Nasza analiza wykazuje, że jest to oszukańcza wiadomość e-mail zaprojektowana w celu nakłonienia odbiorców do uwierzenia, że ich konto w chmurze zostało zawieszone. Promuje ona zwodnicze strony internetowe. Żadne twierdzenia zawarte w tej wiadomości e-mail ani na powiązanych oszukańczych stronach i
Black TENGU to ransomware, które nasz zespół odkrył podczas analizy próbek przesłanych do serwisu VirusTotal. Po uruchomieniu Black TENGU szyfruje pliki i zmienia ich nazwy, dodając rozszerzenie „.TENGU". Na przykład zmienia nazwę „1.jpg" na „1.jpg.TENGU", a „2.png" na „2.png.TENGU". Ponadto Black
Nasz zespół sprawdził tę wiadomość e-mail i ustalił, że jest ona zamaskowana jako powiadomienie dotyczące planu przechowywania danych w chmurze odbiorcy. Nakłania ona odbiorcę do jak najszybszego rozwiązania „problemu" za pośrednictwem podanego linku. Zawarty link prowadzi do zwodniczych stron inte
Sprawdziliśmy tę wiadomość e-mail i stwierdziliśmy, że została napisana przez oszustów podszywających się pod „The Network Solutions Team". Ta wiadomość, zamaskowana jako powiadomienie o przeglądzie zabezpieczeń systemu, zawiera zwodniczy link. Celem stojących za nią oszustów jest kradzież danych o
Nasz zespół odkrył Cooked podczas analizy próbek przesłanych do VirusTotal. Nasze badanie wykazało, że jest to ransomware zaprojektowane do szyfrowania plików, wyświetlania żądania okupu („Readme.txt") i dodawania rozszerzenia („.cooked") do plików. Na przykład zmienia nazwę „1.jpg" na „1.jpg.cooke
Nasza analiza wskazuje, że jest to oszukańcza wiadomość e-mail mająca na celu nakłonienie odbiorców do uwierzenia, że ich konto w chmurze zostało zaplanowane do usunięcia. Przekierowuje użytkowników na fałszywe strony internetowe. Wszystkie twierdzenia zawarte w wiadomości e-mail i na powiązanych s
Hnx911 to ransomware z rodziny Xorist. Nasz zespół odkrył go podczas analizy próbek malware przesłanych do VirusTotal. Po uruchomieniu Hnx911 szyfruje pliki ofiary i dołącza rozszerzenie „.hnx911". Tworzy również żądanie okupu „HOW TO DECRYPT FILES.txt" i wyświetla kolejne w komunikacie o błędzie.
SnappyClient to malware dostarczane za pośrednictwem HijackLoader. Jest napisane w C++ i wykorzystywane przez cyberprzestępców do zdalnego kontrolowania zainfekowanych urządzeń (jako trojan zdalnej administracji) oraz kradzieży danych. Po zainfekowaniu systemu SnappyClient może komunikować się z s
Nasze ustalenia wskazują, że orbitboostlabs[.]com to strona zaprojektowana w celu nakłonienia odwiedzających do włączenia powiadomień. Jeśli na to pozwolą, strona może wysyłać fałszywe alerty i zwodnicze oferty promujące nierzetelne witryny. Użytkownicy powinni unikać odwiedzania orbitboostlabs[.]
Exitium to ransomware, które nasz zespół odkrył podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal. Po zainfekowaniu urządzenia malware szyfruje pliki i dołącza rozszerzenie „.exitium". Na przykład zmienia nazwę „1.jpg" na „1.jpg.exitium", a „2.png" na „2.png.exitium". Pona