Iq20 to ransomware należące do rodziny ransomware Dharma. Szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail iq200@tutanota.com oraz rozszerzenie „.iq20". Pokazuje również okienko pop-up i tworzy plik „info.txt" zawierający notatki z żądaniem okupu. Iq20 wykryliśmy podczas spr
NullMixer to złośliwy program zaprojektowany do wywoływania infekcji łańcuchowych i jako taki jest sklasyfikowany jako dropper. Zaobserwowano, że program ten infiltruje do zainfekowanych urządzeń szeroką gamę malware, od złodziei informacji po programy ładujące. Warto zauważyć, że NullMixer jest a
Arazite to złośliwe oprogramowanie sklasyfikowane jako ransomware. Ten rodzaj malware jest przeznaczony do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Po wykonaniu próbki Arazite w naszym systemie testowym zaczęła ona szyfrować pliki i dodała do ich nazw rozszerzenie „.arazite". Pr
Unique to ransomware, które uniemożliwia dostęp do plików poprzez ich zaszyfrowanie, zmienia ich nazwy i generuje dwie notatki z żądaniem okupu (pliki „info.txt" i „info.hta"). Unique jest częścią rodziny ransomware Phobos. Odkryliśmy je na VirusTotal (podczas sprawdzania tej strony pod kątem osta
Nasz zespół badawczy odkrył ransomware MMXXII podczas sprawdzania nowych zgłoszeń do VirusTotal. Ten złośliwy program należy do rodziny ransomware Phobos. Po wykonaniu próbki MMXXII w naszym systemie testowym, zaczęła ona szyfrować pliki i zmieniać ich nazwy. Do nazw zaatakowanych plików dodano u
CapraRAT to nazwa trojana zdalnego dostępu dla Androida (RAT), prawdopodobnie zmodyfikowanej wersji innego (open-source) RAT o nazwie AndroRAT. Wiadomo, że CapraRAT jest używany przez zaawansowaną grupę trwałego zagrożenia (ATP) o nazwie APT36 (znaną również jako Earth Karkaddan). CapraRAT pozwala
Ourhugenews[.]com to nieuczciwa witryna wykryta przez naszych badaczy podczas rutynowego badania podejrzanych witryn. Ta strona wyświetla spamowe powiadomienia przeglądarki i przekierowuje odwiedzających na inne (prawdopodobnie podejrzane/niebezpieczne) witryny. Użytkownicy zwykle uzyskują dostęp
FLB Music to jeden z wariantów malware ChromeLoader. Jest to aplikacja wspierana przez reklamy przebrana za odtwarzacz multimedialny. Generuje niechciane reklamy i umożliwia złośliwemu oprogramowaniu ładowanie modułów komunikacji sieciowej i szpiegowania DHCP. Nasz zespół odkrył aplikację FLB Musi
Nasz zespół badawczy odkrył plik ISO zawierający adware Streamlink-twitch-gui podczas sprawdzania zwodniczych witryn promujących oprogramowanie. Programy objęte tą klasyfikacją są przeznaczone do prowadzenia natrętnych kampanii reklamowych. Jednak Streamlink-twitch-gui jest częścią rodziny malware
Sprawdziliśmy ten e-mail i doszliśmy do wniosku, że jest to wiadomość phishingowa służąca do kradzieży danych logowania do konta e-mail. Jest zamaskowana jako wiadomość od dostawcy usług e-mail. Zawiera link do witryny, który służy do otwierania strony phishingowej z prośbą o podanie hasła.
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę