Podczas badania próbek malware przesłanych do VirusTotal odkryliśmy wariant ransomware Dharma o nazwie D0n. To ransomware szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail dong@techmail.info oraz rozszerzenie „.d0n". Ponadto zostawia plik „info.txt" i wyświetla okienko pop-up
Podczas kontroli searchmia.com nasz zespół odkrył, że witryna przekierowuje ona użytkowników do fałszywych wyszukiwarek. Nasz zespół odkrył searchmia.com podczas testowania nieuczciwych rozszerzeń przeglądarki. To są dwa główne powody, dla których nie można ufać searchmia.com. Odkryliśmy,
Podczas sprawdzania aplikacji LinkDownloader odkryliśmy, że jest to rozszerzenie przeglądarki, które działa jako adware. Po dodaniu do przeglądarki internetowej LinkDownloader wyświetla natrętne reklamy. Większość użytkowników nieumyślnie instaluje/dodaje adware. Odkryliśmy wiele zwodniczych stron
Worry to jeden z wariantów ransomware należącego do rodziny Phobos. Szyfruje dane, zmienia nazwy wszystkich zaszyfrowanych plików i tworzy dwie notatki z żądaniem okupu („info.hta" i „info.txt"). Nasi badacze malware odkryli Worry podczas sprawdzania VirusTotal pod kątem ostatnio przesłanych próbe
Podczas sprawdzania expocaptcha[.]top odkryliśmy, że wyświetla ona zwodniczą wiadomość mającą na celu nakłonienie odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Odkryliśmy expocaptcha[.]top podczas sprawdzania stron korzystających z podejrzanych sieci reklamowych. Użytkownicy nie o
Po przetestowaniu aplikacji Streaming Downloader nasz zespół stwierdził, że działa ona jako aplikacja wspierana reklamami - wyświetla irytujące (natrętne) reklamy. Odkryliśmy Streaming Downloader podczas sprawdzania wielu oszukańczych stron internetowych. Nie należy ufać aplikacjom, które wyświetl
Jest to fałszywa wiadomość wyświetlana przez oszukańczą witrynę, której celem jest nakłonienie odwiedzających do zadzwonienia pod fałszywy numer pomocy technicznej. Witryna obsługująca to oszustwo jest udawana jako legalna witryna firmy Microsoft. Stojący za nim oszuści mogą próbować wydobyć dane
„Zauważyliśmy logowanie z urządzenia, z którego zwykle nie używasz" odnosi się do e-mailowej kampanii spamowej — operacji na masową skalę, podczas której wysyłane są tysiące oszukańczych e-maili. Wiadomości rozsyłane w ramach tej kampanii podszywają się pod powiadomienia o podejrzanym urządzeniu u
Black Hunt to ransomware, które blokuje dostęp do plików poprzez ich szyfrowanie, zmienia nazwy wszystkich zaszyfrowanych plików, zmienia tapetę pulpitu i upuszcza pliki „#BlackHunt_ReadMe.hta" i „#BlackHunt_ReadMe.txt" (notatki z żądaniem okupu). Black Hunt dodaje do nazw plików identyfikator of
CY3 to ransomware należące do rodziny Dharma. Nasz zespół odkrył CY3 podczas sprawdzania witryny VirusTotal pod kątem ostatnio przesłanych próbek złośliwego oprogramowania. Odkryliśmy, że CY3 szyfruje pliki, dołącza identyfikator ofiary, adres e-mail cybercrypt@tutanota.com oraz rozszerzenie „.CY3