Reynolds to oprogramowanie typu ransomware, które szyfruje pliki, dodaje do nich rozszerzenie „.locked” i tworzy żądanie okupu („___RestoreYourFiles___.txt”). Przykład zmiany nazw plików: „1.jpg” staje się „1.jpg.locked”, „2.png” staje się „2.png.locked”, „3.exe” staje się „3.exe.locked” itd. Rey
MackDEV to oprogramowanie ransomware, rodzaj złośliwego oprogramowania przeznaczonego do szyfrowania plików i wykorzystywanego do wyłudzania pieniędzy. Oprócz szyfrowania danych MackDEV zmienia nazwy plików, dodając do nich rozszerzenie „.MackDEV”. Na przykład zmienia „1.jpg” na „1.jpg.MackDEV”, a
Podczas sprawdzania próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal odkryliśmy program IdontCareLOck i ustaliliśmy, że jest to oprogramowanie ransomware. Po uruchomieniu na urządzeniu IdontCareLOck szyfruje pliki, zmienia tapetę pulpitu, tworzy żądanie okupu („IdontCareLOck.txt”
Sprawdziliśmy tę wiadomość i stwierdziliśmy, że jest to wiadomość phishingowa podszywająca się pod powiadomienie dotyczące pobranych plików. Jej celem jest nakłonienie odbiorców do otwarcia podanego w niej linku do strony internetowej. Strona ta została zaprojektowana tak, aby wyglądała na oficjal
Nasza analiza wykazała, że jest to oszustwo wykorzystujące fałszywy konkurs z nagrodami w postaci kryptowaluty jako przynętę. Strona (worldtrump[.]us) została zaprojektowana tak, aby nakłonić odwiedzających do podjęcia działań, które pozwolą oszustom na kradzież ich kryptowaluty. Aby uniknąć strat
Nasza analiza wykazała, że jest to fałszywa wiadomość e-mail podszywająca się pod wiadomość od banku Wells Fargo. Jej celem jest nakłonienie odbiorców do udzielenia odpowiedzi. Oszuści stojący za tą wiadomością prawdopodobnie próbują wykraść dane osobowe, pieniądze lub jedno i drugie od niczego ni
Nasza kontrola wiadomości e-mail wykazała, że jest to oszustwo. Ten fałszywy schemat obejmuje fałszywą fakturę i podszywanie się pod legalną firmę. Celem jest kradzież poufnych informacji za pośrednictwem fałszywej strony internetowej. Dajesz się nabrać na to oszustwo, możesz ponieść straty finans
DesckVB to rodzaj złośliwego oprogramowania zwanego trojanem zdalnego dostępu (RAT), napisany przy użyciu języka .NET. Trojan RAT pozwala atakującym potajemnie kontrolować zainfekowany komputer. DesckVB ma budowę modułową, co oznacza, że wykorzystuje wtyczki. Zamiast dostarczać wszystko naraz, ata
Podczas przeglądania nowych zgłoszeń na stronie internetowej VirusTotal nasi badacze odkryli oprogramowanie ransomware Karma ransomware. Szyfruje ono pliki ofiar, aby zażądać opłaty za odszyfrowanie. Ten złośliwy program należy do rodziny oprogramowania ransomware MedusaLocker ransomware family.
Nasz zespół zbadał program Backups i stwierdził, że jest to odmiana oprogramowania ransomware Beast. Po uruchomieniu w systemie szyfruje pliki i dodaje do nazw plików identyfikator ofiary oraz rozszerzenie „.BACKUPS”. Ponadto oprogramowanie ransomware tworzy notatkę z żądaniem okupu („README.TXT”)