Nasi badacze odkryli ransomware Baal podczas sprawdzania nowych zgłoszeń do VirusTotal. Ten złośliwy program należy do rodziny ransomware Makop. Gdy próbka Baala została uruchomiona w naszym systemie testowym, to ransomware zaszyfrowało pliki i zmieniło ich nazwy. Do nazw zainfekowanych plików do
Revive to nazwa trojana bankowego, którego celem są użytkownicy Androida (klienci określonego hiszpańskiego banku). Kradnie on poufne informacje. Cyberprzestępcy używają Revive do przejmowania na własność kont internetowych przy użyciu skradzionych danych logowania. To malware wykorzystuje Usługi
BlueSky to nazwa szkodliwego programu sklasyfikowanego jako ransomware. Złośliwe oprogramowanie tego typu jest przeznaczone do szyfrowania danych i żądania okupu za ich odszyfrowanie. Kiedy wykonaliśmy próbkę BlueSky na naszym komputerze testowym, zaszyfrowała ona pliki i dodał do ich nazw rozsze
AndroRAT to nazwa szkodliwego programu atakującego systemy operacyjne Android na smartfonach. Jest on sklasyfikowany jako trojan zdalnego dostępu (RAT). Malware tego typu ma na celu umożliwienie potajemnego zdalnego dostępu i kontroli nad zainfekowanym urządzeniem. Te trojany mają szeroką gamę ni
Edw to ransomware, które szyfruje pliki, dołącza do ich nazw identyfikator ofiary, adres e-mail edward22w@aol.com oraz rozszerzenie ".edw" oraz generuje dwie notatki z żądaniem okupu (wyświetla okienko pop-up i tworzy plik tekstowy o nazwie "FILES ENCRYPTED.txt"). Odkryliśmy, że Edw należy do rodz
Non to nazwa programu typu ransomware, który nasz zespół badawczy odkrył podczas przeglądania nowych zgłoszeń do VirusTotal. Ustaliliśmy, że to malware należy do rodziny ransomware Phobos. Po uruchomieniu próbki ransomware Non (Phobos) w naszym systemie testowym, dowiedzieliśmy się, że szyfruje o
IceXLoader to złośliwe oprogramowanie typu loader napisane w języku oprogramowania Nim. Złośliwe programy objęte tą klasyfikacją mają na celu wywoływanie infekcji łańcuchowych. Innymi słowy, działają poprzez pobieranie/instalowanie dodatkowych złośliwych komponentów lub malware w zaatakowanych sys
Znaleźliśmy rozszerzenie przeglądarki Cricket Start podczas sprawdzania podejrzanych witryn pobierania produktów. Obiecuje szybki dostęp do wyników sportowych i aktualizacji dotyczących krykieta. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa ono jako porywacz przeglądarki promując
StealBit to nazwa złośliwego programu zaprojektowanego w celu wydobywania (pobierania) wrażliwych informacji z zainfekowanych urządzeń. To malware było używane w kampaniach związanych z infekcjami ransomware LockBit. StealBit jest wykorzystywany w taktyce podwójnego wymuszenia stosowanej przez Lo
Cinemate to aplikacja, która pomaga użytkownikom znaleźć filmy wyświetlane w kinach. Odkryliśmy ją podczas sprawdzania zwodniczych witryn internetowych. Po pobraniu i dodaniu Cinemate do przeglądarki internetowej dowiedzieliśmy się, że generuje ona reklamy (działa jako adware). Nie zaleca się inst
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę