GURAM to program typu ransomware wykryty przez nasz zespół badawczy podczas rutynowej inspekcji nowych zgłoszeń na stronie VirusTotal. Ransomware działa poprzez szyfrowanie plików w celu zażądania zapłaty za ich odszyfrowanie. Po uruchomieniu próbki GURAM na naszej maszynie testowej, złośliwe opr
Odkryliśmy Crynox podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal. Crynox to oprogramowanie ransomware oparte na innym oprogramowaniu ransomware o nazwie Chaos. Jego celem jest szyfrowanie plików. Ponadto Crynox jest przeznaczony do zmiany nazw plików (dołącza rozszerzen
Odkryliśmy to oprogramowanie ransomware Luck podczas rutynowego badania nowych zgłoszeń na stronie VirusTotal. Ten złośliwy program jest częścią rodziny ransomware MedusaLocker. Po uruchomieniu próbki ransomware Luck (MedusaLocker) na naszym komputerze testowym, zaszyfrował on pliki i dołączył do
Podczas przeglądania nowych zgłoszeń plików na platformę VirusTotal, nasi badacze odkryli złośliwy program o nazwie Black. Jest on oparty na oprogramowaniu ransomware Prince. Program ten jest przeznaczony do szyfrowania danych i żądania okupu za ich odszyfrowanie. Na naszym komputerze testowym Bl
Nasze odkrycie X101 nastąpiło podczas inspekcji próbek przesłanych do VirusTotal. Po zbadaniu X101 doszliśmy do wniosku, że jest to oprogramowanie ransomware, które szyfruje pliki, generuje notatkę z okupem ("!!!HOW_TO_DECRYPT!!!.TXT") i zmienia nazwy plików, dołączając identyfikator ofiary i rozs
Odkryliśmy Starcat podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal. Po zbadaniu Starcat doszliśmy do wniosku, że jest to oprogramowanie ransomware, które szyfruje pliki (i ukrywa je po zaszyfrowaniu) na zainfekowanym urządzeniu. Ponadto Starcat zmienia tapetę pulpit
Brain Cipher to wirus typu ransomware. Ten złośliwy program jest oparty na LockBit ransomware. Złośliwe oprogramowanie w ramach klasyfikacji ransomware jest przeznaczone do szyfrowania danych i żądania zapłaty za odszyfrowanie. W naszym systemie testowym Brain Cipher szyfrował i zmieniał nazwy pl
EagleMsgSpy to narzędzie do inwigilacji składające się z instalatora APK i klienta, który działa potajemnie na urządzeniu. Złośliwe oprogramowanie atakuje użytkowników Androida. Po infiltracji EagleMsgSpy zbiera szeroki zakres danych z zainfekowanych urządzeń. Jest aktywny od 2017 roku i nadal ewo
Odkryliśmy Gengara podczas naszej analizy próbek złośliwego oprogramowania przesłanych do VirusTotal. Z naszych ustaleń wynika, że Gengar to oprogramowanie ransomware zaprojektowane do szyfrowania plików, dołączania rozszerzenia ".gengar" do nazw plików i upuszczania notatki z okupem ("info.txt").
Przeanalizowaliśmy to oszustwo i doszliśmy do wniosku, że ma ono na celu wyłudzenie pieniędzy (i niektórych informacji) od niczego niepodejrzewających osób. Oszuści stojący za tym oszustwem wykorzystują zwodnicze wiadomości e-mail do promowania swojego programu. Użytkownicy powinni być w stanie ro