ONYX to ransomware oparte na innym ransomware o nazwie CONTI. Szyfruje pliki i dodaje do ich nazw losowo wygenerowane rozszerzenie. Podobnie jak większość wariantów ransomware, ONYX tworzy również notatkę z żądaniem okupu – plik "readme.txt". Przykład, jak ONYX zmienia nazwy plików: zmienia nazwy
Nasz zespół badawczy znalazł stronę totalwownews[.]com podczas rutynowej inspekcji podejrzanych witryn. Promuje ona spamowe powiadomienia przeglądarki i przekierowuje użytkowników na inne (prawdopodobnie niewiarygodne lub złośliwe) witryny. Odwiedzający strony takie jak totalwownews[.]com zwykle
Goodcaptcha[.]top to witryna zaprojektowana w celu nakłonienia odwiedzających do umożliwienia wyświetlania powiadomień. Innym problemem z tą witryną jest to, że może otwierać inne podejrzane strony. Nasz zespół odkrył goodcaptcha[.]top podczas inspekcji witryn korzystających z podejrzanych sieci r
Healthiness to nieuczciwe oprogramowanie, które nasz zespół badawczy wykrył podczas inspekcji podejrzanych stron pobierania. Po przeanalizowaniu tej aplikacji ustaliliśmy, że działa ona jako oprogramowanie reklamowe (adware) i jest prawie identyczne z adware Bloom. Oprogramowanie obsługują
Nasz zespół odkrył nowy wariant ransomware należący do rodziny Babuk o nazwie Zazas. Ten wariant został znaleziony podczas sprawdzania próbek malware przesłanych do VirusTotal. Po zbadaniu stwierdzono, że ransomware Zazas szyfruje pliki i tworzy notatkę z żądaniem okupu (plik "How To Restore Your
NB65 to ransomware oparte na innym ransomware o nazwie CONTI. To złośliwe oprogramowanie szyfruje pliki, dodaje do ich nazw rozszerzenie ".NB65" i tworzy plik "R3ADM3.txt" zawierający żądanie okupu. To ransomware zostało odkryte przez Amigo-A. Przykład, jak NB65 zmienia nazwy zaszyfrowanych plików
AstraLocker 2.0 to wariant ransomware należący do rodziny Babuk. Znaleźliśmy go podczas sprawdzania strony VirusTotal pod kątem ostatnio przesłanych próbek malware. AstraLocker 2.0 szyfruje pliki i dołącza do ich nazw rozszerzenie ".AstraLocker" lub ".Astra" (w zależności od wariantu). Ponadto two
Prynt to złośliwy program typu złodziej, który nasz zespół badawczy znalazł podczas inspekcji malware sprzedającego hotspoty. To złośliwe oprogramowanie zostało zaprojektowane w celu uzyskania szerokiej gamy poufnych informacji z zainfekowanych systemów. Prynt Stealer ma wiele funkcji, które pozwa
LogicCheck to aplikacja typu adware, która generuje ogłoszenia i może odczytywać zawartość stron internetowych oraz historię przeglądania. Odkryliśmy ją podczas sprawdzania zwodniczych stron oferujących instalowanie aktualizacji oprogramowania. W większości przypadków aplikacje takie jak LogicCh
Po sprawdzeniu e-maila „I broke into your computer system using the Wireless network router" ustaliliśmy, że jest to spam, który działa jako oszustwo sekstorsyjne. Należy podkreślić, że wszystkie twierdzenia zawarte w tej wiadomości (tj. posiadanie wyraźnego nagrania z odbiorcą, infekcja systemu,
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę