Phoenix-Phobos to ransomware wysokiego ryzyka przeznaczone do szyfrowania danych i żądania okupu. Zostało ono po raz pierwszy odkryte przez GrujaRS i należy do rodziny ransomware Phobos, Podczas szyfrowania Phoenix-Phobos zmienia nazwę każdego pliku, dodając do niej rozszerzenie ".phoenix" oraz un
Nasi badacze znaleźli nieuczciwą aplikację BasicEngine podczas sprawdzania nowych zgłoszeń do VirusTotal. Po przeanalizowaniu tej aplikacji ustaliliśmy, że działa ona jako oprogramowanie reklamowe (adware) i należy do rodziny malware AdLoad. Oprogramowanie obsługujące reklamy wyświetla r
FARGO to nowy wariant ransomware TargetCompany. Malware tego typu jest przeznaczone do szyfrowania danych i żądania okupu za ich odszyfrowanie. Po uruchomieniu próbki w naszym systemie testowym dowiedzieliśmy się, że to ransomware szyfruje pliki i dodaje do ich nazw plików rozszerzenie ".FARGO".
Ransomware to rodzaj złośliwego oprogramowania, które blokuje dostęp do plików poprzez ich szyfrowanie, zmienianie nazwy ich plików, dodając do nich rozszerzenie i generuje wiadomość z żądaniem okupu. Redeemer dołącza do nazwy rozszerzenie ".redeem". Przykładowo, zmienia nazwę pliku o nazwie "1.j
Po raz pierwszy odkryty przez Barta, ANNABELLE to wirus typu ransomware, który potajemnie infiltruje system i szyfruje większość przechowywanych plików. Podczas szyfrowania to malware dodaje do nazw plików rozszerzenie ".ANNABELLE" (np. nazwa "sample.jpg" jest zmieniana na "sample.jpg.ANNABELLE").
Podczas analizy próbek przesłanych na stronę VirusTotal nasz zespół wykrył oprogramowanie szpiegujące CloudMensis, które atakuje użytkowników systemu macOS. Stwierdzono, że CloudMensis jest napisane w języku programowania Objective-C. Może eksfiltrować dokumenty i załączniki wiadomości e-mail, p
Lilith to nazwa złośliwego programu sklasyfikowanego jako ransomware. Malware z tej kategorii służy do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Kiedy wykonaliśmy próbkę Lilith na naszym urządzeniu testowym, zaszyfrowała ona pliki i dodała do ich nazw rozszerzenie ".lilith". Przy
Oszuści często wykorzystują witryny phishingowych, aby nakłonić użytkowników do podania poufnych informacji. Rzadko zdarza się jednak, aby takie strony były celowo odwiedzane przez użytkowników. W większości przypadków strony phishingowe są otwierane po kliknięciu podejrzanych reklam, za pośredni
Ogólnie rzecz biorąc, oszuści stojący za takimi oszustwami e-mailowymi, jak to, próbują oszukać odbiorców, aby uwierzyli, że są beneficjentami testamentu, polisy ubezpieczeniowej na życie itp. Oszuści proszą odbiorców o skontaktowanie się z nimi i podanie różnych informacji. W pewnym momencie odbi
Podczas przeglądania nowych zgłoszeń do VirusTotal, nasi badacze znaleźli kolejny program typu ransomware – zwany NMO – należący do rodziny ransomware Dharma. Po wykonaniu próbki NMO na naszym urządzeniu testowym zaszyfrowała ona pliki i zmieniła ich nazwy. Oryginalne nazwy zostały opatrzone unik
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę