Worry to jeden z wariantów ransomware należącego do rodziny Phobos. Szyfruje dane, zmienia nazwy wszystkich zaszyfrowanych plików i tworzy dwie notatki z żądaniem okupu („info.hta" i „info.txt"). Nasi badacze malware odkryli Worry podczas sprawdzania VirusTotal pod kątem ostatnio przesłanych próbe
Podczas sprawdzania expocaptcha[.]top odkryliśmy, że wyświetla ona zwodniczą wiadomość mającą na celu nakłonienie odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Odkryliśmy expocaptcha[.]top podczas sprawdzania stron korzystających z podejrzanych sieci reklamowych. Użytkownicy nie o
Po przetestowaniu aplikacji Streaming Downloader nasz zespół stwierdził, że działa ona jako aplikacja wspierana reklamami - wyświetla irytujące (natrętne) reklamy. Odkryliśmy Streaming Downloader podczas sprawdzania wielu oszukańczych stron internetowych. Nie należy ufać aplikacjom, które wyświetl
Jest to fałszywa wiadomość wyświetlana przez oszukańczą witrynę, której celem jest nakłonienie odwiedzających do zadzwonienia pod fałszywy numer pomocy technicznej. Witryna obsługująca to oszustwo jest udawana jako legalna witryna firmy Microsoft. Stojący za nim oszuści mogą próbować wydobyć dane
„Zauważyliśmy logowanie z urządzenia, z którego zwykle nie używasz" odnosi się do e-mailowej kampanii spamowej — operacji na masową skalę, podczas której wysyłane są tysiące oszukańczych e-maili. Wiadomości rozsyłane w ramach tej kampanii podszywają się pod powiadomienia o podejrzanym urządzeniu u
Black Hunt to ransomware, które blokuje dostęp do plików poprzez ich szyfrowanie, zmienia nazwy wszystkich zaszyfrowanych plików, zmienia tapetę pulpitu i upuszcza pliki „#BlackHunt_ReadMe.hta" i „#BlackHunt_ReadMe.txt" (notatki z żądaniem okupu). Black Hunt dodaje do nazw plików identyfikator of
CY3 to ransomware należące do rodziny Dharma. Nasz zespół odkrył CY3 podczas sprawdzania witryny VirusTotal pod kątem ostatnio przesłanych próbek złośliwego oprogramowania. Odkryliśmy, że CY3 szyfruje pliki, dołącza identyfikator ofiary, adres e-mail cybercrypt@tutanota.com oraz rozszerzenie „.CY3
CatB to program typu ransomware. Szyfruje dane i żąda zapłaty za ich odszyfrowanie. Podczas testowania tego ransomware dowiedzieliśmy się, że nie zmienia ono nazw plików zaszyfrowanych – co jest rzadkim zjawiskiem w tego typu infekcjach. CatB wstawia notatki z żądaniem okupu na początku każdego z
Pupy to nazwa trojana administracji zdalnej (RAT) open source napisanego w języku Python. Malware tego typu służy do uzyskania zdalnej kontroli nad komputerem docelowym. Zaobserwowano, że cyberprzestępcy używali legalnego procesu, który zgłasza błędy w systemie Windows (i aplikacjach Windows) w ce
Rhadamanthys jest złośliwym oprogramowaniem typu złodziej i jak sama nazwa wskazuje – jest przeznaczone do wydobywania danych z zainfekowanych urządzeń. W chwili pisania tego tekstu to malware rozsyła się za pośrednictwem złośliwych witryn odzwierciedlających strony oryginalnego oprogramowania, t