Odkryte przez dnwls0719, Sekhmet jest ransomware. Ten złośliwy program działa w oparciu o szyfrowanie danych i żądanie okupu za odszyfrowanie. Podczas procesu szyfrowania, do wszystkich plików, których dotyczy problem, dołączane jest rozszerzenie składające się z losowych znaków (np. ".HrUSsw",
CovidWorldCry został odkryty przez nao_sec. Jak większość programów tego typu, uniemożliwia ofiarom dostęp do ich plików poprzez ich szyfrowanie. Ponadto zmienia nazwę wszystkich z nich, dołączając do niej rozszerzenie i tworzy notatkę z żądaniem okupu. CovidWorldCry dołącza rozszerzenie ".coron
Smashapps.net to adres fałszywej wyszukiwarki. Zwykle takie wyszukiwarki są promowane przez różne porywacze przeglądarki. Badania pokazują, że jedna z aplikacji promujących smashapps.net nosi nazwę Suls APP. Zazwyczaj porywacze przeglądarki promują fałszywe wyszukiwarki, dokonując pewnych zmian
BANG to nazwa złośliwego programu należącego do rodziny ransomware Dharma. Odkrycie tego malware przypisuje się Jakubowi Kroustek. Po udanej infiltracji ransomware BANG szyfruje pliki w celu żądania zapłaty za ich odszyfrowanie. Podczas procesu szyfrowania nazwy wszystkich plików, których dotycz
SearchModule to aplikacja typu adware z cechami porywacza przeglądarki. Po udanej infiltracji wyświetla różne niechciane i niebezpieczne reklamy, zmienia przeglądarki i promuje fałszywą wyszukiwarkę. Ponadto większość programów typu adware i porywaczy przeglądarki może zapisywać dane związane
QNodeService to malware sklasyfikowane jako trojan. Złośliwe oprogramowanie tego typu może mieć różne funkcje, które umożliwiają różne niewłaściwe użycie zainfekowanego urządzenia. Podstawową funkcją QNodeService jest kradzież informacji, szczególnie ekstrakcja i eksfiltracja danych logowania do
"Your Mac needs to be updated to improve compatibility" to wiadomość w zwodniczym oknie pop-up, które pojawia się po uruchomieniu fałszywy instalator Adobe Flash Player. Ma ona na celu nakłonienie użytkowników do myślenia, że wprowadzając hasło i klikając przycisk „OK" zaktualizują system oper
Valak to nazwa złośliwego oprogramowania, którego zadaniem jest pobieranie plików JScript i ich uruchamianie. To, co będzie dalej, zależy od tego, do czego przeznaczone są wykonywane pliki JScript. Jest bardzo prawdopodobne, że cyberprzestępcy stojący za Valak próbują wykorzystać to malware do w
Eking należy do rodziny ransomware o nazwie Phobos. Szyfruje pliki ofiary, zmienia ich nazwy i generuje kilka notatek z żądaniem okupu. Eking zmienia nazwy plików, dodając do nich identyfikator ofiary, adres e-mail decphob@tuta.io i rozszerzenie ".eking" Na przykład zmienia nazwę "1.jpg" na "1.j
AnonymoSearch to potencjalnie niechciana aplikacja, porywacz przeglądarki, zaprojektowany w celu promowania fałszywej wyszukiwarki (feed.anonymosearch.com) i adresu portal.anonymosearch.com. Jak większość aplikacji tego typu, promuje tę fałszywą wyszukiwarkę, zmieniając ustawienia przeglądarki.