VXUG to oprogramowanie ransomware, które nasz zespół wykrył podczas inspekcji próbek przesłanych do VirusTotal. Odkryliśmy, że VXUG jest wariantem CryLock. Po infiltracji szyfruje i zmienia nazwy plików oraz tworzy notatkę o okupie ("how_to_decrypt.hta"). VXUG dodaje do nazw plików adres e-mail, n
Ailurophile to złodziej informacji atakujący systemy operacyjne Windows. Zaobserwowano, że cyberprzestępcy promują Ailurophile na GitHub. Zazwyczaj złośliwe oprogramowanie, takie jak Ailurophile, jest wykorzystywane do zbierania poufnych informacji, które cyberprzestępcy wykorzystują do kradzieży
Podczas sprawdzania nowych zgłoszeń do VirusTotal, nasi badacze znaleźli ANUBIZ LOCKER - program typu ransomware, który jest częścią rodziny Babuk ransomware. Po uruchomieniu w naszym systemie testowym ANUBIZ LOCKER szyfrował pliki i dołączał do ich nazw rozszerzenie ".lomer". Na przykład plik po
BLASSA to złośliwy program sklasyfikowany jako ransomware. Złośliwe oprogramowanie tego typu działa poprzez szyfrowanie danych i żądanie okupu za ich odszyfrowanie. Po uruchomieniu próbki BLASSA na naszej maszynie testowej, zaszyfrowała ona pliki i dodała rozszerzenie ".blassa" do ich nazw. Na pr
CrypticSociety to oprogramowanie ransomware przeznaczone do szyfrowania plików. Jest identyczny z innym wariantem ransomware znanym jako Blue. Oprócz szyfrowania plików, CrypticSociety zmienia ich nazwy i dostarcza notatkę o okupie ("#HowToRecover.txt"). Zastępuje nazwy zaszyfrowanych plików losow
Multiverze to złośliwe oprogramowanie atakujące systemy operacyjne Mac (macOS). To złośliwe oprogramowanie ma na celu kradzież poufnych informacji z urządzeń ofiar. Zauważono, że Multiverze rozprzestrzenia się przy użyciu taktyk inżynierii społecznej, w szczególności - poprzez spam w mediach spo
Zbadaliśmy stronę yourkinit[.]com i stwierdziliśmy, że jest to jedna z wielu witryn, które wykorzystują technikę znaną jako clickbait w celu nakłonienia odwiedzających do podjęcia określonych działań. Zazwyczaj użytkownicy trafiają na takie strony nieumyślnie. Zaleca się, aby nie odwiedzać stron t
Po sprawdzeniu tej wiadomości e-mail "Proton.me" ustaliliśmy, że jest ona fałszywa. Ta wiadomość spamowa twierdzi, że kilka e-maili nie dotarło do skrzynki odbiorczej odbiorcy. Kampania ta wabi ofiary do odwiedzenia strony phishingowej wyłudzającej dane logowania do konta, zachęcając je rzekomą mo
Oszustwo "$RUNE Loot Crate Claims" (runiverse[.]claims; może być hostowane gdzie indziej) to drenarka kryptowalut. Wabi użytkowników obietnicą szansy na otrzymanie tokenów RUNE. Program ten nie dystrybuuje żadnych zasobów cyfrowych - zamiast tego kradnie je, wysysając środki z odsłoniętych kryptow
Podczas badania podejrzanych witryn nasi badacze odkryli tę fałszywą stronę "$PAWS Token Distribution". Oszustwo było promowane na stronie allocate-pawscoin[.]xyz, ale mogło być hostowane gdzie indziej. Strona twierdzi, że dystrybuuje tokeny - zamiast tego działa jako drenarka kryptowalut. Zasadn