Podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal, nasz zespół wykrył ransomware należące do rodziny Dharma o nazwie Mono. To malware szyfruje dane, zmienia nazwy plików i żąda okupu (wyświetla okno pop-up i tworzy plik „info.txt"). Mono dołącza do nazw plików identyfikato
Po przeanalizowaniu Close your Tab nasz zespół doszedł do wniosku, że jego głównym celem jest wyświetlanie natrętnych reklam. Dlatego sklasyfikowaliśmy tę aplikację (rozszerzenie przeglądarki) jako adware. Warto zauważyć, że użytkownicy często pobierają i instalują (lub dodają) adware bez świadomo
Podczas testowania searchmenow.gg stwierdziliśmy, że jest to podejrzana wyszukiwarka. Nasz zespół odkrył searchmenow.gg po dodaniu porywacza przeglądarki do przeglądarki internetowej. Należy zauważyć, że aplikacje przeznaczone do promowania searchmenow.gg mogą zawierać funkcję „Managed by your org
NoEscape jest ransomware oferowane jako usługa (Ransomware-as-a-Service) innym przestępcom, którzy działają jako podmioty powiązane lub klienci. Interfejs narzędzia do tworzenia ransomware umożliwia podmiotom powiązanym dostosowywanie wielu konfiguracji podczas konstruowania plików wykonywalnych r
Thx to ransomware należące do rodziny Dharma. Jego głównym celem jest szyfrowanie danych. W ramach procesu szyfrowania Thx dodaje do oryginalnych nazw plików identyfikator ofiary, adres e-mail cluster1@outlook.sa oraz rozszerzenie „.thx". Przykładowo, nazwa pliku „1.jpg" zostanie zmieniona na „1.
NBR to ransomware należące do rodziny Dharma. Celem NBR jest szyfrowanie danych. Ponadto to ransomware dodaje do nazw plików identyfikator ofiary, adres e-mail harry023m@aol.com oraz rozszerzenie „.NBR". Przykładowo zmienia nazwę „1.jpg" na „1.jpg.id-1E857D00.[Harry023m@aol.com].NBR", „2.png" na „
Horabot jest częścią kampanii, w której cyberprzestępcy infekują urządzenia za pomocą trojana bankowego i narzędzia spamowego. Ta kampania skupia się głównie na hiszpańskojęzycznych użytkownikach w obu Amerykach. Horabot umożliwia atakującym manipulowanie skrzynkami pocztowymi programu Outlook, wy
SpinOk to moduł oprogramowania dla Androida, który działa jako oprogramowanie szpiegujące, zbierając dane o plikach przechowywanych na urządzeniach i potencjalnie przesyłając je do złośliwych osób. Dodatkowo ma możliwość zastępowania i przesyłania zawartości schowka na zdalny serwer. Ten moduł jes
Po przeanalizowaniu tego e-maila nasz zespół doszedł do wniosku, że jest to oszukańczy e-mail wysłany przez oszustów z zamiarem oszukania odbiorców i uzyskania ich danych osobowych. Wiadomość ma wyglądać tak, jakby dotyczyła nowego zeskanowanego dokumentu i zawiera link do witryny phishingowej. Od
DarkRace to ransomware odkryte przez S!Ri. To malware szyfruje pliki, dołącza do nich swoje rozszerzenie („.1352FF327") i tworzy plik tekstowy zawierający żądanie okupu („Readme.1352FF327.txt"). Przykład tego, jak DarkRace zmienia nazwy plików: zmienia nazwy „1.jpg" na „1.jpg.1352FF327", „2.png" n
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę