Hnx911 to ransomware z rodziny Xorist. Nasz zespół odkrył go podczas analizy próbek malware przesłanych do VirusTotal. Po uruchomieniu Hnx911 szyfruje pliki ofiary i dołącza rozszerzenie „.hnx911". Tworzy również żądanie okupu „HOW TO DECRYPT FILES.txt" i wyświetla kolejne w komunikacie o błędzie.
SnappyClient to malware dostarczane za pośrednictwem HijackLoader. Jest napisane w C++ i wykorzystywane przez cyberprzestępców do zdalnego kontrolowania zainfekowanych urządzeń (jako trojan zdalnej administracji) oraz kradzieży danych. Po zainfekowaniu systemu SnappyClient może komunikować się z s
Nasze ustalenia wskazują, że orbitboostlabs[.]com to strona zaprojektowana w celu nakłonienia odwiedzających do włączenia powiadomień. Jeśli na to pozwolą, strona może wysyłać fałszywe alerty i zwodnicze oferty promujące nierzetelne witryny. Użytkownicy powinni unikać odwiedzania orbitboostlabs[.]
Exitium to ransomware, które nasz zespół odkrył podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal. Po zainfekowaniu urządzenia malware szyfruje pliki i dołącza rozszerzenie „.exitium". Na przykład zmienia nazwę „1.jpg" na „1.jpg.exitium", a „2.png" na „2.png.exitium". Pona
CrySome to trojan zdalnego dostępu (RAT), który pozwala cyberprzestępcom przejąć kontrolę nad zainfekowanym urządzeniem. Ten RAT może kraść pliki i hasła, szpiegować aktywność i zdalnie wykonywać polecenia. CrySome jest jeszcze poważniejszym zagrożeniem, ponieważ potrafi się ukrywać, wyłączać opro
CrystalX to trojan zdalnego dostępu (RAT) oferowany jako MaaS (malware‑as‑a‑service) i promowany za pośrednictwem Telegram. Służy głównie do kradzieży informacji z zainfekowanych urządzeń oraz do zdalnego sterowania nimi, a także posiada funkcję prankware. W przypadku wykrycia na urządzeniu Crysta
BASANAI to ransomware z rodziny MedusaLocker. Odkryliśmy to ransomware podczas analizy próbek malware przesłanych do VirusTotal. Po uruchomieniu BASANAI szyfruje pliki i dołącza do nich swoje rozszerzenie („.BASANAI"). Na przykład plik o nazwie „1.jpg" zostaje zmieniony na „1.jpg.BASANAI", „2.png"
TorBrowserTor to ransomware, które odkryliśmy podczas analizy próbek malware przesłanych do VirusTotal. Po uruchomieniu TorBrowserTor szyfruje pliki i dodaje rozszerzenie „.torbrowsertor" do plików (np. zmienia nazwę „1.jpg" na „1.jpg.torbrowsertor", „2.png" na „2.png.torbrowsertor" itd.). Dostarc
Sprawdziliśmy stronę human-access.co[.]in i stwierdziliśmy, że wyświetla ona wprowadzające w błąd komunikaty, aby skłonić odwiedzających do wyrażenia zgody na otrzymywanie jej powiadomień. Po uzyskaniu zgody na wysyłanie powiadomień human-access.co[.]in może dostarczać oszukańcze wiadomości, takie
Ultimate to malware zaprojektowane do kradzieży informacji z zainfekowanych systemów macOS. Utrzymuje trwałość w systemie, unika wykrycia i bezpiecznie eksfiltruje skradzione dane na serwer dowodzenia i kontroli (C2) kontrolowany przez cyberprzestępców. Jeśli urządzenie jest zainfekowane Ultimat