Nasi badacze wykryli szkodliwy program Phmqdw podczas sprawdzania nowych zgłoszeń do VirusTotal. Dowiedzieliśmy się, że należy do rodziny ransomware Makop. Po uruchomieniu na naszej maszynie testowej, to ransomware zaczęło szyfrować pliki i dołączać do ich nazw unikalny identyfikator przypisany o
ASEC Analysis Team odkrył nowego złodzieja informacji o nazwie ColdStealer. Okazało się, że to złośliwe oprogramowanie kradnie różne informacje o użytkowniku i wysyła je do serwera Zarządzania i kontroli (C2). Cyberprzestępcy rozpowszechniają ColdStealer za pomocą malware typu dropper i downloader
Ourdailystories[.]com to nieuczciwa witryna promująca spamowe powiadomienia przeglądarki i przekierowująca odwiedzających na inne (prawdopodobnie podejrzane/złośliwe) witryny. Odkryliśmy tę stronę podczas sprawdzania podejrzanych witryn. Ourdailystories[.]com i podobne do niego strony internetowe
Ust29 to ransomware należące do rodziny malware Dharma. Nasi badacze złośliwego oprogramowania odkryli je podczas badania próbek przesłanych na stronę VirusTotal. Stwierdzono, że Ust29 szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail ust29@aol.com oraz rozszerzenie ".ust29".
Fakecalls to nazwa trojana atakującego użytkowników Androida. To malware imituje rozmowy z pracownikami banku (obsługą klienta). Fakecalls jest zamaskowany jako aplikacja bankowa (przynajmniej dwie aplikacje bankowe o nazwach Kookbik Bank i KakaoBank). Cyberprzestępcy mogą używać trojana Fakecalls
Democracy Whisperers to nazwa szkodliwego programu sklasyfikowanego jako ransomware. Nasz zespół badawczy odkrył go podczas sprawdzania nowych zgłoszeń malware do VirusTotal. Ustaliliśmy, że należy do rodziny ransomware Brabuk. Po uruchomieniu na naszej maszynie testowej, Democracy Whisperers zas
Session to nazwa ransomware należącego do rodziny ransomware o nazwie Makop. Odkryliśmy je, analizując próbki złośliwego oprogramowania przesłane do VirusTotal. Ransomware Session szyfruje pliki, zmienia ich nazwy oraz tworzy notatkę z żądaniem okupu (plik "+README-WARNING+.txt"). Do nazw plików d
Ransomware Sojusz odkryliśmy podczas sprawdzania różnych forów. Najwyraźniej cyberprzestępcy przeprowadzili już udane ataki, ponieważ internauci twierdzą, że ich pliki zostały zaszyfrowane przez ransomware Sojusz. Odkryliśmy, że Sojusz należy do rodziny ransomware Makop. Nasz zespół dowiedział si
SMSSpy odnosi się do malware podszywającego się pod różne aplikacje legalnych platform handlu elektronicznego. To złośliwe oprogramowanie ma na celu uzyskanie danych uwierzytelniających do bankowości internetowej ofiar, a tym samym uzyskanie dostępu do środków przechowywanych na kontach. W czasie,
Sapphire to nazwa górnika kryptowalutowego. To złośliwe oprogramowanie jest sprzedawane na forach hakerskich za 75 euro. Sapphire może wydobywać kryptowaluty XMR (Monero), ERGO, ETC (Ethereum Classic) i ETH (Ethereum). Dodatkowo, ten górnik może uniknąć wykrycia przez program Windows Defender, uk
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę