Nasza analiza e-maila „Xerox Multifunction Printer" ujawniła, że jest to spam działający jako oszustwo phishingowe. Wiadomość próbuje oszukać odbiorców, aby podali swoje dane logowania do konta e-mail, twierdząc, że wysłano im dokument za pośrednictwem usługi firmy Xerox. Należy podkreślić, że te
„Wirus e-mailowy Bank Payment Copy" odnosi się do e-mailowej kampanii spamowej dystrybuującej malware. Termin ten określa operację na masową skalę, podczas której wysyłane są tysiące oszukańczych/zwodniczych e-maili. Wiadomości rozsyłane w ramach tej operacji proszą odbiorców o sprawdzenie dokona
Oszuści stojący za oszustwami o tematyce loterii wysyłają powiadomienia, że odbiorca wygrał pieniądze lub inną nagrodę. Zwykle wysyłają takie powiadomienia za pośrednictwem wiadomości e-mail, wiadomości tekstowych i mediów społecznościowych. Wykorzystują nazwy istniejących firm/organizacji lotery
Plik wscript.exe należy do systemu operacyjnego Microsoft Windows. Zauważ, że wscript.exe jest również znany jako Windows Script, usługa, która zapewnia systemowi Windows możliwość tworzenia skryptów. Niestety cyberprzestępcy często wykorzystują nazwy legalnych procesów i plików do maskowania malw
Warzone to trojan zdalnego dostępu (RAT), którego cyberprzestępcy używają do zdalnego dostępu do komputerów ofiar. Jest reklamowany na publicznej stronie internetowej, dzięki czemu każdy może go pobrać i używać. Zwykle cyberprzestępcy próbują nakłonić ludzi do zainstalowania tych programów, a nas
R3tr0 (znany również jako RETRO-ENCRYPTED) to ransomware należące do rodziny Dharma. Odkryliśmy je sprawdzając witrynę VirusTotal pod kątem ostatnio przesłanych próbek malware. R3tr0 szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail r3tr0crypt@tuta.io oraz rozszerzenie ".r3tr
Po sprawdzeniu wiadomości e-mail „I am a Russian hacker who has access to your operating system", ustaliliśmy, że jest to spam, który działa jako oszustwo sekstorsyjne. Ten spam ma na celu nakłonienie odbiorców do zapłacenia okupu za nieistniejące nagrania. Innymi słowy, te e-maile informują, że
Decrypt to nazwa ransomware, które nasz zespół wykrył podczas badania próbek malware przesłanych na stronę VirusTotal. To ransomware szyfruje pliki (i zmienia ich nazwy) oraz generuje dwie notatki z żądaniem okupu ("info.hta" i "info.txt"). Należy do rodziny ransomware o nazwie Phobos. Decrypt do
Eegeeglou[.]com to witryna, która wykorzystuje technikę zachęty do kliknięcia, aby nakłonić odwiedzających do umożliwienia wyświetlania powiadomień. Ponadto przekierowuje na inne strony. Odkryliśmy eegeeglou[.]com podczas inspekcji różnych stron, które korzystają z nieuczciwych sieci reklamowych (
Nasi badacze odkryli nieuczciwą stronę save-your-time[.]com podczas sprawdzania podejrzanych witryn. Jest przeznaczona do ładowania zwodniczych treści, wyświetlania spamowych powiadomień przeglądarki i przekierowywania odwiedzających na inne (prawdopodobnie podejrzane/złośliwe) witryny. Użytkownic
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę