XLoader to nowy wariant malware o tej samej nazwie. Ta wersja XLoader została po raz pierwszy przesłana do witryny VirusTotal w lipcu 2023 r. Poprzednie wersje były zależne od języka Java, ale najnowsza wersja nie. Najnowsza wersja złośliwego oprogramowania jest napisana w języku programowania C
Nasi badacze odkryli rozszerzenie przeglądarki „Lucky baro" aprawdzając nasze niewiarygodne strony internetowe. Działa poprzez zmianę ustawień przeglądarki w celu promowania (poprzez przekierowania) nielegalnej wyszukiwarki barosearch.com. To zachowanie klasyfikuje Lucky baro jako porywacza przegl
Badając próbki malware przesłane do VirusTotal, nasz zespół odkrył crYptA3 – złośliwe oprogramowanie działające na zasadzie ransomware. Celem crYptA3 jest szyfrowanie plików. Dostarcza ono także notatkę z żądaniem okupu (plik „readme_for_unlock.txt") i dodaje rozszerzenie „.crYptA3" do nazw plików
Cesar to nazwa szkodliwego programu należącego do grupy ransomware Dharma. W systemach zainfekowanych tym malware szyfrowane są dane (pliki stają się niedostępne), a użytkownicy otrzymują żądanie okupu za odszyfrowanie (odzyskanie dostępu). Podczas procesu szyfrowania nazwy plików, których to dot
Agniane to złodziej – rodzaj złośliwego oprogramowania zaprojektowanego w celu wyodrębniania i wydobywania poufnych informacji z zainfekowanych urządzeń. Złodziej ten koncentruje się głównie na kradzieży danych związanych z kryptowalutami. Po infiltracji systemu Agniane zaczyna zbierać dan
Ransomware Knight to nowa marka Cyclops. Złośliwe oprogramowanie w tej kategorii ma na celu szyfrowanie plików i żądanie okupu za ich odszyfrowanie. Kiedy uruchomiliśmy próbkę Knight w naszym systemie testowym, zaczęła ona szyfrować pliki i dołączać do ich nazw rozszerzenie „.knight_l". Przykłado
Jorik to nazwa malware typu trojańskiego. Program ten potajemnie infiltruje urządzenia ofiar, na których może następnie wykonywać szkodliwe działania. Trojany są uważane za zagrożenia wysokiego ryzyka, dlatego należy je eliminować z systemów operacyjnych natychmiast po wykryciu. Po udanej
INC to program typu ransomware przeznaczony do szyfrowania danych i żądania zapłaty za uch odszyfrowanie. Na naszym urządzeniu testowym to złośliwe oprogramowanie zaszyfrowało pliki i dołączało do ich nazw rozszerzenie „.INC". Aby rozwinąć, plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.I
Re-captha-version-3-21[.]top to adres nieuczciwej witryny, która promuje spamowe powiadomienia przeglądarki i przekierowuje odwiedzających na różne (prawdopodobnie niewiarygodne/złośliwe) strony internetowe. Większość użytkowników uzyskuje dostęp do stron takich jak re-captha-version-3-21[.]top p
Harward to nazwa programu typu ransomware. Działa poprzez szyfrowanie plików i żądanie zapłaty za ich odszyfrowanie. Po uruchomieniu próbki tego ransomware w naszym systemie testowym zaszyfrowała ona pliki i zmieniła ich nazwy. Oryginalne nazwy zostały opatrzone adresem e-mail atakujących, unikal