Przeprowadzając regularną analizę próbek malware przesyłanych do VirusTotal, odkryliśmy wariant ransomware o nazwie Elpy. Należy do rodziny Phobos i służy do szyfrowania plików, modyfikowania nazw plików i dostarczania dwóch notatek z żądaniem okupu. Elpy dołącza do nazw plików identyfikator ofiar
BlackLegion to ransomware ograniczające dostęp do plików poprzez ich szyfrowanie. Ofiary nie mogą otworzyć zaszyfrowanych plików bez ich odszyfrowania. Dodatkowo BlackLegion tworzy notatkę z żądaniem okupu („DecryptNote.txt") i zmienia nazwy plików, dodając ciąg losowych znaków, adres e-mail i roz
Nasz zespół zauważył aplikację TextBoard podczas sprawdzania próbek przesłanych do witryny VirusTotal. Po sprawdzeniu dowiedzieliśmy się, że celem TextBoard jest wyświetlanie różnych reklam. Dlatego sklasyfikowaliśmy tę aplikację jako adware. Zwykle użytkownicy nieumyślnie instalują oprogramowan
GoWebSearch działa nie tylko jako adware, ale także jako porywacz przeglądarki. Oznacza to, że wyświetla reklamy i promuje fałszywe adresy wyszukiwarek poprzez zmianę ustawień przeglądarki. Ponadto ta aplikacja może być zaprojektowana do zbierania informacji związanych z przeglądaniem i innych d
SearchMainInfo to potencjalnie niechciana aplikacja (PUA), która działa zarówno jako adware, jak i porywacz przeglądarki: zmienia niektóre ustawienia przeglądarki (w celu promowania fałszywej wyszukiwarki) i wyświetla reklamy. Zwykle użytkownicy nie pobierają ani nie instalują tych aplikacji cel
TotalLetterSearch to niechciana aplikacja sklasyfikowana jako adware. To adware należy do grupy aplikacji typu adware o nazwie AdLoad. Adware ma po prostu na celu wyświetlanie różnych reklam, jednak ta konkretna aplikacja promuje również adres fałszywej wyszukiwarki. W ten sposób TotalLetterSea
GlobalEngineSearch wyświetla reklamy i promuje fałszywą wyszukiwarkę, zmieniając określone ustawienia przeglądarki. Prawdopodobnie zbiera również informacje związane z przeglądaniem (i inne). Ta aplikacja jest sklasyfikowana jako adware i porywacz przeglądarki. W większości przypadków użytkowni
UniversalWebResults (znana również jako UniversalWebResult) ma na celu wyświetlanie różnych reklam użytkownikom. Działa również jako porywacz przeglądarki i zmienia niektóre ustawienia przeglądarki, aby promować adres fałszywej wyszukiwarki. Aplikacje tego typu (adware, porywacze przeglądarki) r
Badając nowe zgłoszenia do VirusTotal, nasz zespół badawczy odkrył kolejne ransomware z rodziny Phobos o nazwie LEAKDB. Złośliwe oprogramowanie należące do tej kategorii szyfruje dane i żąda zapłaty za ich odszyfrowanie. Na naszej maszynie testowej ransomware LEAKDB zaszyfrowało pliki i zmieniło
Nasz zespół badawczy znalazł aplikację Overbright podczas sprawdzania zgłoszeń przesłanych na platformę VirusTotal. Po sprawdzeniu tej aplikacji ustaliliśmy, że jest to oprogramowanie reklamowe (adware). Warto wspomnieć, że Overbright należy do rodziny adware Pirrit. Adware ma na celu ge