Podczas analizy próbek przesłanych na stronę VirusTotal wykryliśmy malware o nazwie Quantum. Okazało się, że Quantum to ransomware, które szyfruje pliki i dodaje do ich nazw rozszerzenie ".quantum". Generuje również plik HTML o nazwie "README_TO_DECRYPT.html" zawierający notatkę z żądaniem okupu.
Korplug (znany również jako Hodur, PlugX) to nazwa szkodliwego oprogramowania, które ma różne warianty o różnych funkcjach. Korplug jest dystrybuowany przez grupę cyberprzestępców znaną jako Mustang Panda. Znani są z atakowania organizacji pozarządowych. Korplug to trojan zdalnego dostępu
Dotchaudou[.]com to nieuczciwa strona internetowa, którą nasz zespół badawczy odkrył podczas kontroli podejrzanych witryn. Działa poprzez wysyłanie spamowych powiadomień przeglądarki i przekierowywanie odwiedzających na inne (prawdopodobnie podejrzane lub złośliwe) strony internetowe. Nieuczciwe
Odkryte przez firmę zajmującą się cyberbezpieczeństwem Volexity, GIMMICK to złośliwe oprogramowanie kradnące informacje. Zgodnie z analizą Volexity, ten szkodliwy program jest wykorzystywany przez Storm Cloud – chińską grupę szpiegowską. GIMMICK to wieloplatformowe malware; wariant macOS jest (
Ostatnio wielu oszustów wykorzystuje sytuację w Ukrainie, aby nakłonić osoby do wysłania im pieniędzy lub podania poufnych informacji. Udają legalne organizacje i proszą o darowizny. Przeanalizowaliśmy ten e-mail i dowiedzieliśmy się, że stojący za nim oszuści stosują pewną taktykę zastraszania, a
Podczas sprawdzania nowych zgłoszeń malware do VirusTotal, nasz zespół badawczy znalazł nowe ransomware należące do rodziny Makop – o nazwie Raf. Po uruchomieniu na naszej maszynie testowej, Raf zaczęło szyfrować pliki i dodawać do ich nazw unikalny identyfikator, adres e-mail atakującego oraz ro
Podczas sprawdzania podejrzanych witryn pobierania, nasi badacze odkryli rozszerzenie przeglądarki Everyday Quote. Obiecuje ono wyświetlać codzienne inspirujące cytaty. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa jako adware. Adware może wymagać spełnienia określonych sp
Podczas rutynowej inspekcji nieuczciwych witryn internetowych nasi badacze odkryli ourcommonstories[.]com. Ta strona ma na celu wysyłanie spamowych powiadomień przeglądarki i przekierowywanie odwiedzających na inne (prawdopodobnie podejrzane/szkodliwe) strony internetowe. Warto zauważyć, że większ
MSIL/TrojanDownloader.Agent to nazwa wykrywania malware, które zawiera adres URL (lub wiele adresów URL). Używa tego adresu URL do pobierania innego złośliwego oprogramowania z internetu i infekowania nim komputera. MSIL/TrojanDownloader.Agent jest przeznaczone dla systemów operacyjnych Windows.
SmartTravel to aplikacja typu adware. Ze względu na podejrzane techniki wykorzystywane do swojej dystrybucji, to oprogramowanie jest również klasyfikowane jako PUA (potencjalnie niechciana aplikacja). SmartTravel jest uznawana za narzędzie ułatwiające dostęp do informacji przechowywanych na Wikit
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę