MAGA to oprogramowanie ransomware z rodziny Dharma. Jego celem jest szyfrowanie plików, wyświetlanie wiadomości z żądaniem okupu w wyskakującym okienku (i tworzenie innej wiadomości z żądaniem okupu w postaci pliku tekstowego "MAGA_info.txt") oraz zmiana nazw plików. Nasz zespół odkrył MAGA podcza
Revive to program typu ransomware należący do rodziny Makop. Jego celem jest szyfrowanie danych i żądanie okupu za ich odszyfrowanie. Revive dołącza do nazw szyfrowanych plików unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców i rozszerzenie ".revive". Aby to wyjaśnić, pl
Sprawdziliśmy BpolApp i stwierdziliśmy, że jest to podejrzana aplikacja o niejasnej funkcjonalności, która jest dystrybuowana wraz z innymi podejrzanymi komponentami. Zainstalowanie BpolApp może powodować obawy dotyczące prywatności i bezpieczeństwa. Dlatego zaleca się, aby nie ufać BpolApp i usun
Sprawdziliśmy stronę (claims-cybro[.]com) promującą CYBRO airdrop i stwierdziliśmy, że ma ona na celu kradzież kryptowalut od osób fizycznych. Strona ta podszywa się pod oryginalną platformę CYBRO (cybro[.]io), aby oszukać odwiedzających. Aby uniknąć potencjalnych strat finansowych, użytkownicy po
Nasz zespół zbadał ten list i odkrył, że jest to wiadomość phishingowa. Jest on tworzony przez oszustów, których celem jest nakłonienie odbiorców do uwierzenia, że otrzymali powiadomienie od dostawcy usług e-mail. Oszuści ci starają się nakłonić odbiorców do wprowadzenia informacji na fałszywej st
ViT to oprogramowanie ransomware z rodziny Xorist. Nasz zespół odkrył go podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal. Po zainfekowaniu komputera ViT, ransomware szyfruje pliki, dołącza swoje rozszerzenie (".ViT") do nazw plików i dostarcza dwie notatki okupu (tworzy
Podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal odkryliśmy oprogramowanie ransomware znane jako WeHaveSolution. Po infiltracji WeHaveSolution szyfruje pliki, zmienia tapetę pulpitu, upuszcza notatkę o okupie ("READ_NOTE.html") i dodaje rozszerzenie ".wehavesolution247" d
Podczas naszej analizy próbek złośliwego oprogramowania przesłanych do VirusTotal, odkryliśmy Arachna, złośliwe oprogramowanie zaprojektowane do działania jako ransomware. Po infiltracji Arachna szyfruje pliki, dostarcza dwie noty okupu (w pliku "Restore-Files-Guide.txt" i wyskakującym okienku) or
Trinity to nazwa programu typu ransomware. Jego działanie polega na szyfrowaniu plików i żądaniu zapłaty za ich odszyfrowanie. Po uruchomieniu próbki Trinity na naszym komputerze testowym, zaszyfrował on pliki i zmienił ich nazwy. Do oryginalnych nazw plików dodano rozszerzenie ".trinitylock", np
Braodo to oparty na Pythonie program do kradzieży informacji, zaprojektowany do infiltracji systemów i gromadzenia różnych (w tym poufnych) danych w złośliwych celach. Zazwyczaj cyberprzestępcy wykorzystują programy wykradające informacje, takie jak Braodo, w celu uzyskania korzyści finansowych. U