La nostra analisi mostra che si tratta di un'email truffaldina progettata per indurre i destinatari a credere che il loro account cloud sia stato sospeso. Promuove siti web ingannevoli. Nessuna delle affermazioni contenute in questa email o nei siti web truffaldini collegati è vera, pertanto dovreb
Black TENGU è un ransomware che il nostro team ha scoperto analizzando campioni caricati su VirusTotal. Una volta eseguito, Black TENGU crittografa i file e ne modifica i nomi aggiungendo l'estensione «.TENGU». Ad esempio, rinomina «1.jpg» in «1.jpg.TENGU» e «2.png» in «2.png.TENGU». Inoltre, Black
Il nostro team ha esaminato l'email e ha scoperto che è camuffata da notifica riguardante il piano di archiviazione cloud del destinatario. Esorta il destinatario a risolvere il «problema» tramite il link fornito il prima possibile. Il link incluso conduce a siti web ingannevoli. Questa email truff
Abbiamo esaminato l'email e scoperto che è stata scritta da truffatori che si spacciano per «The Network Solutions Team». Questo messaggio, mascherato da avviso di revisione della sicurezza del sistema, include un link ingannevole. L'obiettivo dei truffatori è quello di rubare informazioni personal
Il nostro team ha scoperto Cooked durante l'analisi di campioni inviati a VirusTotal. Il nostro esame ha dimostrato che si tratta di un ransomware progettato per crittografare i file, fornire una nota di riscatto («Readme.txt») e aggiungere la propria estensione («.cooked») ai file. Ad esempio, rin
La nostra analisi indica che si tratta di un'email truffa progettata per ingannare i destinatari facendo credere loro che il proprio account cloud sia stato programmato per l'eliminazione. Indirizza gli utenti verso siti web fraudolenti. Tutte le affermazioni contenute nell'email e nei siti collega
Hnx911 è un ransomware della famiglia Xorist. Il nostro team lo ha scoperto durante un'ispezione di campioni di malware caricati su VirusTotal. Una volta eseguito, Hnx911 crittografa i file della vittima e aggiunge l'estensione «.hnx911». Crea inoltre una nota di riscatto «HOW TO DECRYPT FILES.txt»
SnappyClient è un malware distribuito tramite HijackLoader. È scritto in C++ e utilizzato dai criminali informatici per controllare da remoto i dispositivi infetti (come Trojan di amministrazione remota) e rubare dati. Una volta che un sistema è infetto, SnappyClient può comunicare con un server C
I nostri risultati indicano che orbitboostlabs[.]com è un sito progettato per ingannare i visitatori e indurli ad abilitare le notifiche. Se consentito, può inviare avvisi fraudolenti e offerte ingannevoli che promuovono siti web inaffidabili. Gli utenti dovrebbero evitare di visitare orbitboostla
CrySome è un trojan ad accesso remoto (RAT) che consente ai criminali informatici di prendere il controllo di un dispositivo infetto. Questo RAT può rubare file e password, spiare l'attività e eseguire comandi da remoto. Ciò che rende CrySome una minaccia ancora più seria è la sua capacità di nasc