Thx to ransomware należące do rodziny Dharma. Jego głównym celem jest szyfrowanie danych. W ramach procesu szyfrowania Thx dodaje do oryginalnych nazw plików identyfikator ofiary, adres e-mail cluster1@outlook.sa oraz rozszerzenie „.thx". Przykładowo, nazwa pliku „1.jpg" zostanie zmieniona na „1.
NBR to ransomware należące do rodziny Dharma. Celem NBR jest szyfrowanie danych. Ponadto to ransomware dodaje do nazw plików identyfikator ofiary, adres e-mail harry023m@aol.com oraz rozszerzenie „.NBR". Przykładowo zmienia nazwę „1.jpg" na „1.jpg.id-1E857D00.[Harry023m@aol.com].NBR", „2.png" na „
Horabot jest częścią kampanii, w której cyberprzestępcy infekują urządzenia za pomocą trojana bankowego i narzędzia spamowego. Ta kampania skupia się głównie na hiszpańskojęzycznych użytkownikach w obu Amerykach. Horabot umożliwia atakującym manipulowanie skrzynkami pocztowymi programu Outlook, wy
SpinOk to moduł oprogramowania dla Androida, który działa jako oprogramowanie szpiegujące, zbierając dane o plikach przechowywanych na urządzeniach i potencjalnie przesyłając je do złośliwych osób. Dodatkowo ma możliwość zastępowania i przesyłania zawartości schowka na zdalny serwer. Ten moduł jes
Po przeanalizowaniu tego e-maila nasz zespół doszedł do wniosku, że jest to oszukańczy e-mail wysłany przez oszustów z zamiarem oszukania odbiorców i uzyskania ich danych osobowych. Wiadomość ma wyglądać tak, jakby dotyczyła nowego zeskanowanego dokumentu i zawiera link do witryny phishingowej. Od
DarkRace to ransomware odkryte przez S!Ri. To malware szyfruje pliki, dołącza do nich swoje rozszerzenie („.1352FF327") i tworzy plik tekstowy zawierający żądanie okupu („Readme.1352FF327.txt"). Przykład tego, jak DarkRace zmienia nazwy plików: zmienia nazwy „1.jpg" na „1.jpg.1352FF327", „2.png" n
SeroXen to bezplikowy trojan dostępu zdalnego (RAT), który wyróżnia się unikaniem wykrycia za pomocą metod analizy statycznej i dynamicznej. Szkodliwe oprogramowanie obejmuje różne projekty typu open source, w tym Quasar RAT, r77-rootkit i narzędzie wiersza poleceń NirCmd, w celu zwiększenia jego
PixBankBot to trojan bankowy dla systemu Android, który wykorzystuje platformę płatności natychmiastowych Pix. Trojan ten atakuje w szczególności banki brazylijskie i wykorzystuje do swoich operacji platformę ATS (Automated Transfer System). Należy go jak najszybciej usunąć z zainfekowanych urządz
DogeRAT to złośliwe oprogramowanie dla Androida znane jako trojan zdalnego dostępu (RAT), które działa w ramach open source. Podszywa się pod legalną aplikację i jest rozpowszechniane za pośrednictwem platform mediów społecznościowych i aplikacji do przesyłania wiadomości. Zagrożenia stojące za D
Badając podejrzane strony, nasz zespół badawczy odkrył rozszerzenie przeglądarki Galaxy Search. Jest ono reklamowane jako rozszerzenie wyświetlające tapety przeglądarki o tematyce galaktyki/kosmosu. Jednak Galaxy Search działa jako porywacz przeglądarki tj. zmienia ustawienia przeglądarki, aby pro
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę