Nasz zespół badawczy odkrył nieuczciwą stronę bridgegapdevice.co[.]in podczas badania podejrzanych witryn. Po zbadaniu tej strony dowiedzieliśmy się, że promuje ona spam z powiadomieniami przeglądarki i generuje przekierowania do innych (prawdopodobnie wątpliwych/niebezpiecznych) witryn. Większoś
Nanocrypt to oprogramowanie ransomware wykryte przez nasz zespół podczas analizy próbek przesłanych do VirusTotal. Po uruchomieniu Nanocrypt szyfruje pliki i dołącza do nich rozszerzenie ".ncrypt". Generuje również plik tekstowy ("README.txt") zawierający notatkę o okupie. Przykład tego, jak Nanoc
Craxsrat to program typu ransomware, który nasi badacze odkryli podczas rutynowej kontroli nowych zgłoszeń na stronie VirusTotal. Złośliwe oprogramowanie w tej klasyfikacji jest przeznaczone do szyfrowania plików i żądania zapłaty za odszyfrowanie. Na naszym komputerze testowym Craxsrat zaszyfrow
TsarBot to wielofunkcyjne złośliwe oprogramowanie atakujące urządzenia z systemem Android. W szczególności jest to trojan bankowy zaprojektowany w celu uzyskania informacji związanych z ponad 750 aplikacjami związanymi z finansami z różnych regionów. TsarBot był atakowany przez użytkowników z Aus
Podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal odkryliśmy Triton RAT, trojana zdalnego dostępu umożliwiającego atakującym wykonywanie różnych złośliwych działań na zainfekowanym urządzeniu. W większości przypadków RAT są wykorzystywane do kradzieży poufnych informac
Nasi badacze odkryli ransomware Maximsru podczas sprawdzania nowych zgłoszeń na stronie VirusTotal. To złośliwe oprogramowanie zostało zaprojektowane do szyfrowania danych i żądania okupu za ich odszyfrowanie. W naszym systemie testowym Maximsru zaszyfrował pliki i dodał do ich nazw rozszerzenie
Sprawdziliśmy stronę fastdropdevice.co[.]in i dowiedzieliśmy się, że wykorzystuje ona clickbait (zwodniczą metodę), aby zwabić odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Gdy witryna uzyska taką zgodę, zalewa użytkowników irytującymi i zwodniczymi powiadomieniami promującymi nie
888 to nazwa złośliwego programu sklasyfikowanego jako ransomware. Działanie tego złośliwego oprogramowania polega na szyfrowaniu plików i żądaniu zapłaty za ich odszyfrowanie. W naszym systemie testowym ransomware szyfrowało pliki i dołączało do ich nazw rozszerzenie ".888". Na przykład plik poc
Salvador Stealer to złośliwe oprogramowanie atakujące użytkowników Androida. Podszywa się pod aplikację bankową i wyciąga poufne informacje z zainfekowanych urządzeń. Salvador Stealer wysyła skradzione dane za pośrednictwem Telegram Bot API. Ofiary powinny jak najszybciej przeskanować swoje urządz
Sprawdziliśmy Nullhexxx, złośliwe oprogramowanie wykryte podczas analizowania próbek przesłanych do VirusTotal i stwierdziliśmy, że działa ono jako oprogramowanie ransomware. Nullhexxx szyfruje pliki, dołącza adres e-mail i identyfikator ofiary do nazw plików, zmienia tapetę pulpitu i dostarcza no
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę