Ransomware to rodzaj złośliwego oprogramowania, które blokuje dostęp do plików poprzez ich szyfrowanie, zmienianie nazwy ich plików, dodając do nich rozszerzenie i generuje wiadomość z żądaniem okupu. Redeemer dołącza do nazwy rozszerzenie ".redeem". Przykładowo, zmienia nazwę pliku o nazwie "1.j
Po raz pierwszy odkryty przez Barta, ANNABELLE to wirus typu ransomware, który potajemnie infiltruje system i szyfruje większość przechowywanych plików. Podczas szyfrowania to malware dodaje do nazw plików rozszerzenie ".ANNABELLE" (np. nazwa "sample.jpg" jest zmieniana na "sample.jpg.ANNABELLE").
Podczas analizy próbek przesłanych na stronę VirusTotal nasz zespół wykrył oprogramowanie szpiegujące CloudMensis, które atakuje użytkowników systemu macOS. Stwierdzono, że CloudMensis jest napisane w języku programowania Objective-C. Może eksfiltrować dokumenty i załączniki wiadomości e-mail, p
Lilith to nazwa złośliwego programu sklasyfikowanego jako ransomware. Malware z tej kategorii służy do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Kiedy wykonaliśmy próbkę Lilith na naszym urządzeniu testowym, zaszyfrowała ona pliki i dodała do ich nazw rozszerzenie ".lilith". Przy
Oszuści często wykorzystują witryny phishingowych, aby nakłonić użytkowników do podania poufnych informacji. Rzadko zdarza się jednak, aby takie strony były celowo odwiedzane przez użytkowników. W większości przypadków strony phishingowe są otwierane po kliknięciu podejrzanych reklam, za pośredni
Ogólnie rzecz biorąc, oszuści stojący za takimi oszustwami e-mailowymi, jak to, próbują oszukać odbiorców, aby uwierzyli, że są beneficjentami testamentu, polisy ubezpieczeniowej na życie itp. Oszuści proszą odbiorców o skontaktowanie się z nimi i podanie różnych informacji. W pewnym momencie odbi
Podczas przeglądania nowych zgłoszeń do VirusTotal, nasi badacze znaleźli kolejny program typu ransomware – zwany NMO – należący do rodziny ransomware Dharma. Po wykonaniu próbki NMO na naszym urządzeniu testowym zaszyfrowała ona pliki i zmieniła ich nazwy. Oryginalne nazwy zostały opatrzone unik
Healthy to nieuczciwa aplikacja, która według naszej analizy jest oprogramowaniem reklamowym (adware). Aplikacje w tej klasyfikacji działają poprzez prowadzenie natrętnych kampanii reklamowych, czyli wyświetlanie reklam. Oprogramowanie reklamowe umożliwia umieszczanie treści graficznych st
H0lyGh0st, znany również jako HolyGhost, to program typu ransomware. Jest przeznaczony do szyfrowania danych i żądania okupu za ich odszyfrowanie. Ponadto wiadomo, że infekcje H0lyGh0st wiążą się z taktykami podwójnego wymuszenia (tj. dodatkowymi zagrożeniami związanymi z wyciekiem danych). To ma
ApolloRAT to złośliwe oprogramowanie sklasyfikowane jako RAT (trojan zdalnego dostępu). Tego rodzaju malware umożliwia zdalny dostęp i kontrolę nad zainfekowanymi urządzeniami. ApolloRAT jest napisany w Python. Takie języki programowania, jak Python, opierają się zwykle na kompilatorach. Twórcy t
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę