Sirattacker to ransomware, które nasz zespół wykrył podczas analizy próbek malware przesłanych do VirusTotal. Sirattacker szyfruje dane, dodaje rozszerzenie (cztery losowe znaki) do nazw plików, zmienia tapetę pulpitu i wyświetla żądanie okupu. Przykład tego, jak Sirattacker zmienia nazwy plików:
Po zbadaniu tego e-maila nasz zespół ustalił, że jest to oszukańczy e-mail napisany przez oszustów, którzy próbują oszukać odbiorców, aby uwierzyli, że wygrali na loterii, ale nie odebrali nagrody. Ich celem jest nakłonienie odbiorców do podania danych osobowych i (lub) przelania pieniędzy. Ten e-
Nasi badacze odkryli Carver – szkodliwy program należący do rodziny ransomware Phobos podczas sprawdzania nowych zgłoszeń do VirusTotal. Malware należące do tej kategorii jest przeznaczone do szyfrowania danych i żądania okupu za ich odszyfrowanie. Po tym, jak uruchomiliśmy próbkę Carvera na nasz
Chromnius to nieuczciwa przeglądarka oparta na projekcie open source Chromium. Nasz zespół badawczy odkrył to oprogramowanie podczas inspekcji podejrzanych witryn promujących oprogramowanie. Po zainstalowaniu tej aplikacji na naszym urządzeniu testowym ustaliliśmy, że działa ona jako adware i ma
Oszuści wykorzystują pocztę e-mail jako narzędzie do różnych celów. Jednym z nich jest nakłonienie odbiorców do podania danych osobowych. E-maile tego typu nazywane są e-mailami phishingowymi. Zwykle oszuści stojący za e-mailami tego typu podszywają się pod legalne firmy i próbują nakłonić odbior
„Oszustwo e-mailowe LinkedIn" odnosi się do kampanii spamowych – operacji na dużą skalę, podczas których wysyłane są tysiące e-maili przedstawianych jako wiadomości z LinkedIn. LinkedIn to internetowa usługa zorientowana na biznes i pracę, zaprojektowana w celu ułatwienia nawiązywania kontaktów za
Nasi badacze odkryli aplikację Buzz podczas rutynowej kontroli oszukańczych witryn. Podczas dochodzenia instalator dołączony do tej aplikacji został znaleziony na stronie oferującej pobieranie „pirackiego" oprogramowania. Nasza analiza Buzza wykazała, że działa on jako oprogramowanie reklamowe (ad
Podczas testowania aplikacji Clipbox Tab dowiedzieliśmy się, że to rozszerzenie przeglądarki działa jako porywacz przeglądarki. Celem tej aplikacji porywającej przeglądarkę jest promowanie dwóch fałszywych wyszukiwarek: find.asrcgetit.com i clipboxtab.com. Clipbox Tab przejmuje kontrolę nad przegl
MEDUSA to ransomware, które szyfruje dane, dodaje rozszerzenie „.MEDUSA" do nazw plików i zostawia plik „!!!READ_ME_MEDUSA!!!.txt", który zawiera żądanie okupu. Nasz zespół odkrył MEDUSA podczas badania próbek przesłanych do VirusTotal. Przykład tego, jak MEDUSA zmienia nazwy plików: zmienia nazw
„Microsoft Support Alert" to kolejny fałszywy błąd podobny do "Microsoft Security Tollfree", "We Couldn't Activate Windows", "WARNING! 41 Threats Found!!!" i wielu innych. Ogólnie rzecz biorąc, ten błąd jest generowany przez oszukańcze witryny, do których odwiedzający trafiają nieumyślnie – są na
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę