Zxcvb to ransomware należące do rodziny Dharma. Wykryliśmy je podczas analizy próbek malware przesłanych na stronę VirusTotal. To ransomware szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail paymoney@onionmail.org oraz rozszerzenie ".zxcvb". Ponadto Zxcvb wyświetla żądanie o
Petrovic odkrył niedawno odkrył ransomware o nazwie Agenda. To złośliwe oprogramowanie szyfruje pliki, dodaje ciąg losowych znaków jako rozszerzenie pliku i zostawia plik [losowy_ciąg_znaków]-RECOVER-README.txt" z tym samym losowym ciągiem w nazwie pliku, co zaszyfrowane pliki). Plik stworzony prz
Nasi badacze znaleźli aplikację CoordinatorOptimization podczas rutynowego badania nowych zgłoszeń do VirusTotal. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa jako adware. Innymi słowy, CoordinatorOptimization prowadzi natrętne kampanie reklamowe i może mieć również dodatkowe
Podczas analizy strony captchaless[.]top odkryliśmy, że została stworzona, aby nakłonić odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Celem tej witryny jest promowanie innych podejrzanych witryn i aplikacji. Nasz zespół odkrył captchaless[.]top podczas inspekcji witryn korzystając
Nasi badacze odkryli witrynę masterofkeeps[.]xyz, podczas rutynowej inspekcji nieuczciwych witryn co z kolei spowodowało, że dowiedzieliśmy się o oszustwie „Your Windows 10 is infected with viruses". To oszustwo zawiera fałszywe twierdzenia o zainfekowaniu urządzeń odwiedzających w celu zdobycia,
„Spin The Wheel" to oszustwo promowane na różnych zwodniczych witrynach. Istnieje kilka wariantów tego oszustwa. Ogólnie rzecz biorąc, program twierdzi, że użytkownicy mają szansę wygrać nagrodę. Zauważ, że „Spin The Wheel" nie jest w żaden sposób powiązane z Home Depot, Amazon, Apple ani innymi
Dracarys to nazwa oprogramowania szpiegującego na Androida – złośliwego oprogramowania, które śledzi aktywność i kradnie poufne informacje. To oprogramowanie szpiegujące jest rozsyłane za pośrednictwem fałszywych witryn, podszywając się pod legalne aplikacje. Trojany mają wstawiony do nich złośliw
Po sprawdzeniu tego e-maila „TrustWallet" ustaliliśmy, że jest to spam, który działa jako oszustwo phishingowe. Wiadomości z tej kampanii spamowej są prezentowane jako alerty dotyczące nieuchronnego zawieszenia portfeli „TrustWallet" odbiorców, aby zapobiec konieczności ponownej weryfikacji danych
Twórcy malware często korzystają z legalnych usług, aby zmniejszyć wykrywalność swoich dzieł, a VIPSpace jest tego przykładem. Malware VIPSpace wykorzystuje platformę Discord do rozsyłania swoich ładunków. Ten złośliwy program służy jako narzędzie otwierania tylnych drzwi dla innego złośliwego op
Checkmate to nazwa szkodliwego programu sklasyfikowanego jako ransomware. Jest on przeznaczony do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Po wykonaniu próbki Checkmate na naszej maszynie testowej zaszyfrowała on pliki i dodała do ich nazw rozszerzenie ".checkmate". Przykładowo,
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę