HiveWare to oprogramowanie ransomware, które wykryliśmy podczas rutynowej kontroli próbek przesłanych do serwisu VirusTotal. Nasze badania pokazują, że HiveWare szyfruje pliki i dodaje do nich rozszerzenie „.HIVELOCKED”. Na przykład zmienia nazwę pliku „1.jpg” na „1.jpg.HIVELOCKED”, „2.png” na „2.
Po przeanalizowaniu wiadomości e-mail „American Express – sporna transakcja” stwierdziliśmy, że jest ona fałszywa. Wiadomość ta informuje odbiorcę o automatycznie spornej opłacie na jego koncie kredytowym. Należy podkreślić, że twierdzenia zawarte w tej wiadomości e-mail są fałszywe, a wiadomość
Po przeczytaniu wiadomości e-mail „Międzynarodowy program filantropijny” stwierdziliśmy, że jest to spam. Wiadomość ta twierdzi, że odbiorca został wybrany do otrzymania dotacji w wysokości dwóch milionów funtów brytyjskich (GBP). Należy podkreślić, że informacje zawarte w wiadomości e-mail są fa
Phenol to złośliwe oprogramowanie zaliczane do kategorii oprogramowania ransomware. Złośliwe oprogramowanie tej kategorii działa poprzez szyfrowanie danych i żądanie okupu za ich odszyfrowanie. Na naszym komputerze testowym to oprogramowanie ransomware zaszyfrowało pliki i dodało adres e-mail ata
MacSync to złośliwe oprogramowanie, które jest przemianowaną i ulepszoną wersją programu mac.c stealer. mac.c został opracowany wiosną 2025 r., a miesiąc później nastąpiła zmiana marki. MacSync zachowuje funkcje kradzieży danych, ale ma również możliwości backdoorowe. Podczas gdy program do krad
Gentlemen to oprogramowanie ransomware, które szyfruje pliki i dodaje do nich losowe rozszerzenie. Na przykład podczas szyfrowania plik o nazwie „1.jpg" zostaje zmieniony na „1.jpg.7mtzhh", „2.png" na „2.png.7mtzhh" i tak dalej. Ponadto wyświetla żądanie okupu („README-GENTLEMEN.txt"). Jego celem
Osprey to złośliwe oprogramowanie służące do kradzieży informacji, zaprojektowane w celu pozyskiwania poufnych danych z zainfekowanych systemów. Atakuje portfele kryptowalutowe, różne dane gier, informacje systemowe i inne szczegóły. Cyberprzestępcy mogą wykorzystywać je do przejmowania kont, krad
Maranhão to złośliwe oprogramowanie służące do kradzieży informacji, napisane w języku Node.js i dostarczane za pośrednictwem instalatorów Inno Setup. Atakuje ono różne poufne informacje, w tym dane portfeli kryptowalutowych. Jego infiltracja może prowadzić do problemów związanych z prywatnością,
Nasza analiza strony (app.hyperswapx[.]exchange) wykazała, że jest to fałszywa kopia oficjalnej platformy HyperSwap (app.hyperswap.exchange). Strona ma na celu nakłonienie użytkowników do podłączenia swoich portfeli, co pozwala oszustom na kradzież ich kryptowaluty. Należy unikać tej fałszywej str
HybridPetya to oprogramowanie ransomware, które ma podobieństwa do Petya i NotPetya. Jedną z głównych różnic jest to, że HybridPetya może ominąć zabezpieczenia UEFI Secure Boot w podatnych systemach — rozpoczyna swoją złośliwą działalność jeszcze przed załadowaniem systemu operacyjnego. Podobnie j
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę