Jett to oprogramowanie ransomware, które nasz zespół wykrył podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal. To ransomware szyfruje pliki i dołącza identyfikator ofiary, adres e-mail info@cloudminerapp.com oraz rozszerzenie ".jett". Tworzy również dwie notatki okupu:
Nasz zespół badawczy znalazł nieuczciwą stronę safaran.co[.]in podczas przeglądania podejrzanych witryn. Po zbadaniu tej strony dowiedzieliśmy się, że promuje ona spam z powiadomieniami przeglądarki i generuje przekierowania do różnych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn. Więk
Podczas badania podejrzanych stron internetowych nasi badacze znaleźli oszustwo "$DEEP Token Presale". To fałszywe wydarzenie przedsprzedażowe działa jako drenaż kryptowalut - poprzez odprowadzanie środków z odsłoniętych portfeli kryptowalut. Należy podkreślić, że to oszustwo nie jest powiązane z
Zbadaliśmy networktargetflow.co[.]in i dowiedzieliśmy się, że hostuje ona oszustwo "You've Visited Illegal Infected Website" i chce wyświetlać powiadomienia. Zwykle, gdy zwodnicze strony internetowe mogą wysyłać powiadomienia, bombardują użytkowników wprowadzającymi w błąd reklamami, fałszywymi os
Po przeanalizowaniu wiadomości e-mail "Login From A New Device" ustaliliśmy, że jest to spam. Ta fałszywa wiadomość ostrzega odbiorcę, że jego konto e-mail zostało zalogowane z nowego urządzenia. Ten spam próbuje zwabić odbiorców do ujawnienia danych logowania do konta na stronie phishingowej.
Sprawdziliśmy volemist.co[.]in i stwierdziliśmy, że wyświetla zwodnicze treści, aby zwabić odwiedzających do zaakceptowania jej powiadomień. Jeśli uzyska pozwolenie, volemist.co[.]in może dostarczać fałszywe ostrzeżenia i inne powiadomienia. Ogólnie rzecz biorąc, jest to niewiarygodna strona inter
Przeanalizowaliśmy tę wiadomość e-mail i doszliśmy do wniosku, że jest to oszustwo typu sextortion. Ten rodzaj oszustwa zazwyczaj obejmuje fałszywe twierdzenie, że nadawca uzyskał kompromitujące materiały, takie jak zdjęcia lub filmy z nagością. Oszuści stojący za takimi oszustwami żądają okupu, c
Sprawdziliśmy tę wiadomość e-mail i stwierdziliśmy, że jest to próba phishingu. Oszuści wykorzystują tę fałszywą wiadomość e-mail do kradzieży danych osobowych. Zamaskowali go jako powiadomienie dotyczące weryfikacji konta e-mail, aby nakłonić użytkowników do ujawnienia swoich danych logowania na
Podczas naszego badania odkryliśmy, że Tisiqo App jest niewiarygodną/niepożądaną aplikacją, którą wielu dostawców zabezpieczeń oznacza jako złośliwą. Odkryliśmy również, że oprócz braku rzeczywistej wartości (funkcjonalności) dla użytkowników, Tisiqo App jest wykorzystywana do dostarczania Legion
Boramae to program typu ransomware. Jego celem jest szyfrowanie danych i żądanie okupu za ich odszyfrowanie. Boramae dołącza do nazw zaszyfrowanych plików unikalny identyfikator przypisany do ofiary i rozszerzenie ".boramae", np. plik o tytule "1.jpg" staje się "1.jpg.{62C6A0A1-CB99-6138-914B-5F2C
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę