Nasi badacze malware odkryli ransomware ELBOW podczas testowania próbek przesłanych do VirusTotal. Dowiedzieliśmy się, że ELBOW należy do rodziny ransomware Phobos. Testując je, dowiedzieliśmy się, że szyfruje i zmienia nazwy plików oraz udostępnia dwie notatki z żądaniem okupu (w pliku "info.txt"
Podczas rutynowej kontroli nowych zgłoszeń na VirusTotal nasi badacze wykryli nowy dodatek do rodziny ransomware ZEPPELIN - o nazwie KUKANOS. Kiedy testowaliśmy to malware, zaszyfrowało ono pliki i dodało do ich nazwy rozszerzenie - ".@KUKANOSSOSANOS.[ID_ofiary]" (identyfikatory są unikalne i bar
W większości przypadków wiadomości phishingowe są wysyłane przez oszustów, którzy próbują nakłonić odbiorców do podania poufnych danych osobowych, takich jak dane karty kredytowej, dane logowania (np. nazwa użytkownika, adres e-mail, hasło), numery ubezpieczenia społecznego i inne szczegóły. Więks
Identyczny z ByteFence Secure Browsing, Secured Search to porywacz przeglądarki polecany jako narzędzie poprawiające bezpieczeństwo przeglądania i prywatność. W rzeczywistości to oprogramowanie działa poprzez wprowadzanie zmian w ustawieniach przeglądarki w celu promowania secureserch.com (fałszyw
Quick Forms to nieuczciwa aplikacja sklasyfikowana jako porywacz przeglądarki i polecana jako narzędzie ułatwiające dostęp do różnych witryn z formularzami. Quick Forms działa poprzez zmianę ustawień przeglądarki w celu promowania hquick-forms.com (fałszywej wyszukiwarki). Ponadto ta aplikacja ma
„Oszustwo e-mailowe My Trojan Captured All Your Private Information" to tylko jedna z wielu e-mailowych kampanii spamowych często wykorzystywanych do szantażowania ludzi i nakłaniania ich do przesłania pieniędzy cyberprzestępcom. W większości przypadków ci przestępcy wysyłają wiadomości z informac
Wholewowblog[.]com to zwodnicza witryna, którą nasz zespół wykrył podczas testowania witryn korzystających z podejrzanych sieci reklamowych. Zbadaliśmy caływowblog[.]com i stwierdziliśmy, że wykorzystuje on technikę przynęty do kliknięcia, aby nakłonić odwiedzających do wyrażenia zgody na otrzymyw
Odkryty przez Michaela Gillespie, White Rabbit to program typu ransomware przeznaczony do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Po uwolnieniu na naszej maszynie testowej ten złośliwy program zaszyfrował i dodał rozszerzenie ".scrypt" do zaszyfrowanych plików, a także stworzył
Podczas analizy próbki ransomware Cip odkryliśmy, że należy do rodziny ransomware Dharma. Zauważyliśmy również, że szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail ciphercrypt@tuta.io] oraz rozszerzenie „.cip". Przykładowo zmienia nazwę "1.jpg" na "1.jpg.cip", "document.txt"
Podczas przeszukiwania VirusTotal w poszukiwaniu nowych zgłoszeń malware nasi badacze znaleźli kolejny złośliwy program należący do rodziny ransomware Dharma. Ten program typu ransomware nazywa się MTX. W naszym systemie testowym to złośliwe oprogramowanie zaszyfrowało pliki i dodało do ich nazw
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę