Sprawdziliśmy Nullhexxx, złośliwe oprogramowanie wykryte podczas analizowania próbek przesłanych do VirusTotal i stwierdziliśmy, że działa ono jako oprogramowanie ransomware. Nullhexxx szyfruje pliki, dołącza adres e-mail i identyfikator ofiary do nazw plików, zmienia tapetę pulpitu i dostarcza no
Po sprawdzeniu Tao Raiqsuv Utils stwierdziliśmy, że nie ma on jasnej funkcji i został oznaczony jako złośliwy przez kilku dostawców zabezpieczeń. Co więcej, niektóre z jego składników są przeznaczone do wdrażania Legion Loader, złośliwego oprogramowania, które wstrzykuje inne ładunki. W związku z
To oszustwo "Tornado Cash" odnosi się do zwodniczych stron internetowych, które imitują platformę Tornado Cash (TornadoCash). Te fałszywe strony nie są powiązane z tym tumblrem kryptowalutowym. Oszukańcze strony mają na celu nakłonienie użytkowników do wystawienia swoich portfeli na działanie drai
Nasze badanie witryny ujawniło, że jest ona gospodarzem oszustwa związanego z pomocą techniczną, w którym pojawiają się fałszywe wyskakujące okienka, aby nakłonić niczego niepodejrzewających odwiedzających do podjęcia określonych działań. Zwykle takie oszustwa wykorzystują taktykę strachu, aby o
Sprawdziliśmy RestoreBackup (który odkryliśmy podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal) i ustaliliśmy, że jest to oprogramowanie ransomware zaprojektowane do szyfrowania plików. Oprócz blokowania dostępu do plików, RestoreBackup zmienia ich nazwy (dodając ".{rando
Nasi badacze znaleźli nieuczciwą stronę derenmon.co[.]in podczas przeglądania podejrzanych witryn. Po zbadaniu tej strony ustaliliśmy, że ma ona na celu promowanie spamu z powiadomieniami przeglądarki i przekierowywanie użytkowników do innych (prawdopodobnie podejrzanych / złośliwych) witryn. Dere
Nasi badacze odkryli oprogramowanie ransomware FMLN podczas sprawdzania plików przesłanych do witryny VirusTotal . Ten rodzaj złośliwego oprogramowania jest przeznaczony do szyfrowania danych i żądania zapłaty za odszyfrowanie. W naszym systemie testowym FMLN szyfrował pliki i zmieniał ich nazwy
Podczas badania podejrzanych witryn nasi badacze odkryli nieuczciwą stronę gratives.co[.]in. Działa ona poprzez promowanie spamu powiadamiającego przeglądarkę i przekierowywanie odwiedzających do innych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn. Większość użytkowników uzyskuje dostęp
Shadowpad to modułowe złośliwe oprogramowanie, które wykorzystuje moduły wykradające informacje i może powodować infekcje łańcuchowe. Istnieje od co najmniej 2017 roku. Początkowo wykorzystywany był przez jednego sprawcę zagrożeń z siedzibą w Chinach, a jego późniejsze ataki przypisywano wielu chi
Sighful.app to nieuczciwe oprogramowanie wykryte przez nasz zespół badawczy podczas rutynowej kontroli nowych zgłoszeń na platformę VirusTotal. Po przeanalizowaniu tej aplikacji ustaliliśmy, że jest to oprogramowanie reklamowe (adware). Sighful.app jest częścią rodziny złośliwego oprogramowania
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę