Lorenz to nowy wariant ransomware Sz40. Jest przeznaczony do szyfrowania danych i żądania okupu za ich odszyfrowanie. Innymi słowy, Lorenz uniemożliwia dostęp do plików, których dotyczy problem, i prosi ofiary o zapłatę okupu za odzyskanie dostępu do jej danych. Podczas procesu szyfrowania do naz
Podczas sprawdzania próbek złośliwego oprogramowania przesłanych do witryny VirusTotal odkryliśmy wariant ransomware należący do rodziny Dharma, nazwany Mao. Odkryliśmy, że Mao szyfruje pliki i dołącza do ich nazw pidentyfikator ofiary, adres e-mail sony.mao@techmail.info oraz rozszerzenie „.mao".
Ekipa to nazwa trojana do zdalnej administracji (RAT) sprzedawanego na forum hakerów za 4 500 $. Cyberprzestępcy wykorzystują RAT do zdalnego wykonywania złośliwych działań na zainfekowanych komputerach. RAT Ekipa może zbierać informacje o systemie, zarządzać plikami i wykonywać inne zadania. Nale
BetterSearch Default Search to rozszerzenie przeglądarki, które znaleźliśmy podczas sprawdzania podejrzanych witryn. Nasi badacze sklasyfikowali to oprogramowanie jako porywacza przeglądarki. BetterSearch Default Search działa poprzez wprowadzanie zmian w ustawieniach przeglądarki i promowanie fał
Analizując aplikację Duplicatefinder, nasz zespół odkrył, że wyświetla ona natrętne reklamy. Aplikacje bombardujące użytkowników reklamami są klasyfikowane jako adware. Odkryliśmy Duplicatefinder podczas sprawdzania asystenta pobierania pobranego z podejrzanej strony internetowej. Jak sama
Sprawdziliśmy gosearches.gg i odkryliśmy, że jest to fałszywa wyszukiwarka promowana przez porywaczy przeglądarki. Nasz zespół zauważył również, że gosearches.gg jest często końcowym docelowym adresem URL w łańcuchach przekierowań (np. gosearches.gg jest otwierana przez searchesmia.com). Zdecydowa
Nasz zespół zbadał captchafair[.]top i dowiedział się, że ta strona wyświetla zwodniczą wiadomość, aby nakłonić odwiedzających do wyświetlenia powiadomień. Ponadto captchafair[.]top przekierowuje odwiedzających na inne podejrzane strony internetowe. Odkryliśmy captchafair[.]top podczas sprawdzania
Nasz zespół badawczy odkrył stronę promującą oszustwo „Your Windows OS Is Damaged" podczas sprawdzania witryn internetowych korzystających z nieuczciwych sieci reklamowych. Jest to oszustwo związane z pomocą techniczną przedstawiane jako ostrzeżenie systemu Windows, twierdzące, że system operacyjn
Podczas badania próbek malware przesłanych do VirusTotal odkryliśmy wariant ransomware Dharma o nazwie D0n. To ransomware szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail dong@techmail.info oraz rozszerzenie „.d0n". Ponadto zostawia plik „info.txt" i wyświetla okienko pop-up
Podczas kontroli searchmia.com nasz zespół odkrył, że witryna przekierowuje ona użytkowników do fałszywych wyszukiwarek. Nasz zespół odkrył searchmia.com podczas testowania nieuczciwych rozszerzeń przeglądarki. To są dwa główne powody, dla których nie można ufać searchmia.com. Odkryliśmy,
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę