Nasze odkrycie M142 HIMARS nastąpiło podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal i wykazało, że to złośliwe oprogramowanie jest oprogramowaniem ransomware należącym do rodziny MedusaLocker. M142 HIMARS jest przeznaczony do szyfrowania plików i dołączania do nich ".M1
Sprawdziliśmy stronę chainintegration.co[.]in i stwierdziliśmy, że jej celem jest uzyskanie pozwolenia na wyświetlanie powiadomień. Jednak witryna wykorzystuje clickbait, zwodniczą metodę, aby uzyskać to pozwolenie. Ponadto zezwolenie chainintegration.co[.]in na wysyłanie powiadomień może narazić
Podczas badania podejrzanych witryn nasi badacze odkryli nieuczciwą stronę traversol.co[.]in. Po sprawdzeniu tej strony dowiedzieliśmy się, że promuje ona spam z powiadomieniami przeglądarki i przekierowuje użytkowników na różne (prawdopodobnie niewiarygodne/niebezpieczne) strony internetowe. Wię
Nasz zespół badawczy odkrył ransomware QQ podczas sprawdzania nowych zgłoszeń plików w witrynie VirusTotal. Złośliwe programy z tej kategorii szyfrują dane i żądają okupu za ich odszyfrowanie. Po uruchomieniu próbki tego oprogramowania ransomware na naszym komputerze testowym, zaszyfrowało ono pl
Nasza analiza BlackHeart wykazała, że jest to oprogramowanie ransomware należące do rodziny MedusaLocker. Po uruchomieniu BlackHeart szyfruje dane i dodaje rozszerzenie ".blackheart138" do plików (np. zmienia nazwy "1.jpg" na "1.jpg.blackheart138", "2.png" na "2.png.blackheart138" itp.) Upuszcza r
Przeanalizowaliśmy Danger i stwierdziliśmy, że jest to oprogramowanie ransomware należące do rodziny GlobeImposter. Po uruchomieniu Danger szyfruje pliki i dodaje do nich ".danger". Tworzy również plik ("HOW_TO_BACK_FILES.html") zawierający żądanie okupu. Nasze odkrycie Danger nastąpiło podczas in
SpyLend to złośliwy program atakujący urządzenia z systemem Android. Może być wykorzystywany na różne sposoby, ale jego głównym zastosowaniem jest działanie jako złośliwe oprogramowanie "SpyLoan". W chwili pisania tego tekstu oprogramowanie to działało jako "SpyLoan" po zainstalowaniu na urządzen
NativeWorm to złodziej informacji atakujący urządzenia z systemem Android. Może zbierać poufne dane bez wiedzy ofiary. NativeWorm może powodować problemy z wydajnością, utratę danych, naruszenie prywatności i inne problemy Użytkownicy powinni go natychmiast usunąć, jeśli podejrzewają, że ich urząd
BackConnect (BC) to złośliwe oprogramowanie, które ustanawia połączenie między zainfekowanym urządzeniem a serwerem C&C kontrolowanym przez atakującego. Złośliwe oprogramowanie zostało powiązane z programem ładującym QakBot i zostało znalezione w tej samej infrastrukturze, która była używana d
Yandex.ru to legalna rosyjska wyszukiwarka internetowa promowana przez różne zwodnicze aplikacje. Te aplikacje/rozszerzenia przeglądarki zazwyczaj oferują różne "przydatne funkcje"; jednak często infiltrują systemy bez zgody użytkownika. Ponadto prawdopodobnie generują natrętne reklamy online i zb
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę