Travel to nazwa adware – niewiarygodnej aplikacji obsługiwanej przez reklamy, która wyświetla natrętne reklamy. Odkryliśmy to po zbadaniu pliku ISO pobranego z podejrzanej witryny. Odkryliśmy również, że działa jako „Travel tech Copyright © all rights reserved" w Menedżerze zadań. Kliknięc
BISAMWARE to ransomware, które szyfruje pliki, zmienia tapetę pulpitu, tworzy plik „SYSTEM=RANSOMWARE=INFECTED.TXT" (notatkę z żądaniem okupu) i zmienia nazwy plików. Dodaje do nazw plików rozszerzenie „.BISAMWARE" (np. zmienia nazwę „1.jpg" na „1.jpg.BISAMWARE", „2.png" na „2.png.BISAMWARE").
Maincaptcha[.]top to niewiarygodna strona internetowa, która wyświetla się w zwodniczy sposób, aby nakłonić odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Ponadto przekierowuje na inne tego rodzaju strony (jedna z nich to oszukańcza witryna). Odkryliśmy maincaptcha[.]top podczas in
Podczas badania podejrzanej strony odkryliśmy podejrzaną aplikację o nazwie Gallery. Po jej pobraniu i zainstalowaniu dowiedzieliśmy się, że generuje reklamy (działa jako adware). Zauważyliśmy również kilka procesów o nazwie „nwjs" działających w Menedżerze zadań podczas uruchamiania aplikacji Gal
Gnik to ransomware należące do rodziny Dharma. Nasz zespół wykrył to ransomware podczas sprawdzania próbek malware przesłanych do VirusTotal. Odkryliśmy, że Gnik uniemożliwia ofiarom dostęp do ich plików poprzez ich szyfrowanie. Zmienia również nazwy plików i zapewnia dwie notatki z żądaniem okupu
Po przeanalizowaniu tego e-maila stwierdziliśmy, że jest on wysyłany przez oszustów, których celem jest nakłonienie odbiorców do skontaktowania się z nimi (zadzwonienia do nich). Wiadomość jest zamaskowana jako list z NortonLifeLock (legalnej firmy produkującej oprogramowanie) dotyczący potwierdze
Po przeanalizowaniu wiadomości odkryliśmy, że jest to fałszywa wiadomość od YouTube dotycząca naruszenia praw autorskich. Zawiera link do strony internetowej przeznaczony do pobrania pliku archiwum zawierającego złośliwy plik. Cyberprzestępcy stojący za tym e-mailem mają na celu nakłonienie odbior
MONTI to program typu ransomware przeznaczony do szyfrowania danych i żądania zapłaty za narzędzia odszyfrowujące. Jest to nowy wariant ransomware CONTI. Ponadto MONTI wykazuje ekstremalne podobieństwa z modus operandi CONTI. W lutym 2022 roku grupa stojąca za CONTI doświadczyła masowego włamania
Po przeanalizowaniu dwóch e-maili „Your Order Is Processed" ustaliliśmy, że są one spamem. Zawierają podobne twierdzenia, że odbiorca kupił drogi przedmiot od znanego sprzedawcy. Celem jest nakłonienie odbiorcy do zadzwonienia pod podany numer telefonu w celu anulowania zakupu – i oszukanie go w t
Nasz zespół badawczy odkrył program MLF typu ransomware podczas sprawdzania nowych zgłoszeń do VirusTotal. Dodatkowo MLF należy do rodziny ransomware Phobos. Gdy próbka tego ransomware została uruchomiona na naszej maszynie testowej, zaszyfrowała ona pliki i zmieniła ich nazwy. Do nazw zaatakowan
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę