Nasz zespół badawczy odkrył ransomware o nazwie Like, które należy do rodziny Dharma badając nowe zgłoszenia do VirusTotal. Gdy uruchomiliśmy próbkę ransomware Like (Dharma) na naszym urządzeniu testowym, zaszyfrowała ona pliki i zmieniła ich nazwy. Nazwy plików, których dotyczy problem, zostały
Jerd to ransomware zaprojektowane do szyfrowania danych, dołączania do ich nazw identyfikatora ofiary, adresu e-mail jerd@420blaze.it i rozszerzenia „.j3rd" oraz dostarczania dwóch notatek z żądaniem okupu (wyświetlania okna pop-up i tworzenia pliku tekstowego o nazwie „info.txt"). Jerd należy do
IceFire (znane również jako iFire) to ransomware, które szyfruje pliki, dodaje do ich nazw rozszerzenie „.iFire" i tworzy plik „iFire-readme.txt" (notatkę z żądaniem okupu). Celem IceFire jest uniemożliwienie dostępu do plików, dopóki nie zostanie zapłacony okup. Przykład tego, jak IceFire zmieni
Natknęliśmy się na maincaptchanow[.]top podczas sprawdzania stron korzystających z podejrzanych sieci reklamowych. Odkryliśmy, że ta witryna stosuje taktykę przynęty do kliknięcia, aby oszukać odwiedzających do wyrażenia zgody na otrzymywanie powiadomień i przekierowuje ich na oszukańcze witryny.
Soul to nazwa struktury szkodliwego oprogramowania. Stojący za nim cyberprzestępcy używają narzędzia pobierania, który uruchamia program ładujący o nazwie SoulSearcher. Program ładujący jest odpowiedzialny za odszyfrowanie, pobieranie i ładowanie do pamięci innych modułów modułowego backdoora Soul
Nasza kontrola wykazała, że e-mail „Webmail Security Changes" jest spamem. Jest on przedstawiany jako powiadomienie od dostawcy usług pocztowych odbiorcy o nieautoryzowanych zmianach na koncie e-mail. Celem tej wiadomości phishingowej są dane logowania odbiorców w celu kradzieży ich kont e-mail.
Nasi badacze odkryli rozszerzenie przeglądarki Infinity Search podczas badania podejrzanych stron internetowych. Po zainstalowaniu tego oprogramowania na naszym urządzeniu testowym dowiedzieliśmy się, że działa ono jako porywacz przeglądarki. Infinity Search zmienia przeglądarki, aby promować fałs
Celem SYS01 jest kradzież poufnych informacji, takich jak dane logowania, pliki cookie oraz dane związane z reklamami na Facebooku i kontami biznesowymi. Zaobserwowano, że cyberprzestępcy stojący za SYS01 atakują pracowników infrastruktury rządowej, firm produkcyjnych i różnych innych branż.
Nasz zespół badawczy odkrył oszustwo związane z pomocą techniczną „Ads.financetrack(1).exe" podczas sprawdzania zwodniczych stron internetowych. Należy wspomnieć, że wiele różnych rodzajów oszustw technicznych wykorzystuje tę fałszywą nazwę błędu/malware. Oszustwa tego rodzaju zawierają fałszywe
Thebestcaptcha[.]top to fałszywa strona, którą nasz zespół badawczy odkrył podczas sprawdzania podejrzanych witryn. Działa poprzez promowanie spamowych powiadomień przeglądarki. W czasie przeprowadzania badań strona korzystała z fałszywej weryfikacji CAPTCHA. Ponadto thebestcaptcha[.]top może prze
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę