder to typowy porywacz przeglądarki, który promuje fałszywą wyszukiwarkę (quicknewtab.com) poprzez zmianę niektórych ustawień przeglądarki. Zwykle porywacze przeglądarki zbierają również różne dane. Użytkownicy mają tendencję do nieumyślnego pobierania i instalowania porywaczy przeglądark
Po zbadaniu witryny mycaptchaspace[.]top nasz zespół ustalił, że jej celem jest oszukanie odwiedzających w celu udzielenia pozwolenia na wyświetlanie powiadomień. Mycaptchaspace[.]top wykorzystuje oszukańcze treści, aby uzyskać to pozwolenie. Nasz zespół natknął się na mycaptchaspace[.]top podczas
Podczas sprawdzania próbek malware przesłanych do VirusTotal, nasz zespół odkrył DEADbyDAWN - ransomware przeznaczone do szyfrowania plików. Ponadto DEADbyDAWN zmienia nazwy plików, zastępując je losowym ciągiem znaków i dodając swoje unikalne rozszerzenie. Należy zauważyć, że różne próbki DEADbyD
NURRI to ransomware wykryte przez naszych badaczy złośliwego oprogramowania podczas sprawdzania próbek na stronie VirusTotal. Odkryliśmy, że NURRI należy do rodziny Phobos. Szyfruje pliki, dołącza rozszerzenie „.NURRI" do nazw plików (wraz z identyfikatorem ofiary i adresem e-mail nury_espitia@tut
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę