CryWiper to złośliwe oprogramowanie podszywające się pod ransomware. Działa jak narzędzie czyszczenia danych: zamiast szyfrować pliki, CryWiper uszkadza je. Dodaje również do ich nazw rozszerzenie „.CRY" i usuwa kopie w tle, aby uniemożliwić ofiarom przywrócenie ich plików. Zaobserwowano, że cyber
DuckLogs to malware, które obejmuje kradzież informacji, zdalne sterowanie, zapisywanie klawiszy i inne funkcje. Umożliwia cyberprzestępcom kradzież poufnych informacji, wprowadzanie dodatkowego malware i wykonywanie innych złośliwych działań. DuckLogs to Malware-as-a-Service (MaaS). Cyberprzestę
Nasz zespół badawczy odkrył rozszerzenie przeglądarki Surf Start podczas sprawdzania podejrzanych stron internetowych. Obiecuje ono łatwy dostęp do wyników i aktualności ze sportów surfingowych. Jednak nasza kontrola wykazała, że Surf Start działa jako porywacz przeglądarki i promuje fałszywą wysz
Marlock jest częścią rodziny ransomware o nazwie MedusaLocker. Szyfruje pliki i dodaje do ich nazw rozszerzenie „.marlock7" (przykładowo zmienia nazwę „1.jpg" na „1.jpg.marlock7"). Różne warianty ransomware Marlock dołączają rozszerzenia „.marlock20", „.marlock5", „.marlock22", „.marlock011", „.ma
IcRAT to trojan dostępu zdalnego (RAT), którego celem są systemy operacyjne Android (OS). RAT mają na celu umożliwienie atakującym przejęcia kontroli nad zainfekowanymi urządzeniami. IcRAT był szczególnie rozsyłany poprzez kampanie smishingowe (phishingowe SMS), które atakują klientów znanych ind
Elibomi to wielofunkcyjne malware atakujące systemy operacyjne Android (OS). Ten złośliwy program może wykonywać różne działania na zainfekowanych urządzeniach i może wydobywać szeroki zakres wrażliwych danych. To malware istnieje od co najmniej 2020 roku i ma wiele iteracji. Ostatnio zaobserwowa
Trigona to ransomware, które szyfruje pliki i dołącza do ich nazw rozszerzenie „._locked". Ponadto zostawia plik „how_to_decrypt.hta", który otwiera notatkę z żądaniem okupu. Przykład tego, jak Trigona zmienia nazwy plików: zmienia nazwy „1.jpg" na „1.jpg._locked", „2.png" na „2.png._locked" itd.
Analizując aplikację IdentityStack, nasz zespół odkrył, że wyświetla ona natrętne reklamy i może odczytywać poufne informacje. Dlatego sklasyfikowaliśmy IdentityStack jako adware. Ta aplikacja została odkryta podczas sprawdzania zwodniczych witryn oferujących aktualizację rzekomo nieaktualnego o
LilithBot to bardzo wszechstronne złośliwe oprogramowanie. Istnieje kilka wariantów tego malware, które działa przede wszystkim jako botnet, koparka kryptowalutowa, clipper i złodziej. Badania przeprowadzone przez Zscaler sugerują, że twórcy LilithBot są tymi samymi, którzy stoją za rodziną malwa
HBM to nazwa programu ansomware przeznaczonego do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Ten szkodliwy program należy do rodziny ransomware Dharma. Gdy próbka HBM została uruchomiona na naszym urządzeniu testowym, zaczęła szyfrować pliki i zmieniać ich nazwy. Oryginalne nazwy
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę