R3tr0 (znany również jako RETRO-ENCRYPTED) to ransomware należące do rodziny Dharma. Odkryliśmy je sprawdzając witrynę VirusTotal pod kątem ostatnio przesłanych próbek malware. R3tr0 szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail r3tr0crypt@tuta.io oraz rozszerzenie ".r3tr
Po sprawdzeniu wiadomości e-mail „I am a Russian hacker who has access to your operating system", ustaliliśmy, że jest to spam, który działa jako oszustwo sekstorsyjne. Ten spam ma na celu nakłonienie odbiorców do zapłacenia okupu za nieistniejące nagrania. Innymi słowy, te e-maile informują, że
Decrypt to nazwa ransomware, które nasz zespół wykrył podczas badania próbek malware przesłanych na stronę VirusTotal. To ransomware szyfruje pliki (i zmienia ich nazwy) oraz generuje dwie notatki z żądaniem okupu ("info.hta" i "info.txt"). Należy do rodziny ransomware o nazwie Phobos. Decrypt do
Eegeeglou[.]com to witryna, która wykorzystuje technikę zachęty do kliknięcia, aby nakłonić odwiedzających do umożliwienia wyświetlania powiadomień. Ponadto przekierowuje na inne strony. Odkryliśmy eegeeglou[.]com podczas inspekcji różnych stron, które korzystają z nieuczciwych sieci reklamowych (
Nasi badacze odkryli nieuczciwą stronę save-your-time[.]com podczas sprawdzania podejrzanych witryn. Jest przeznaczona do ładowania zwodniczych treści, wyświetlania spamowych powiadomień przeglądarki i przekierowywania odwiedzających na inne (prawdopodobnie podejrzane/złośliwe) witryny. Użytkownic
Movies Craver jest reklamowana jako niezawodna i szybka aplikacja umożliwiająca użytkownikom wyszukiwanie filmów. Odkryliśmy ją na zwodniczej stronie internetowej. Podczas badania stwierdziliśmy, że Movies Craver wyświetla niechciane reklamy. W związku z tym sklasyfikowaliśmy ją jako aplikację wsp
Nasz zespół odkrył aplikację UnlimitedPixel podczas inspekcji różnych podejrzanych witryn. Po jej pobraniu i zainstalowaniu dowiedzieliśmy się, że wyświetla ona irytujące/natrętne reklamy. Z tego powodu zaklasyfikowaliśmy UnlimitedPixel jako aplikację wspieraną przez reklamy. Klikanie re
Grandoreiro to nazwa złośliwego oprogramowania, trojana bankowego napisanego w języku programowania Delphi. Obiera on za cel użytkowników z Brazylii, Meksyku, Hiszpanii i Peru. Cyberprzestępcy próbują infekować komputery tego typu oprogramowaniem, aby generować przychody, wykorzystując informacje
Captchaclean[.]top to strona, która wyświetla zwodnicze treści, aby nakłonić odwiedzających do umożliwienia jej wyświetlania powiadomień i przekierowań do oszukańczej witryny. Odkryliśmy captchaclean[.]top podczas badania innych stron internetowych, które używają nieuczciwych sieci reklamowych. Ja
Settings to nazwa aplikacji, którą wykryliśmy po pobraniu oprogramowania z podejrzanej witryny i strony dystrybucji pirackiego oprogramowania. Podczas analizy stwierdziliśmy, że działa ona w Menedżerze zadań jako "Settings software Copyright © 2021" (nazwa procesu może się różnić). Celem tej aplik
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę