Nasi badacze znaleźli program typu ransomware o nazwie K1ng podczas rutynowej kontroli nowych zgłoszeń złośliwego oprogramowania. Należy on do rodziny ransomware Dharma. Po wykonaniu próbki K1ng w naszym systemie testowym zaszyfrowała ona pliki i dołączyła do ich nazw unikalny identyfikator przyp
Nasz zespół badawczy odkrył inny złośliwy program należący do rodziny ransomware Phobos zwany Fopra - badając nowe zgłoszenia malware do VirusTotal, Wykonaliśmy próbkę Fopra na naszym urządzeniu testowym, która zaszyfrowała pliki i zmieniła ich nazwy. Do oryginalnych nazw plików dodany został uni
Nasza inspekcja e-maila „I Know That You Cheat On Your Partner" ujawniła, że jest to spam, który działa jako odmiana oszustwa seksualnego. Oszuści stojący za tą kampanią spamową twierdzą, że mają dowód niewierności odbiorców i grożą ujawnieniem go, chyba że ofiary zapłacą okup. Należy podkreślić,
Escanor, znany również jako Esca, to trojan zdalnego dostępu (RAT). Tego rodzaju malware działa poprzez umożliwienie zdalnego dostępu i kontroli nad zainfekowanymi urządzeniami. RAT są zwykle wysoce wielofunkcyjne i stwarzają szeroki zakres zagrożeń. Escanor (Esca) to wieloplatformowe malware, któ
RecordBreaker to złośliwe oprogramowanie sklasyfikowane jako złodziej. Malware tego rodzaju ma na celu wydobywanie oraz eksfiltrację wrażliwych danych i treści. RecordBreaker był aktywnie rozsyłany za pośrednictwem różnych stron internetowych oferujących „pirackie" oprogramowanie. Po udane
OpenSubtitles Uploader to nieuczciwa aplikacja. Po jej przeanalizowaniu ustaliliśmy, że działa ona jako oprogramowanie reklamowe (adware). Innymi słowy, umożliwia umieszczanie treści graficznych stron trzecich na różnych interfejsach. OpenSubtitles Uploader może mieć dodatkowe niechciane/szkodliwe
Nasi badacze odkryli rozszerzenie przeglądarki Filmedia podczas sprawdzania podejrzanych witryn promujących oprogramowanie. Jest ono reklamowane jako narzędzie łatwego dostępu do filmów. Podobno jest w stanie zapewnić odpowiednie usługi przesyłania strumieniowego, gdy użytkownicy wprowadzą tytuł f
Nasz zespół badawczy odkrył nieuczciwy instalator zawierający rozszerzenie przeglądarki Extension Settings podczas sprawdzania oszukańczych witryn. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że jest to porywacz przeglądarki, który promuje fałszywą wyszukiwarkę ardslediana.com. Zw
BianLian to złośliwy program sklasyfikowany jako ransomware. Jest napisany w języku programowania. Po wykonaniu próbki BianLian na naszej maszynie testowej zaszyfrowała ona pliki i dodała do ich nazw rozszerzenie ".bianlian". Aby rozwinąć, plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.b
Zxcvb to ransomware należące do rodziny Dharma. Wykryliśmy je podczas analizy próbek malware przesłanych na stronę VirusTotal. To ransomware szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail paymoney@onionmail.org oraz rozszerzenie ".zxcvb". Ponadto Zxcvb wyświetla żądanie o