NEVADA to nazwa ransomware atakującego systemy operacyjne Windows i Linux. Jest napisany w języku programowania Rust. NEVADA szyfruje pliki, dodaje do ich nazw rozszerzenie „.NEVADA" i umieszcza notatkę z żądaniem okupu (plik „readme.txt") w folderach zawierających zaszyfrowane pliki. Przykład te
Nasi badacze odkryli nieuczciwą witrynę link2captcha[.]top. Promuje spamowe powiadomienia przeglądarki podczas sprawdzania podejrzanych stron internetowych za pomocą fałszywej weryfikacji CAPTCHA. Ponadto ta strona może przekierowywać użytkowników do różnych (prawdopodobnie podejrzanych/szkodliwyc
GoogleUpdate to złośliwy program, który wykryliśmy po zainstalowaniu fałszywego instalatora pobranego ze zwodniczej strony internetowej. Instalator był również dostarczany z oprogramowaniem reklamowym. Dlatego jeśli GoogleUpdate jest obecny w systemie – prawdopodobnie przeniknęły do niego inne nie
Clipper Paradies to nazwa złośliwego oprogramowania, które kradnie kryptowaluty ofiarom, podmieniając adresy portfeli zapisane w schowku adresami należącymi do cyberprzestępców. Jest sprzedawany na forum hakerskim za 50 euro. Twórca clippera Paradies opisuje go jako clippera kryptowalutowego numer
Po sprawdzeniu tego e-maila „Please Find Attached My CV" stwierdziliśmy, że jest to złośliwy spam. Ta wiadomość spamowa jest prezentowany jako CV od osoby zainteresowanej pracą w firmie odbiorcy. Plik załączony do tej wiadomości ma na celu zainfekowanie urządzeń malware Agent Tesla. E-mail
Nasi badacze odkryli ransomware Honkai podczas sprawdzania nowych zgłoszeń do VirusTotal. Ten złośliwy program jest częścią rodziny ransomware Paradise. Kiedy uruchomiliśmy próbkę ransomware Honkai (Paradise) w naszym systemie testowym, zaczęła ona szyfrować pliki i zmieniać ich nazwy. Oryginaln
Backshow to nazwa ransomware wykrytego przez naszych badaczy złośliwego oprogramowania podczas sprawdzania próbek przesłanych do VirusTotal. Szyfruje ono pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail mail-backshow@my.com oraz losowe trzyznakowe rozszerzenie. Ponadto upuszcza na pu
Nasi badacze odkryli konfigurator instalacji w pakiecie ze złośliwym programem PrintManager podczas sprawdzania podejrzanych witryn. Dodatkowo ten instalator był spakowany razem z adware. Dlatego jeśli infekcja PrintManager zostanie wykryta, prawdopodobnie inne niechciane/złośliwe komponenty już p
Nasze badanie wykazało, że jest to oszukańcza witryna, której celem są dane logowania do portfela kryptowalutowego. Podawanie informacji na takich stronach skutkuje stratami finansowymi i potencjalnymi dodatkowymi problemami, więc należy zignorować tę oszukańczą stronę. Nasz zespół odkrył, że oszu
ZFX to ransomware – rodzaj złośliwego oprogramowania, które szyfruje pliki. Nasi badacze malware odkryli ZFX podczas sprawdzania VirusTotal pod kątem ostatnio przesłanych próbek złośliwego oprogramowania. Oprócz szyfrowania danych, ZFX zmienia nazwy plików, zmienia tapetę pulpitu i usuwa plik „+RE
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę