LIZARD – ransomware należące do rodziny Phobos – odkryliśmy sprawdzając próbki złośliwego oprogramowania przesłane na stronę VirusTotal. Szyfruje ono pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail r3wuq@tuta.io oraz rozszerzenie ".LIZARD". LIZARD tworzy również pliki "info.hta" (pl
DiskFresh to złośliwe oprogramowanie, które nasi badacze wykryli podczas inspekcji „pirackich" witryn pobierania oprogramowania. Ten program jest w stanie wymusić otwieranie różnych nieuczciwych, zwodniczych i złośliwych witryn. Ponadto DiskFresh może mieć dodatkowe szkodliwe funkcje. Opro
Keona to nazwa złośliwego oprogramowania typu clipper. Te złośliwe programy, znane również jako porywacze schowka. Mają na celu zastąpienie danych skopiowanych do schowka (bufor kopiuj-wklej). Clippery są prawie wyłącznie używane do zmiany skopiowanych adresów portfeli kryptowalutowych w celu prze
MaliBot to trojan bankowy atakujący systemy operacyjne Android (OS). Jak sama nazwa wskazuje, ten malware przede wszystkim stara się wydobyć informacje związane z bankowością i finansami ofiar. Jednak MaliBot to wielofunkcyjne złośliwe oprogramowanie, które może wykonywać różne działania na zainf
Hydra to trojan bankowy na Androida atakujący klientów Commerzbanku, dużego niemieckiego banku. Po pobraniu i otwarciu złośliwej aplikacji żąda ona pewnych uprawnień. Rozpoczyna złośliwe działania po otrzymaniu tych uprawnień. Wiadomo, że cyberprzestępcy wykorzystywali Sklep Google Play do dystryb
Nasz zespół badawczy znalazł ransomware Cat4er podczas rutynowej kontroli nowych zgłoszeń malware do VirusTotal. Gdy próbka została uruchomiona na naszej maszynie testowej, malware zaszyfrowało pliki i dodało do nich rozszerzenie ".Cat4er". Przykładowo nazwa pliku "1.jpg" pojawiła się po zaszyfro
Solidbit to ransomware służące do wyłudzania pieniędzy. Szyfruje pliki, aby były niedostępne/nieużyteczne. Ponadto Solidbit dołącza swoje rozszerzenie (zawierające cztery losowe znaki) do nazw plików i tworzy plik "RESTORE-MY-FILES.txt" oraz wyświetla okienko pop-up (oba zawierają notatki z żądani
Dark Web Hacker to złośliwy program oparty na ransomware Chaos, które nasi badacze odkryli podczas sprawdzania nowych zgłoszeń do VirusTotal. Ransomware służy do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Przeanalizowaliśmy dwa warianty Dark Web Hacker. Oba zaszyfrowały pliki i do
Pymafka to nazwa malware atakującego użytkowników systemów Windows, macOS i Linux. Wersja trojana pobrana i uruchomiona przez Pymafka zależy od systemu operacyjnego. Nazwa Pymafka jest podobna do legalnego pakietu Pythona o nazwie pykafka. Cyberprzestępcy stojący za Pymafka mają nadzieję, że użyt
Po przeanalizowaniu e-maila doszliśmy do wniosku, że jest to jedno z tych oszustw, które mają na celu nastraszenie odbiorców, aby przelali pieniądze oszustom. Stojący za nim oszuści próbują oszukać odbiorców, aby uwierzyli, że ich komputery są zainfekowane. Zachęcają odbiorców do przelania określo
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę