Nasi badacze odkryli ransomware DENO podczas sprawdzania nowych zgłoszeń do VirusTotal. Ustaliliśmy, że ten złośliwy program jest oparty na ransomware CONTI. Po wykonaniu próbki DENO w naszym systemie testowym, zaszyfrowała ona pliki i dodała do ich nazw rozszerzenie ".DENO". Przykładowo, plik pi
YTStealer to złośliwe oprogramowanie sklasyfikowane jako złodziej. Malware z tej kategorii ma na celu kradzież szerokiej gamy poufnych danych. Jednak YTStealer celuje w bardzo konkretne informacje: związane z kontami ofiar na YouTube. Dlatego celem atakujących stojących za tym programem jest uzysk
Ransom Cartel to ransomware, które blokuje dostęp do plików poprzez ich szyfrowanie i dodaje pięć losowych znaków do nazw plików. Tworzy również plik tekstowy (o nazwie "[extension]-readme.txt") zawierający żądanie okupu. Ransom Cartel jest podobny do innego ransomware o nazwie Sodinokibi. Przykł
Nasi badacze odkryli ransomware Baal podczas sprawdzania nowych zgłoszeń do VirusTotal. Ten złośliwy program należy do rodziny ransomware Makop. Gdy próbka Baala została uruchomiona w naszym systemie testowym, to ransomware zaszyfrowało pliki i zmieniło ich nazwy. Do nazw zainfekowanych plików do
Revive to nazwa trojana bankowego, którego celem są użytkownicy Androida (klienci określonego hiszpańskiego banku). Kradnie on poufne informacje. Cyberprzestępcy używają Revive do przejmowania na własność kont internetowych przy użyciu skradzionych danych logowania. To malware wykorzystuje Usługi
BlueSky to nazwa szkodliwego programu sklasyfikowanego jako ransomware. Złośliwe oprogramowanie tego typu jest przeznaczone do szyfrowania danych i żądania okupu za ich odszyfrowanie. Kiedy wykonaliśmy próbkę BlueSky na naszym komputerze testowym, zaszyfrowała ona pliki i dodał do ich nazw rozsze
AndroRAT to nazwa szkodliwego programu atakującego systemy operacyjne Android na smartfonach. Jest on sklasyfikowany jako trojan zdalnego dostępu (RAT). Malware tego typu ma na celu umożliwienie potajemnego zdalnego dostępu i kontroli nad zainfekowanym urządzeniem. Te trojany mają szeroką gamę ni
Edw to ransomware, które szyfruje pliki, dołącza do ich nazw identyfikator ofiary, adres e-mail edward22w@aol.com oraz rozszerzenie ".edw" oraz generuje dwie notatki z żądaniem okupu (wyświetla okienko pop-up i tworzy plik tekstowy o nazwie "FILES ENCRYPTED.txt"). Odkryliśmy, że Edw należy do rodz
Non to nazwa programu typu ransomware, który nasz zespół badawczy odkrył podczas przeglądania nowych zgłoszeń do VirusTotal. Ustaliliśmy, że to malware należy do rodziny ransomware Phobos. Po uruchomieniu próbki ransomware Non (Phobos) w naszym systemie testowym, dowiedzieliśmy się, że szyfruje o
IceXLoader to złośliwe oprogramowanie typu loader napisane w języku oprogramowania Nim. Złośliwe programy objęte tą klasyfikacją mają na celu wywoływanie infekcji łańcuchowych. Innymi słowy, działają poprzez pobieranie/instalowanie dodatkowych złośliwych komponentów lub malware w zaatakowanych sys
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę