Nasza analiza wykazała, że jest to wiadomość phishingowa, która ma wyglądać na ważne powiadomienie od dostawcy usług pocztowych. Zachęca ona odbiorców do dokonania „potwierdzenia” za pośrednictwem podanego linku. Oszuści stojący za tą próbą phishingu chcą nakłonić niczego niepodejrzewających odbio
Przeanalizowaliśmy tę wiadomość e-mail i stwierdziliśmy, że jest to próba wyłudzenia danych, podszywająca się pod wiadomość od zespołu pomocy technicznej. W wiadomości tej nakłania się odbiorców do postępowania zgodnie z instrukcjami, aby zapobiec „przerwie w świadczeniu usług”. Zawiera ona link d
Odkryliśmy program Uragan podczas analizy próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal i ustaliliśmy, że jest to ransomware. Po uruchomieniu Uragan szyfruje dane i dodaje rozszerzenie „.uragan” do plików (np. zmienia nazwę pliku „1.jpg” na „1.jpg.uragan”, „2.png” na „2.png.ur
Nasz zespół odkrył program RedStar podczas analizy próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal i stwierdził, że jest to oprogramowanie typu ransomware. Po uruchomieniu RedStar szyfruje pliki i dodaje do nich rozszerzenie „.RedStar” (np. zmienia nazwę pliku „1.jpg” na „1.jpg.
Przeanalizowaliśmy tę wiadomość e-mail i doszliśmy do wniosku, że jest to fałszywa wiadomość dotycząca „przedłużenia abonamentu iCloud+”. Otwarcie linku zawartego w tej wiadomości przekierowuje odbiorców na różne wprowadzające w błąd strony internetowe, które zawierają linki partnerskie. Aby unikn
Nasza analiza wykazała, że Bricks to oprogramowanie ransomware z rodziny Proton. Odkryliśmy to oprogramowanie ransomware podczas analizy próbek przesłanych do serwisu VirusTotal. Po uruchomieniu Bricks szyfruje i zmienia nazwy plików (dodając adres e-mail oraz rozszerzenie „.bricks”), zmienia tape
Sprawdziliśmy tę wiadomość e-mail i stwierdziliśmy, że jest to próba wyłudzenia danych, podszywająca się pod pilne powiadomienie od dostawcy usług pocztowych. Zawiera ona link do fałszywej strony internetowej, której celem jest wykradzenie danych osobowych. Oszuści stojący za tą wiadomością chcą z
Sprawdziliśmy tę wiadomość e-mail i ustaliliśmy, że wygląda ona jak powiadomienie o dostawie od firmy FedEx. Jest to jednak fałszywa wiadomość służąca do rozprzestrzeniania złośliwego oprogramowania. Plik załączony do wiadomości jest złośliwy i może zainfekować system po otwarciu. Odbiorcy nie pow
Nasz zespół przeanalizował oprogramowanie Zollo i stwierdził, że jest to ransomware należące do rodziny MedusaLocker. Odkrycie to nastąpiło podczas analizy próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal. Po zainfekowaniu urządzenia programem Zollo ransomware szyfruje pliki, dod
BeatBanker to złośliwe oprogramowanie dla systemu Android, rozprzestrzeniające się za pośrednictwem fałszywych stron internetowych udających sklep Google Play. Działa ono jako trojan bankowy, który przejmuje kontrolę nad urządzeniami i fałszuje wyświetlane ekrany, a także jako program do wydobywan