Ransomware Fresh szyfruje pliki ofiar, zmienia ich nazwy, wyświetla okienko pop-up z instrukcjami, jak skontaktować się z jego twórcami i tworzy plik "FILES ENCRYPTED.txt" (kolejną notatkę z żądaniem okupu). Zmienia nazwy plików, dodając do nich ID ofiary i adres e-mail freshkart@420blaze.it ora
FinSpy to nazwa oprogramowania szpiegującego, które można używać do zapisywania naciśnięć klawiszy, nagrywania dźwięku przez mikrofon i wideo za pośrednictwem kamery internetowej, wykonywania zdalnych poleceń powłoki, wyodrębniania informacji o systemie i innych danych. Dlatego cyberprzestępcy
TypeConsole to aplikacja typu adware, która posiada cechy porywacza przeglądarki. Prowadzi natrętne kampanie reklamowe i wprowadza zmiany w ustawieniach przeglądarki w celu promowania nielegalnych wyszukiwarek. TypeConsole promuje 0yrvtrh.com w przeglądarkach Safari i search.dominantmethod.com
Search.dominantmethod.com to adres fałszywej wyszukiwarki. Zwykle takie adresy pojawiają się w ustawieniach przeglądarki po instalacji jakiegoś porywacza przeglądarki lub adware. Warto wspomnieć, że w większości przypadków użytkownicy pobierają i instalują aplikacje tego typu nieświadomie, dla
DLL to nazwa złośliwego programu należącego do rodziny ransomware Phobos. Odkrycie tego malware przypisuje się Luigi Martire. To ransomware działa poprzez szyfrowanie danych i żądanie zapłaty za narzędzia odszyfrowujące. Podczas procesu szyfrowania nazwy plików są zmieniane zgodnie z tym wzorem:
Odkryty przez dnwls0719, Isos to złośliwy program należący do rodziny ransomware Phobos. To malware zostało zaprojektowane do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Podczas procesu szyfrowania nazwy wszystkich plików, których dotyczy problem, są zmieniane zgodnie z tym wzorem
Ta aplikacja działa nie tylko jako adware, ale również jako porywacz przeglądarki: wyświetla reklamy i promuje adres fałszywej wyszukiwarki. Co więcej, TypicalOperation może również uzyskać dostęp do poufnych informacji. Najczęściej użytkownicy nieświadomie pobierają i instalują aplikacje, tak
Egregor należy do rodziny ransomware o nazwie Sekhmet. Dołącza ciąg lub losowe znaki jako nowe rozszerzenie każdego zaszyfrowanego pliku. Na przykład zmienia nazwę pliku "1.jpg" na "1.jpg.JhWeA", "2.jpg" na "2.jpg.JhWeA" itd. Egregor tworzy również plik tekstowy/notatkę z żądaniem okupu "RECOVER
Comet Search to podejrzane oprogramowanie, sklasyfikowane jako porywacz przeglądarki. Działa poprzez zmianę ustawień przeglądarki w celu promowania cometsearch.info (find.cometsearch.info) - fałszywej wyszukiwarki. Ponadto ten porywacz przeglądarki dodaje funkcję "Managed by your organization" d
MessengerNow jest reklamowana jako aplikacja, która umożliwia użytkownikom wysyłanie wiadomości tekstowych, prowadzenie rozmów wideo i tworzenie planów na smartfonach lub komputerach stacjonarnych. Może się wydawać uzasadnioną i użyteczną aplikacją, jednak została zidentyfikowana jako adware, ro