Nasi badacze odkryli ransomware HORNET podczas sprawdzania nowych zgłoszeń złośliwego oprogramowania do VirusTotal. Jest ono przeznaczone do szyfrowania danych i żądania okupu za ich odszyfrowanie. Po tym, jak wykonaliśmy próbkę HORNET na naszym urządzeniu testowym, zaczęła on szyfrować pliki i p
„Ads Blocker" (występujące jako „Ads Blocker V16.1" na naszym urządzeniu testowym) to złośliwe oprogramowanie atakujące systemy operacyjne Android (OS). To malware jest w stanie przejąć kontrolę nad kalendarzem urządzenia i zasłaniać przeglądarki. „Ads Blocker" ma na celu promowanie w ten sposób s
„Oszustwo e-mailowe Windows Defender" odnosi się do wiadomości spamowych podszywających się pod wiadomości dotyczące odnowienia umowy na „Windows Defender". Należy podkreślić, że wiadomośic te są fałszywe i nie są w żaden sposób powiązane z programem Microsoft Defender Antivirus (dawniej Windows D
RokRAT to nazwa trojana administracji zdalnej (RAT). Cyberprzestępcy używają RAT do uzyskiwania zdalnego dostępu do zainfekowanych komputerów i wykonywania złośliwych zadań. RAT pozwalają im osiągnąć niemal każdy cel w zainfekowanym systemie. Zwykle RAT są używane do zrzucania dodatkowych ładunków
Iq20 to ransomware należące do rodziny ransomware Dharma. Szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail iq200@tutanota.com oraz rozszerzenie „.iq20". Pokazuje również okienko pop-up i tworzy plik „info.txt" zawierający notatki z żądaniem okupu. Iq20 wykryliśmy podczas spr
NullMixer to złośliwy program zaprojektowany do wywoływania infekcji łańcuchowych i jako taki jest sklasyfikowany jako dropper. Zaobserwowano, że program ten infiltruje do zainfekowanych urządzeń szeroką gamę malware, od złodziei informacji po programy ładujące. Warto zauważyć, że NullMixer jest a
Arazite to złośliwe oprogramowanie sklasyfikowane jako ransomware. Ten rodzaj malware jest przeznaczony do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Po wykonaniu próbki Arazite w naszym systemie testowym zaczęła ona szyfrować pliki i dodała do ich nazw rozszerzenie „.arazite". Pr
Unique to ransomware, które uniemożliwia dostęp do plików poprzez ich zaszyfrowanie, zmienia ich nazwy i generuje dwie notatki z żądaniem okupu (pliki „info.txt" i „info.hta"). Unique jest częścią rodziny ransomware Phobos. Odkryliśmy je na VirusTotal (podczas sprawdzania tej strony pod kątem osta
Nasz zespół badawczy odkrył ransomware MMXXII podczas sprawdzania nowych zgłoszeń do VirusTotal. Ten złośliwy program należy do rodziny ransomware Phobos. Po wykonaniu próbki MMXXII w naszym systemie testowym, zaczęła ona szyfrować pliki i zmieniać ich nazwy. Do nazw zaatakowanych plików dodano u
CapraRAT to nazwa trojana zdalnego dostępu dla Androida (RAT), prawdopodobnie zmodyfikowanej wersji innego (open-source) RAT o nazwie AndroRAT. Wiadomo, że CapraRAT jest używany przez zaawansowaną grupę trwałego zagrożenia (ATP) o nazwie APT36 (znaną również jako Earth Karkaddan). CapraRAT pozwala