Prestige to ransomware - złośliwe oprogramowanie, które uniemożliwia ofiarom dostęp (otwieranie) ich plików poprzez ich szyfrowanie. Dodatkowo Prestige dodaje rozszerzenie „.enc" do nazw plików i zostawia plik „README" zawierający żądanie okupu. Przykład tego, jak to ransomware zmienia nazwy plikó
Podczas badania thepositiveimpactnow[.]com nasz zespół dowiedział się, że ta strona ma na celu zachęcić odwiedzających do umożliwienia wyświetlania powiadomień. Innym naszym odkryciem było to, że przekierowuje odwiedzających do podobnej zwodniczej witryny. Thepositiveimpactnow[.]com odkryliśmy pod
Video-watch1[.]com to nieuczciwa strona internetowa, którą nasi badacze odkryli podczas inspekcji podejrzanych witryn. Działa poprzez promowanie spamowych powiadomień przeglądarki i przekierowywanie użytkowników na inne (prawdopodobnie niewiarygodne/szkodliwe) strony. Użytkownicy zwykle wchodzą na
Laplas Clipper to nazwa malware typu clipper, które sprawdza zawartość schowka ofiary w poszukiwaniu portfeli kryptowalutowych. W systemie operacyjnym schowek jest tymczasowym obszarem pamięci, w którym przechowywane są dane podczas ich przetwarzania lub przesyłania. Cyberprzestępcy wykorzystują m
Nasi badacze odkryli program typu ransomware CryptBB podczas sprawdzania nowych zgłoszeń do VirusTotal. Opiera się on na ransomware LockBit 3.0. Gdy uruchomiliśmy próbkę CryptBB na naszym urządzeniu testowym, zaczęła ona szyfrować pliki i zmieniać ich nazwy. Oryginalne nazwy były opatrzone rozsze
RomCom to nazwa trojana zdalnego dostępu (RAT). Malware sklasyfikowane jako takie ma na celu umożliwienie zdalnego dostępu/kontroli nad zainfekowanymi urządzeniami. RAT mogą być wysoce wielofunkcyjne, a tym samym stwarzać wiele różnych zagrożeń. Warto zauważyć, że RomCom był wykorzystywany w atak
Clicker to nazwa szkodliwego programu, który atakuje urządzenia z Androidem. To malware działa podobnie do oprogramowania reklamowego (adware). Generuje przychody poprzez reklamę. Jednak Clicker nie wyświetla reklam ani nie powoduje przekierowań na różne witryny. Zamiast tego to złośliwe oprogramo
Nasi badacze odkryli rozszerzenie przeglądarki TabsMode podczas badania podejrzanych witryn. Po przeanalizowaniu tego nieuczciwego rozszerzenia ustaliliśmy, że działa ono jako porywacz przeglądarki. TabsMode wprowadza zmiany w ustawieniach przeglądarki w celu powodowania przekierowań do fałszywej
„Please Confirm Your Account" to e-mail spamowy. Nasza inspekcja wykazała, że wiadomość ta działa jako oszustwo phishingowe. Składa fałszywe twierdzenia dotyczące procesu filtrowania kont e-mail, usuwającego nieaktywne konta. Dlatego fałszywe powiadomienie zachęca odbiorców do potwierdzenia swoich
Movieholic to nazwa nieuczciwego rozszerzenia przeglądarki, które obiecuje łatwy dostęp do stron z transmisją filmów. Po sprawdzeniu tego oprogramowania ustaliliśmy, że działa ono jako adware. Innymi słowy, Movieholic prowadzi natrętne kampanie reklamowe i ma funkcje śledzenia danych. Adwa
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę