Nasi badacze odkryli nieuczciwą stronę webmovement.co[.]in podczas badania podejrzanych witryn. Po sprawdzeniu tej strony ustaliliśmy, że promuje ona spam z powiadomieniami przeglądarki i generuje przekierowania do różnych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn. Webmovement.co[.]
Sarcoma Group ransomware to złośliwe oprogramowanie, które szyfruje pliki i dołącza swoje rozszerzenie do plików (np. zmienia nazwę "1.jpg" na "1.jpg.xp9Mq1ZD05", "2.png" na "2.png.xp9Mq1ZD05" itp.) Dołączone rozszerzenie może się różnić w zależności od konkretnej próbki ransomware. Oprócz szyfrow
Nasz zespół badawczy odkrył nieuczciwą stronę bridgegapdevice.co[.]in podczas badania podejrzanych witryn. Po zbadaniu tej strony dowiedzieliśmy się, że promuje ona spam z powiadomieniami przeglądarki i generuje przekierowania do innych (prawdopodobnie wątpliwych/niebezpiecznych) witryn. Większoś
Nanocrypt to oprogramowanie ransomware wykryte przez nasz zespół podczas analizy próbek przesłanych do VirusTotal. Po uruchomieniu Nanocrypt szyfruje pliki i dołącza do nich rozszerzenie ".ncrypt". Generuje również plik tekstowy ("README.txt") zawierający notatkę o okupie. Przykład tego, jak Nanoc
Craxsrat to program typu ransomware, który nasi badacze odkryli podczas rutynowej kontroli nowych zgłoszeń na stronie VirusTotal. Złośliwe oprogramowanie w tej klasyfikacji jest przeznaczone do szyfrowania plików i żądania zapłaty za odszyfrowanie. Na naszym komputerze testowym Craxsrat zaszyfrow
TsarBot to wielofunkcyjne złośliwe oprogramowanie atakujące urządzenia z systemem Android. W szczególności jest to trojan bankowy zaprojektowany w celu uzyskania informacji związanych z ponad 750 aplikacjami związanymi z finansami z różnych regionów. TsarBot był atakowany przez użytkowników z Aus
Podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal odkryliśmy Triton RAT, trojana zdalnego dostępu umożliwiającego atakującym wykonywanie różnych złośliwych działań na zainfekowanym urządzeniu. W większości przypadków RAT są wykorzystywane do kradzieży poufnych informac
Nasi badacze odkryli ransomware Maximsru podczas sprawdzania nowych zgłoszeń na stronie VirusTotal. To złośliwe oprogramowanie zostało zaprojektowane do szyfrowania danych i żądania okupu za ich odszyfrowanie. W naszym systemie testowym Maximsru zaszyfrował pliki i dodał do ich nazw rozszerzenie
Sprawdziliśmy stronę fastdropdevice.co[.]in i dowiedzieliśmy się, że wykorzystuje ona clickbait (zwodniczą metodę), aby zwabić odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Gdy witryna uzyska taką zgodę, zalewa użytkowników irytującymi i zwodniczymi powiadomieniami promującymi nie
888 to nazwa złośliwego programu sklasyfikowanego jako ransomware. Działanie tego złośliwego oprogramowania polega na szyfrowaniu plików i żądaniu zapłaty za ich odszyfrowanie. W naszym systemie testowym ransomware szyfrowało pliki i dołączało do ich nazw rozszerzenie ".888". Na przykład plik poc