Podczas badania podejrzanych witryn nasi badacze znaleźli jedną z oszustwem „Norton - Your Phone May Be Receiving Many Spam Texts". Jest ona przedstawiana jako alert antywirusa Norton. Fałszywe powiadomienie ostrzega, że telefon odwiedzającego może otrzymywać spam, a wszystkie dane mogą zostać utr
Azov to nazwa ransomware - złośliwego oprogramowania, które blokuje dostęp do plików poprzez ich szyfrowanie. Szyfruje wszystkie pliki (z wyjątkiem plików z rozszerzeniami .ini, .dll i .exe) i dodaje do ich nazw rozszerzenie „.azov". Ponadto Azov zostawia notatki z żądaniem okupu (pliki „RESTORE_F
Podczas badania strony captchasee[.]live stwierdziliśmy, że wykorzystuje ona technikę przynęty do kliknięcia, aby skłonić odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Odkryliśmy również, że captchasee[.]live przekierowuje na oszukańczą witrynę (prawdopodobnie więcej niż jedną). N
Analizując captchatotal[.]live odkryliśmy, że wykorzystuje ona technikę zachęty do kliknięcia, aby nakłonić odwiedzających do umożliwienia jej wyświetlania powiadomień. Ponadto przekierowuje na stronę oszustwa. W związku z tym doszliśmy do wniosku, że captchatotal[.]live jest podejrzaną witryną. O
Odkryliśmy Killnet ransomware podczas przeglądania nowych zgłoszeń do VirusTotal. Jest on przeznaczony do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Po uruchomieniu próbki Killnet na naszym komputerze testowym, zaszyfrował on pliki i dołączył do nich rozszerzenie ".killnet". Na pr
Nasz zespół przeanalizował ten e-mail i dowiedział się, że został wysłany w celu uzyskania danych osobowych od adresata. Jest zamaskowany jako wiadomość od dostawcy usług e-mail. Zawiera link do strony internetowej zaprojektowany w celu otworzenia strony phishingowej. Ten e-mail należy zignorować.
Prestige to ransomware - złośliwe oprogramowanie, które uniemożliwia ofiarom dostęp (otwieranie) ich plików poprzez ich szyfrowanie. Dodatkowo Prestige dodaje rozszerzenie „.enc" do nazw plików i zostawia plik „README" zawierający żądanie okupu. Przykład tego, jak to ransomware zmienia nazwy plikó
Podczas badania thepositiveimpactnow[.]com nasz zespół dowiedział się, że ta strona ma na celu zachęcić odwiedzających do umożliwienia wyświetlania powiadomień. Innym naszym odkryciem było to, że przekierowuje odwiedzających do podobnej zwodniczej witryny. Thepositiveimpactnow[.]com odkryliśmy pod
Video-watch1[.]com to nieuczciwa strona internetowa, którą nasi badacze odkryli podczas inspekcji podejrzanych witryn. Działa poprzez promowanie spamowych powiadomień przeglądarki i przekierowywanie użytkowników na inne (prawdopodobnie niewiarygodne/szkodliwe) strony. Użytkownicy zwykle wchodzą na
Laplas Clipper to nazwa malware typu clipper, które sprawdza zawartość schowka ofiary w poszukiwaniu portfeli kryptowalutowych. W systemie operacyjnym schowek jest tymczasowym obszarem pamięci, w którym przechowywane są dane podczas ich przetwarzania lub przesyłania. Cyberprzestępcy wykorzystują m
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę