NURRI to ransomware wykryte przez naszych badaczy złośliwego oprogramowania podczas sprawdzania próbek na stronie VirusTotal. Odkryliśmy, że NURRI należy do rodziny Phobos. Szyfruje pliki, dołącza rozszerzenie „.NURRI" do nazw plików (wraz z identyfikatorem ofiary i adresem e-mail nury_espitia@tut
Lucky to nazwa programu typu ransomware, który nasi badacze odkryli podczas rutynowej inspekcji nowych zgłoszeń na stronie VirusTotal. Ten złośliwy program jest częścią rodziny ransomware Phobos. Na naszym komputerze testowym Lucky zaszyfrował pliki i zmienił ich nazwy. Oryginalne tytuły zostały
Nasz zespół badawczy odkrył ransomware Rajah podczas sprawdzania nowych zgłoszeń do VirusTotal. Ten złośliwy program jest częścią rodziny ransomware Makop. Ransomware służy do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. W naszym systemie testowym Rajah zaszyfrowało pliki oraz dodał
Odkryliśmy oszustwo związane z pomocą techniczną „Virus Has Been Detected On Your Device" podczas sprawdzania oszukańczych stron internetowych. Składa fałszywe twierdzenia dotyczące infekcji na urządzeniu odwiedzającego i jego zablokowania z powodu nielegalnej działalności. Celem jest nakłonienie
NokNok to nazwa malware typu backdoor, którego celem jest macOS (systemy operacyjne Mac). Programy należące do tej klasyfikacji mają na celu otwieranie „tylnych drzwi" dla dodatkowych złośliwych komponentów w zaatakowanych systemach. NokNok był używany w atakach cyberszpiegowskich wymierzonych
Mob-dataprotection[.]com to adres nieuczciwej witryny, która promuje podejrzane/zwodnicze treści i spamowe powiadomienia przeglądarki. Ponadto ta strona może przekierowywać odwiedzających w inne miejsce (prawdopodobnie niewiarygodne/niebezpieczne witryny). Większość użytkowników uzyskuje dostęp d
Nasi badacze znaleźli ransomware Underground Team podczas badania nowych zgłoszeń na witrynIE VirusTotal. Jest ono przeznaczone do szyfrowania plików w celu żądania zapłaty za ich odszyfrowanie. W naszym systemie testowym to ransomware zaszyfrowało pliki, ale w przeciwieństwie do większości progr
Po zbadaniu worldcoolnewz[.]com odkryliśmy, że jej celem jest nakłonienie użytkowników do subskrypcji powiadomień push za pomocą oszukańczych treści. Ponadto ta witryna przekierowuje odwiedzających do innych witryn. Warto zauważyć, że użytkownicy zwykle nie odwiedzają celowo witryn takich jak worl
Po naszym zbadaniu doszliśmy do wniosku, że aplikacja MyToDo działa jako rozszerzenie przeglądarki przeznaczone do porywania przeglądarek internetowych. Jej głównym celem jest przejęcie kontroli nad ustawieniami przeglądarki i narzucenie zwodniczej wyszukiwarki znanej jako mylistodo.com. Co więcej
„Wirus SoundCloud" odnosi się do malware rozsyłanego za pośrednictwem przejętych kont platformy usługi strumieniowego przesyłania muzyki SoundCloud. Konta promują linki do złośliwych stron, które zawierają złośliwe programy, w tym PrivateLoader – malware typu backdoor/loader systemu Windows oraz M