„HTML/phishing" odnosi się do treści opartych na formacie HTML, wykorzystywanych głównie do celów phishingu. HTML oznacza HyperText Markup Language – język treści przeznaczony do wyświetlania w przeglądarce internetowej. Phishing to oszustwo, podczas którego ofiary są namawiane do ujawnienia poufn
Tutu to ransomware należące do rodziny Dharma. Jego celem jest uniemożliwienie ofiarom dostępu do plików poprzez ich szyfrowanie. Tutu zmienia nazwy plików przy użyciu określonego wzorca i wyświetla okienko pop-up (oraz tworzy plik „README!.txt") zawierający notatkę z żądaniem okupu. To ransomwar
Rapid to ransomware należące do rodziny MedusaLocker. Odkrycie tego ransomware nastąpiło podczas sprawdzania próbek w serwisie VirusTotal. Głównym celem Rapidu jest ograniczenie dostępu do plików poprzez ich szyfrowanie. Dodatkowo Rapid zmienia nazwy plików (dołącza ich rozszerzenie) i tworzy nota
Podczas przeglądu próbek malware przesłanych do VirusTotal, wykryto wariant ransomware oparty na Chaos i nazwany Z912. Z912 blokuje dostęp do plików za pomocą szyfrowania i dodaje do ich nazw cztery losowe znaki. Z912 tworzy także notatkę z żądaniem okupu (plik o nazwie „Importante para recuperar
Po dokładnym zbadaniu ustalono, że Remcored.app jest częścią rodziny Pirrit, grupy aplikacji wspieranych reklamami. Remcored.app ma na celu prezentowanie użytkownikom różnorodnych reklam i może wykonywać dodatkowe działania. Dotknięci użytkownicy powinni wdrożyć środki bezpieczeństwa, aby ograni
Nasza ocena wykazała, że Unhindering.app należy do rodziny aplikacji Pirrit, zaprojektowanych specjalnie do wyświetlania użytkownikom natrętnych reklam. Tym samym aplikacja Unhindering.app została sklasyfikowana jako adware. W większości przypadków użytkownicy instalują aplikacje takie jak Unhin
Tisak to wariant ransomware wykryty podczas analizy próbek przesłanych na platformę VirusTotal. Odkryto, że Tisak szyfruje i zmienia nazwy plików oraz dostarcza notatkę z żądaniem okupu („Tisak_Help.txt"). To ransomware dodaje rozszerzenie „.Tisak" do nazw zaszyfrowanych plików. Przykładowo zmien
Po zbadaniu ustalono, że Hackmack.app należy do rodziny Pirrit i działa jako adware. Takie oprogramowanie zalewa użytkowników natrętnymi reklamami i może również brać udział w dodatkowych działaniach. Warto zauważyć, że znaczna część aplikacji takich jak Hackmack.app jest rozpowszechniana za pom
Po szczegółowej analizie okazało się, że Commodatum.app jest aplikacją wspieraną reklamami, ponieważ wyświetla natrętne reklamy. Kolejne odkrycie wskazuje, że Commodatum.app należy do rodziny Pirrit. Warto zauważyć, że użytkownicy często instalują adware, nie zdając sobie sprawy, że będzie ono g
W procesie oceny próbek malware przesłanych do VirusTotal wykryto wariant ransomware o nazwie ChocVM, należący do rodziny Makop. ChocVM szyfruje pliki, zmienia tapetę pulpitu, zmienia nazwy zaszyfrowanych plików i tworzy plik „+README-WARNING+.txt" zawierający notatkę z żądaniem okupu. ChocVM doł