Przeanalizowaliśmy ransomware Asistchinadecryption (które zostało wykryte przez naszych badaczy malware podczas badania próbek przesłanych do VirusTotal) i odkryliśmy, że szyfruje ono pliki i dołącza do ich nazw rozszerzenie ".asistchinadecryption" oraz identyfikator ofiary. Przykładowo Asistchin
Nasi badacze malware odkryli ransomware ELBOW podczas testowania próbek przesłanych do VirusTotal. Dowiedzieliśmy się, że ELBOW należy do rodziny ransomware Phobos. Testując je, dowiedzieliśmy się, że szyfruje i zmienia nazwy plików oraz udostępnia dwie notatki z żądaniem okupu (w pliku "info.txt"
Podczas rutynowej kontroli nowych zgłoszeń na VirusTotal nasi badacze wykryli nowy dodatek do rodziny ransomware ZEPPELIN - o nazwie KUKANOS. Kiedy testowaliśmy to malware, zaszyfrowało ono pliki i dodało do ich nazwy rozszerzenie - ".@KUKANOSSOSANOS.[ID_ofiary]" (identyfikatory są unikalne i bar
W większości przypadków wiadomości phishingowe są wysyłane przez oszustów, którzy próbują nakłonić odbiorców do podania poufnych danych osobowych, takich jak dane karty kredytowej, dane logowania (np. nazwa użytkownika, adres e-mail, hasło), numery ubezpieczenia społecznego i inne szczegóły. Więks
Identyczny z ByteFence Secure Browsing, Secured Search to porywacz przeglądarki polecany jako narzędzie poprawiające bezpieczeństwo przeglądania i prywatność. W rzeczywistości to oprogramowanie działa poprzez wprowadzanie zmian w ustawieniach przeglądarki w celu promowania secureserch.com (fałszyw
Quick Forms to nieuczciwa aplikacja sklasyfikowana jako porywacz przeglądarki i polecana jako narzędzie ułatwiające dostęp do różnych witryn z formularzami. Quick Forms działa poprzez zmianę ustawień przeglądarki w celu promowania hquick-forms.com (fałszywej wyszukiwarki). Ponadto ta aplikacja ma
„Oszustwo e-mailowe My Trojan Captured All Your Private Information" to tylko jedna z wielu e-mailowych kampanii spamowych często wykorzystywanych do szantażowania ludzi i nakłaniania ich do przesłania pieniędzy cyberprzestępcom. W większości przypadków ci przestępcy wysyłają wiadomości z informac
Wholewowblog[.]com to zwodnicza witryna, którą nasz zespół wykrył podczas testowania witryn korzystających z podejrzanych sieci reklamowych. Zbadaliśmy caływowblog[.]com i stwierdziliśmy, że wykorzystuje on technikę przynęty do kliknięcia, aby nakłonić odwiedzających do wyrażenia zgody na otrzymyw
Odkryty przez Michaela Gillespie, White Rabbit to program typu ransomware przeznaczony do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Po uwolnieniu na naszej maszynie testowej ten złośliwy program zaszyfrował i dodał rozszerzenie ".scrypt" do zaszyfrowanych plików, a także stworzył
Podczas analizy próbki ransomware Cip odkryliśmy, że należy do rodziny ransomware Dharma. Zauważyliśmy również, że szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail ciphercrypt@tuta.io] oraz rozszerzenie „.cip". Przykładowo zmienia nazwę "1.jpg" na "1.jpg.cip", "document.txt"
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę