Po raz pierwszy zbadane przez Microsoft Threat Intelligence Center (MSTIC) we współpracy z Citizen Lab, DevilsTongue to wielofunkcyjne malware napisane w językach programowania C i C++. Ustalenia MSTIC sugerują, że DevilsTongue jest powiązane z cyberprzestępcami opracowującymi/sprzedającymi malwa
Captcha4you[.]top to nieuczciwa witryna zaprojektowana w celu nakłonienia odwiedzających do umożliwienia jej wyświetlania spamowych powiadomień przeglądarki. Dodatkowo ta strona internetowa może przekierowywać użytkowników na inne (prawdopodobnie podejrzane/złośliwe) witryny. Nasi badacze odkryli
Echelon to szkodliwy program sklasyfikowany jako złodziej. Głównym celem tego malware jest kradzież informacji z zainfekowanych systemów. Może on wyodrębniać i eksfiltrować szeroką gamę danych z zaatakowanych urządzeń. Dodatkowo ten złodziej ma duże możliwości antywykrywania i antyanalizy, co kom
Phoenix-Phobos to ransomware wysokiego ryzyka przeznaczone do szyfrowania danych i żądania okupu. Zostało ono po raz pierwszy odkryte przez GrujaRS i należy do rodziny ransomware Phobos, Podczas szyfrowania Phoenix-Phobos zmienia nazwę każdego pliku, dodając do niej rozszerzenie ".phoenix" oraz un
Nasi badacze znaleźli nieuczciwą aplikację BasicEngine podczas sprawdzania nowych zgłoszeń do VirusTotal. Po przeanalizowaniu tej aplikacji ustaliliśmy, że działa ona jako oprogramowanie reklamowe (adware) i należy do rodziny malware AdLoad. Oprogramowanie obsługujące reklamy wyświetla r
FARGO to nowy wariant ransomware TargetCompany. Malware tego typu jest przeznaczone do szyfrowania danych i żądania okupu za ich odszyfrowanie. Po uruchomieniu próbki w naszym systemie testowym dowiedzieliśmy się, że to ransomware szyfruje pliki i dodaje do ich nazw plików rozszerzenie ".FARGO".
Ransomware to rodzaj złośliwego oprogramowania, które blokuje dostęp do plików poprzez ich szyfrowanie, zmienianie nazwy ich plików, dodając do nich rozszerzenie i generuje wiadomość z żądaniem okupu. Redeemer dołącza do nazwy rozszerzenie ".redeem". Przykładowo, zmienia nazwę pliku o nazwie "1.j
Po raz pierwszy odkryty przez Barta, ANNABELLE to wirus typu ransomware, który potajemnie infiltruje system i szyfruje większość przechowywanych plików. Podczas szyfrowania to malware dodaje do nazw plików rozszerzenie ".ANNABELLE" (np. nazwa "sample.jpg" jest zmieniana na "sample.jpg.ANNABELLE").
Podczas analizy próbek przesłanych na stronę VirusTotal nasz zespół wykrył oprogramowanie szpiegujące CloudMensis, które atakuje użytkowników systemu macOS. Stwierdzono, że CloudMensis jest napisane w języku programowania Objective-C. Może eksfiltrować dokumenty i załączniki wiadomości e-mail, p
Lilith to nazwa złośliwego programu sklasyfikowanego jako ransomware. Malware z tej kategorii służy do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Kiedy wykonaliśmy próbkę Lilith na naszym urządzeniu testowym, zaszyfrowała ona pliki i dodała do ich nazw rozszerzenie ".lilith". Przy
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę