BASANAI to ransomware z rodziny MedusaLocker. Odkryliśmy to ransomware podczas analizy próbek malware przesłanych do VirusTotal. Po uruchomieniu BASANAI szyfruje pliki i dołącza do nich swoje rozszerzenie („.BASANAI"). Na przykład plik o nazwie „1.jpg" zostaje zmieniony na „1.jpg.BASANAI", „2.png"
TorBrowserTor to ransomware, które odkryliśmy podczas analizy próbek malware przesłanych do VirusTotal. Po uruchomieniu TorBrowserTor szyfruje pliki i dodaje rozszerzenie „.torbrowsertor" do plików (np. zmienia nazwę „1.jpg" na „1.jpg.torbrowsertor", „2.png" na „2.png.torbrowsertor" itd.). Dostarc
Sprawdziliśmy stronę human-access.co[.]in i stwierdziliśmy, że wyświetla ona wprowadzające w błąd komunikaty, aby skłonić odwiedzających do wyrażenia zgody na otrzymywanie jej powiadomień. Po uzyskaniu zgody na wysyłanie powiadomień human-access.co[.]in może dostarczać oszukańcze wiadomości, takie
Ultimate to malware zaprojektowane do kradzieży informacji z zainfekowanych systemów macOS. Utrzymuje trwałość w systemie, unika wykrycia i bezpiecznie eksfiltruje skradzione dane na serwer dowodzenia i kontroli (C2) kontrolowany przez cyberprzestępców. Jeśli urządzenie jest zainfekowane Ultimat
Nasza analiza wykazała, że jest to oszukańczy e-mail podszywający się pod alert bezpieczeństwa od Chase Bank (legalnego amerykańskiego banku krajowego). Zawiera fałszywe szczegóły, aby wyglądać na pilny i skłonić odbiorców do ujawnienia danych osobowych na fałszywej stronie. Ten oszukańczy e-mail
Mightytechy.com to wyszukiwarka rozpowszechniana za pośrednictwem porywaczy przeglądarki i niechcianych aplikacji. Jej użytkownicy mogą napotkać różne oszustwa i inne potencjalnie złośliwe treści. Z tego powodu mightytechy.com jest uważana za niewiarygodną wyszukiwarkę. Użytkownicy powinni jej uni
Marco to narzędzie do kradzieży informacji, które atakuje dane przeglądarek, portfele kryptowalut i poufne pliki przechowywane na zainfekowanych urządzeniach lub w usługach chmurowych. Malware zbiera również szczegóły systemowe i wykorzystuje techniki takie jak szyfrowanie oraz wyłączanie narzędzi
AtlasCross to trojan zdalnego dostępu (RAT), który pozwala atakującym potajemnie kontrolować komputer ofiary. Wiadomo, że cyberprzestępcy atakują głównie użytkowników chińskojęzycznych i wykorzystują fałszywe strony pobierania popularnych aplikacji do dystrybucji tego trojana RAT. AtlasCross jest
NBLock to ransomware, które odkryliśmy podczas rutynowego badania próbek przesłanych do VirusTotal. To ransomware szyfruje pliki i dołącza do nich swoje rozszerzenie („.NBLock"). Oprócz blokowania plików NBLock zmienia tapetę pulpitu i tworzy żądanie okupu („README_NBLOCK.txt"). Przykład modyfika
Nasz zespół badawczy zidentyfikował Elite Enterprise podczas analizy nowych przesyłanych plików w serwisie VirusTotal. Elite Enterprise to ransomware, które szyfruje pliki na zainfekowanych komputerach i żąda okupu za ich odszyfrowanie. W przeciwieństwie do większości ransomware, nie dodaje żadneg