Cyberware to oprogramowanie typu ransomware, które odkryliśmy podczas badania próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal. Nasza analiza wykazała, że Cyberware szyfruje pliki i dodaje do nich rozszerzenie „.CYBER”. Ponadto oprogramowanie ransomware zmienia tapetę pulpitu i g
Przeanalizowaliśmy wiadomość e-mail i doszliśmy do wniosku, że jest to próba wyłudzenia danych pod postacią „przypomnienia o wygaśnięciu hasła”. Wiadomość została zaprojektowana tak, aby wyglądała na wiarygodną i skłoniła odbiorców do otwarcia fałszywej strony internetowej, na której zostaną popro
GoodGirl to oprogramowanie typu ransomware, które nasz zespół wykrył podczas rutynowej kontroli próbek złośliwego oprogramowania przesłanych na platformę VirusTotal. Po uruchomieniu GoodGirl szyfruje pliki, zmienia tapetę pulpitu i tworzy plik tekstowy („#Read-for-recovery.txt”) zawierający żądani
Asyl to oprogramowanie ransomware należące do rodziny Makop. Nasz zespół odkrył je podczas badania próbek przesłanych do serwisu VirusTotal. Po zainfekowaniu urządzenia oprogramowanie ransomware szyfruje pliki, zmienia tapetę pulpitu, wyświetla żądanie okupu („+README-WARNING+.txt”) i modyfikuje n
Podczas analizy próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal znaleźliśmy program Ripper, który jest oprogramowaniem typu ransomware służącym do szyfrowania plików. Oprócz blokowania dostępu do plików, Ripper zmienia tapetę pulpitu, tworzy notatkę z żądaniem okupu („READ_NOTE.
Lockis to oprogramowanie ransomware z rodziny GlobeImposter. Odkryliśmy je podczas sprawdzania próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal. Podczas badania stwierdziliśmy, że Lockis szyfruje pliki i dodaje do nich rozszerzenie „.lockis”. Tworzy również plik tekstowy („how_to
Po zbadaniu witryny tapverge[.]com stwierdziliśmy, że wykorzystuje ona podstępną technikę, aby nakłonić odwiedzających do zaakceptowania jej powiadomień. Jeśli użytkownik wyrazi zgodę, tapverge[.]com może wyświetlać fałszywe ostrzeżenia, oferty i podobne komunikaty. Powiadomienia tej witryny mogą
Nasza analiza wykazała, że strona nonfliestortic[.]com wykorzystuje clickbait, aby nakłonić odwiedzających do wyrażenia zgody na wyświetlanie powiadomień. Jeśli użytkownik wyrazi zgodę, strona nonfliestortic[.]com może bombardować go fałszywymi ostrzeżeniami i innymi wprowadzającymi w błąd komunik
Sprawdziliśmy tę wiadomość e-mail i stwierdziliśmy, że zachęca ona odbiorców do przejrzenia faktury. Jest to jednak oszustwo, ponieważ wiadomość nie zawiera żadnej faktury, a podany link prowadzi do fałszywej strony internetowej, której celem jest kradzież informacji. Wiadomości e-mail tego typu s
GachiLoader to złośliwy program napisany w języku Node.js. To złośliwe oprogramowanie jest klasyfikowane jako loader – zostało zaprojektowane w celu pobierania/instalowania dodatkowych złośliwych programów na zainfekowanych systemach. GachiLoader był rozpowszechniany w ramach kampanii wykorzystują
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę