Durante l'esame quotidiano dei campioni di malware inviati a VirusTotal, abbiamo scoperto una variante del ransomware Dharma denominata D0n. Questo ransomware crittografa i file e aggiunge l'ID della vittima, l'indirizzo email dong@techmail.info e l'estensione ".d0n" ai nomi dei file. Inoltre, ril
CY3 è un ransomware appartenente alla famiglia Dharma. Il nostro team ha scoperto CY3 mentre controllava il sito Web di VirusTotal alla ricerca di campioni di malware inviati di recente. Abbiamo scoperto che CY3 crittografa i file, aggiunge l'ID della vittima, l'indirizzo email cybercrypt@tutanota
Ekipa è il nome di un trojan di amministrazione remota (RAT) venduto su un forum di hacker per 4500 dollari. I crimiali utilizzano i RAT per eseguire attività dannose remote sui computer infetti. Ekipa RAT può raccogliere informazioni di sistema, gestire file ed eseguire altre attività. Dovrebbe e
Durante l'ispezione dell'applicazione LinkDownloader, abbiamo scoperto che si tratta di un'estensione del browser che funziona come adware. Dopo essere stato aggiunto a un browser web, LinkDownloader mostra pubblicità fastidiose. La maggior parte degli utenti installa/aggiunge adware involontariam
BetterSearch Default Search è un'estensione del browser che abbiamo trovato durante la nostra ispezione di siti Web non affidabili. I nostri ricercatori hanno classificato questo software come un browser hijacker (dirottatore). BetterSearch Default Search funziona apportando modifiche alle imposta
"We noticed a login from a device you don't usually use" si riferisce a una campagna di spam tramite email, un'operazione su larga scala durante la quale vengono inviate migliaia di email ingannevoli. Le lettere distribuite attraverso questa campagna sono mascherate da notifiche relative a un disp
Black Hunt è un ransomware che blocca l'accesso ai file crittografandoli, modifica i nomi dei file di tutti i file crittografati, cambia lo sfondo del desktop e rilasciai file "#BlackHunt_ReadMe.hta" e "#BlackHunt_ReadMe.txt" (note di riscatto). Black Hunt aggiunge l'ID della vittima, l'indirizzo
Durante l'esame quotidiano dei campioni inviati a VirusTotal, i nostri ricercatori di malware hanno scoperto il ransomware Magic. Abbiamo scoperto che questo ransomware appartiene alla famiglia Phobos. Magic crittografa i dati e aggiunge l'ID della vittima, l'indirizzo email midnight@email.tg e l'
Worry è una delle varianti di ransomware appartenenti alla famiglia Phobos. Crittografa i dati, modifica i nomi dei file di tutti i file crittografati e crea due note di riscatto ("info.hta" e "info.txt"). I nostri ricercatori di malware hanno scoperto Worry durante il controllo di VirusTotal alla
Durante l'esame di expocaptcha[.]top, abbiamo scoperto che mostra un messaggio ingannevole per indurre i visitatori ad accettare di ricevere notifiche. Abbiamo scoperto expocaptcha[.]top mentre ispezionavamo pagine che utilizzano reti pubblicitarie fasulle. Gli utenti non visitano di proposito sit