RansomExx szyfruje pliki i zmienia ich nazwy, dodając do nich określone rozszerzenie. To, jakie rozszerzenie dołącza, zależy od nazwy docelowej (na przykład nazwy organizacji). Wiadomo, że cyberprzestępcy wykorzystali to ransomware do ataku na Departament Transportu Teksasu, w którym to przypadk
Istnieje wiele oszukańczych witryn pomocy technicznej podszywających się pod oficjalne witryny Microsoft (lub innej firmy) i twierdzących, że komputer jest zablokowany, zainfekowany lub istnieje inny problem, który należy jak najszybciej rozwiązać. Często takie strony wyświetlają okienko pop-up
DLVPlayer jest rozpowszechniana za pośrednictwem fałszywego instalatora Adobe Flash Player. Dlatego jest bardzo prawdopodobne, że większość użytkowników zainstalowałaby ją nieświadomie. Aplikacje dystrybuowane podobnie do DLVPlayer są klasyfikowane jako potencjalnie niechciane aplikacje (PUA).
Quick Search Tool to nieuczciwa aplikacja sklasyfikowana jako porywacz przeglądarki. Działa poprzez wprowadzanie zmian w przeglądarkach w celu promowania quicksearchtool.com (fałszywej wyszukiwarki). Ten porywacz przeglądarki ma również możliwości śledzenia danych, które są wykorzystywane do śld
OSAMiner to nazwa górnika kryptowaluty, trojana wydobywającego Monero, który wykorzystuje skrypty AppleScripts tylko do uruchamiania (atakuje komputery Mac). Wiadomo, że OSAMiner został po raz pierwszy wykryty w 2015 roku i nadal jest z powodzeniem używany przez cyberprzestępców ze względu na
Zwykle oszuści stojący za takimi e-mailami twierdzą, że włamali się do komputera (lub innego urządzenia) i nagrali intymne filmy odbiorców, gdy odwiedzali oni witryny dla dorosłych. Głównym celem takich e-maili jest oszukanie odbiorców, aby uwierzyli, że rzekomo nagrane wideo zostanie wysłane do
14x szyfruje pliki i dodaje do ich nazwy identyfikator ofiary, axitrun@cock.li oraz rozszerzenie ".14x". Na przykład zmienia nazwę pliku "1.jpg" na "1.jpg.id-C279F237.[axitrun@cock.li].14x", "2.jpg" na "2.jpg.id-C279F237.[axitrun@cock.li].14x" itd. Wyświetla również okienko pop-up i tworzy plik
Zwykle, oszukańcze witryny pomocy technicznej wyświetlają okienko pop-up (lub wiele okienek) z informacją, że komputer jest zainfekowany malware, wirusami itp. oraz podają numer telefonu pomocy w usuwaniu rzekomo wykrytych zagrożeń. W większości przypadków te okienka pop-up pojawiają się na st
PrimaryProcesser nie tylko generuje reklamy, ale także promuje fałszywą wyszukiwarkę poprzez zmianę ustawień przeglądarki. Jest prawdopodobne, że zbiera również dane przeglądania i/lub inne informacje. Dlatego ta aplikacja jest sklasyfikowana nie tylko jako adware, ale również jako porywacz pr
SampleConsole generuje reklamy, zmienia ustawienia przeglądarki/promuje fałszywą wyszukiwarkę i zbiera poufne informacje. Działa jako adware, porywacz przeglądarki i narzędzie zbierania danych. Aplikacje takie jak SampleConsole rzadko są celowo pobierane i instalowane przez użytkowników. Z teg