Nasza analiza BlackHeart wykazała, że jest to oprogramowanie ransomware należące do rodziny MedusaLocker. Po uruchomieniu BlackHeart szyfruje dane i dodaje rozszerzenie ".blackheart138" do plików (np. zmienia nazwy "1.jpg" na "1.jpg.blackheart138", "2.png" na "2.png.blackheart138" itp.) Upuszcza r
Przeanalizowaliśmy Danger i stwierdziliśmy, że jest to oprogramowanie ransomware należące do rodziny GlobeImposter. Po uruchomieniu Danger szyfruje pliki i dodaje do nich ".danger". Tworzy również plik ("HOW_TO_BACK_FILES.html") zawierający żądanie okupu. Nasze odkrycie Danger nastąpiło podczas in
SpyLend to złośliwy program atakujący urządzenia z systemem Android. Może być wykorzystywany na różne sposoby, ale jego głównym zastosowaniem jest działanie jako złośliwe oprogramowanie "SpyLoan". W chwili pisania tego tekstu oprogramowanie to działało jako "SpyLoan" po zainstalowaniu na urządzen
NativeWorm to złodziej informacji atakujący urządzenia z systemem Android. Może zbierać poufne dane bez wiedzy ofiary. NativeWorm może powodować problemy z wydajnością, utratę danych, naruszenie prywatności i inne problemy Użytkownicy powinni go natychmiast usunąć, jeśli podejrzewają, że ich urząd
BackConnect (BC) to złośliwe oprogramowanie, które ustanawia połączenie między zainfekowanym urządzeniem a serwerem C&C kontrolowanym przez atakującego. Złośliwe oprogramowanie zostało powiązane z programem ładującym QakBot i zostało znalezione w tej samej infrastrukturze, która była używana d
Yandex.ru to legalna rosyjska wyszukiwarka internetowa promowana przez różne zwodnicze aplikacje. Te aplikacje/rozszerzenia przeglądarki zazwyczaj oferują różne "przydatne funkcje"; jednak często infiltrują systemy bez zgody użytkownika. Ponadto prawdopodobnie generują natrętne reklamy online i zb
Podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal odkryliśmy Loches, oprogramowanie ransomware z rodziny GlobeImposter. Loches szyfruje dane, dołącza ".loches" do plików i dostarcza notatkę o okupie ("how_to_back_files.html"). Przykład tego, jak Loches zmienia nazwy pl
GhostSocks to złośliwy program napisany w języku programowania Go. Jest kompatybilny z systemami operacyjnymi Windows i Linux. Ten program jest złośliwym oprogramowaniem proxy SOCKS5 backconnect. Zasadniczo oprogramowanie tego rodzaju jest wykorzystywane przez atakujących do wykorzystywania połącz
Nasi badacze odkryli Lucky ransomware podczas przeglądania zgłoszeń plików do VirusTotal. Program ten jest częścią rodziny ransomware MedusaLocker. Złośliwe oprogramowanie tego typu szyfruje dane i żąda zapłaty za odszyfrowanie. Po uruchomieniu próbki ransomware Lucky (MedusaLocker) na naszej mas
NailaoLocker to program typu ransomware napisany w języku programowania C++. Szyfruje pliki ofiar, żądając zapłaty za ich odszyfrowanie. Na naszym komputerze testowym złośliwe oprogramowanie szyfrowało pliki i dołączało do ich nazw rozszerzenie ".locked". Na przykład plik początkowo zatytułowany
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę