Jopanaxye to wariant ransomware z rodziny Phobos. Został on wykryty podczas analizy próbek malware przesłanych do VirusTotal. Jopanaxye szyfruje pliki, dołącza do nazw plików identyfikator ofiary, adres e-mail jopanaxye@tutanota.com i rozszerzenie „.jopanaxye". Zawiera także dwie notatki z żądanie
Nasze dochodzenie wykazało, że jest to zwodniczy program udający prawdziwe rozdanie (zrzut) tokenów MASK. Głównym celem oszustów organizujących tę oszukańczą operację jest zdobycie kryptowaluty od niczego niepodejrzewających użytkowników. Dlatego zaleca się ignorowanie i unikanie kontaktu z nim.
Badając próbki malware przesłane do VirusTotal, nasz zespół odkrył ransomware o nazwie LIVE TEAM. Podobnie jak większość wariantów ransomware LIVE TEAM szyfruje pliki, zmienia nazwy zaszyfrowanych plików i dostarcza notatkę z żądaniem okupu. Dodaje rozszerzenie „.LIVE" do nazw plików i usuwa plik
Nasze badanie wykazało, że jest to zwodniczy spisek udający autentyczne rozdanie (zrzut) tokenów $FAR. Głównym celem oszustów stojących za tym oszustwem jest uzyskanie kryptowaluty od niczego niepodejrzewających użytkowników. W rezultacie zaleca się ignorowanie go i powstrzymywanie się od interakc
Na podstawie naszej analizy ustaliliśmy, że app_assistant to aplikacja wspierana reklamami zaprojektowana w celu bombardowania użytkowników natrętnymi reklamami. Z reguły użytkownicy pobierają takie aplikacje, jak app_assistant z niewiarygodnych źródeł. Oprócz wyświetlania reklam, app_assistant
Podczas naszej analizy próbek przesłanych do VirusTotal, odkryliśmy wariant ransomware znany jako Shuriken. To konkretne ransomware szyfruje pliki, zmienia ich nazwy i generuje notatkę z żądaniem okupu o nazwie „READ-ME-SHURKEWIN.txt". Ponadto Shuriken przedstawia kolejną notatkę z żądaniem okupu,
Po bliższym przyjrzeniu się, wynik naszego badania jest taki, że Isoindazole.app to podejrzana aplikacja działająca jako adware. Po zainstalowaniu Isoindazole.app wyświetla niechciane i natrętne reklamy. Należy pamiętać, że Isoindazole.app jest częścią rodziny Pirrit. Aplikacje takie jak
Podczas przeglądu próbek przesłanych do witryny VirusTotal, wykryto ransomware o nazwie Empire. Empire uniemożliwia ofiarom dostęp do ich plików poprzez ich szyfrowanie. Dodaje także rozszerzenie „.emp" do nazw plików. Na przykład zmienia nazwę „1.jpg" na „1.jpg.emp", „2.png" na „2.png.emp" itd.
Albabat to złośliwe oprogramowanie sklasyfikowane jako ransomware. Szyfruje ono pliki, dodaje do ich nazw rozszerzenie „.abbt", zmienia tapetę pulpitu i tworzy plik „README.html" (notatkę z żądaniem okupu). Przykład zmiany nazw plików zaszyfrowanych przez Albabat: „1.jpg" zmienia się na „1.jpg.abb
Ujawniono, że jest to oszustwo związane z kryptowalutą, strategicznie opracowane w celu oszukania niczego niepodejrzewających użytkowników do wzięcia udziału w fałszywym rozdaniu. Głównym celem sprawców organizujących to oszustwo Earndrop jest nielegalne zdobycie kryptowaluty w nieuczciwy sposób.