Podczas analizy próbki ransomware Cip odkryliśmy, że należy do rodziny ransomware Dharma. Zauważyliśmy również, że szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail ciphercrypt@tuta.io] oraz rozszerzenie „.cip". Przykładowo zmienia nazwę "1.jpg" na "1.jpg.cip", "document.txt"
Podczas przeszukiwania VirusTotal w poszukiwaniu nowych zgłoszeń malware nasi badacze znaleźli kolejny złośliwy program należący do rodziny ransomware Dharma. Ten program typu ransomware nazywa się MTX. W naszym systemie testowym to złośliwe oprogramowanie zaszyfrowało pliki i dodało do ich nazw
Nasi badacze znaleźli bestfaustcaptcha[.]top podczas analizy podejrzanych stron internetowych. Ta strona jest typowym przykładem promocji spamowego powiadomienia przeglądarki. Oprócz przesyłania powiadomień, bestfaustcaptcha[.]top może przekierowywać odwiedzających do innych podejrzanych/złośliwyc
Po raz pierwszy przeanalizowane przez Microsoft Threat Intelligence Center (MSTIC), WhisperGate zostało wykryte 13. stycznia 2022 roku. Zgodnie z raportem MSTIC, to złośliwe oprogramowanie zostało wyraźnie wypuszczone przeciwko różnym ukraińskim organizacjom w ramach ataków motywowanych geopolityc
GlobalProcesser to oprogramowanie wspierane reklamami, co oznacza, że generuje reklamy. Ponadto ta aplikacja porywa przeglądarkę internetową (zmienia jej ustawienia), aby promować fałszywą wyszukiwarkę. GlobalProcesser jest dystrybuowana za pomocą fałszywego instalatora Adobe Flash Player.
SysJoker to złośliwy program otwierający tylne drzwi. Działa poprzez wstrzykiwanie innego złośliwego oprogramowania do zaatakowanych systemów. SysJoker to także program wieloplatformowy. W związku z tym, oprócz macOS, atakuje również systemy operacyjne Windows i Linux. W momencie pisania
SysJoker zostało zaprojektowane do wywoływania infekcji łańcuchowych (infekowania systemów dodatkowymi szkodliwymi programami) i z tego powodu jest sklasyfikowane jako malware otwierające tylne drzwi. Jest to również wieloplatformowe oprogramowanie. Wersje SysJokera mogą infiltrować systemy operac
Myhypeposts[.]com to zwodnicza witryna zaprojektowana w celu nakłonienia odwiedzających do włączenia powiadomień przeglądarki. Ponadto może przekierowywać użytkowników na inne podejrzane i złośliwe witryny. Większość wizyt na myhypeposts.com odbywa się za pośrednictwem stron internetowych wykorzys
Goodcaptchastyle[.]top ma na celu nakłonienie odwiedzających do kliknięcia przycisku „Zezwól" w okienku pop-up wyświetlanym przez przeglądarkę. Może również przekierowywać odwiedzających na inne podejrzane witryny. Zwykle witryny takie jak goodcaptchastyle[.]top są promowane przez witryny korzysta
Celem thedimepress[.]com jest uzyskanie zgody na wyświetlanie powiadomień używanych do promowania potencjalnie złośliwych stron. Thedimepress[.]com może również przekierowywać odwiedzających na te strony. Istnieje wiele stron używanych do tego celu, na przykład antirobotsystem[.]com, wholecoolpost
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę