Week-tale[.]xyz è un sito Web ingannevole progettato per indurre i visitatori a concedergli il permesso di mostrare le notifiche. Inoltre, può reindirizzare a un sito Web truffa (e possibilmente ad altre pagine non affidabili). Il nostro team ha scoperto week-tale[.]xyz mentre esaminava pagine di
Durante l'ispezione quotidiana di nuovi invii di malware a VirusTotal, i nostri ricercatori hanno scoperto il ransomware HORNET. È progettato per crittografare i dati e fare richieste di riscatto per la loro decrittazione. Dopo aver eseguito un campione di HORNET sulla nostra macchina di prova, q
"Windows Defender email scam" si riferisce a email spam mascherate da messaggi relativi a un rinnovo del contratto di "Windows Defender". Va sottolineato che queste lettere sono false e non sono in alcun modo associate a Microsoft Defender Antivirus (precedentemente chiamato Windows Defender) o ai
RokRAT è il nome di un Trojan di amministrazione remota (RAT). I criminali informatici utilizzano i RAT per accedere in remoto ai computer infetti ed eseguire attività dannose. I RAT consentono loro di raggiungere quasi tutti gli obiettivi sul sistema infetto. Di solito, i RAT vengono utilizzati p
Iq20 è un ransomware che appartiene alla famiglia Dharma ransomware. Crittografa i file e aggiunge l'ID della vittima, l'indirizzo email iq200@tutanota.com e l'estensione ".iq20" ai nomi dei file. Mostra anche una finestra pop-up e crea il file "info.txt" contenente le note di riscatto. Abbiamo sc
NullMixer è un programma dannoso progettato per causare infezioni a catena e, come tale, è classificato come dropper. Questo programma è stato osservato infiltrarsi in un'ampia varietà di malware nei dispositivi infetti, dai ladri di informazioni ai loaders. È interessante notare che NullMixer è a
Unique è il ransomware che rende i file inaccessibili crittografandoli, modificandone i nomi e generando due richieste di riscatto (file "info.txt" e "info.hta"). Unique fa parte della famiglia Phobos ransomware. L'abbiamo scoperto su VirusTotal (controllando questa pagina alla ricerca dei malware
Durante l'ispezione di nuovi invii a VirusTotal, il nostro team di ricerca ha scoperto il ransomware MMXXII. Questo programma dannoso fa parte della famiglia Phobos ransomware. Dopo aver eseguito un campione di MMXXII sul nostro sistema di test, questi ha iniziato a crittografare i file e ad alte
Arazite è un software dannoso classificato come ransomware. Questo tipo di malware è progettato per crittografare i dati e richiedere il pagamento per la decrittazione. Dopo aver eseguito un campione di Arazite sul nostro sistema di test, questi ha iniziato a crittografare i file e ad aggiungere
CapraRAT è il nome di un trojan di accesso remoto (RAT) Android, probabilmente una versione modificata di un altro RAT (open source) chiamato AndroRAT. È noto che CapraRAT è utilizzato da un gruppo avanzato di minacce persistenti (ATP) chiamato APT36 (noto anche come Earth Karkaddan). CapraRAT con