Sprawdziliśmy stronę (claims-cybro[.]com) promującą CYBRO airdrop i stwierdziliśmy, że ma ona na celu kradzież kryptowalut od osób fizycznych. Strona ta podszywa się pod oryginalną platformę CYBRO (cybro[.]io), aby oszukać odwiedzających. Aby uniknąć potencjalnych strat finansowych, użytkownicy po
Nasz zespół zbadał ten list i odkrył, że jest to wiadomość phishingowa. Jest on tworzony przez oszustów, których celem jest nakłonienie odbiorców do uwierzenia, że otrzymali powiadomienie od dostawcy usług e-mail. Oszuści ci starają się nakłonić odbiorców do wprowadzenia informacji na fałszywej st
ViT to oprogramowanie ransomware z rodziny Xorist. Nasz zespół odkrył go podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal. Po zainfekowaniu komputera ViT, ransomware szyfruje pliki, dołącza swoje rozszerzenie (".ViT") do nazw plików i dostarcza dwie notatki okupu (tworzy
Podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal odkryliśmy oprogramowanie ransomware znane jako WeHaveSolution. Po infiltracji WeHaveSolution szyfruje pliki, zmienia tapetę pulpitu, upuszcza notatkę o okupie ("READ_NOTE.html") i dodaje rozszerzenie ".wehavesolution247" d
Podczas naszej analizy próbek złośliwego oprogramowania przesłanych do VirusTotal, odkryliśmy Arachna, złośliwe oprogramowanie zaprojektowane do działania jako ransomware. Po infiltracji Arachna szyfruje pliki, dostarcza dwie noty okupu (w pliku "Restore-Files-Guide.txt" i wyskakującym okienku) or
Trinity to nazwa programu typu ransomware. Jego działanie polega na szyfrowaniu plików i żądaniu zapłaty za ich odszyfrowanie. Po uruchomieniu próbki Trinity na naszym komputerze testowym, zaszyfrował on pliki i zmienił ich nazwy. Do oryginalnych nazw plików dodano rozszerzenie ".trinitylock", np
Braodo to oparty na Pythonie program do kradzieży informacji, zaprojektowany do infiltracji systemów i gromadzenia różnych (w tym poufnych) danych w złośliwych celach. Zazwyczaj cyberprzestępcy wykorzystują programy wykradające informacje, takie jak Braodo, w celu uzyskania korzyści finansowych. U
"Fałszywy portfel BitPay" odnosi się do oszustwa, które podszywa się pod oficjalną stronę BitPay (bitpay.com) - dostawcy usług płatności kryptowalutowych. Fałszywa strona twierdzi, że 1,824 BTC (kryptowaluta Bitcoin) oczekuje na przelew do portfela użytkownika. Celem jest nakłonienie ofiary do zap
Podczas przeglądania podejrzanych stron internetowych, nasi badacze znaleźli jedną promującą nieuczciwy instalator. Po sprawdzeniu dowiedzieliśmy się, że zawiera on KipcApp - PUA (potencjalnie niechcianą aplikację). Konfiguracja zawierała wiele innych podejrzanych programów. PUA są uważane za zagr
Radiyu to nazwa programu typu ransomware. Po udanej infiltracji złośliwe oprogramowanie szyfruje dane i żąda zapłaty za ich odszyfrowanie. W naszym systemie testowym Radiyu szyfrował pliki i dodawał rozszerzenie ".Radiyu" do ich tytułów. Na przykład nazwa pliku taka jak "1.jpg" pojawiała się jako