Ubersear[.]ch è l'indirizzo di un falso motore di ricerca. In genere, i siti Web di questo tipo sono promossi da software di dirottamento del browser che modificano le impostazioni del browser per causare tali reindirizzamenti. Tuttavia, è stato osservato che ubersear[.]ch è stato promosso da un
"Ads Blocker" (apparso come "Ads Blocker V16.1" sulla nostra macchina di prova) è un software dannoso che prende di mira i sistemi operativi (SO) Android. Questo malware è in grado di dirottare il calendario del dispositivo e di sovrapporre i browser. "Ads Blocker" mira a promuovere un'ampia vari
Week-tale[.]xyz è un sito Web ingannevole progettato per indurre i visitatori a concedergli il permesso di mostrare le notifiche. Inoltre, può reindirizzare a un sito Web truffa (e possibilmente ad altre pagine non affidabili). Il nostro team ha scoperto week-tale[.]xyz mentre esaminava pagine di
Durante l'ispezione quotidiana di nuovi invii di malware a VirusTotal, i nostri ricercatori hanno scoperto il ransomware HORNET. È progettato per crittografare i dati e fare richieste di riscatto per la loro decrittazione. Dopo aver eseguito un campione di HORNET sulla nostra macchina di prova, q
"Windows Defender email scam" si riferisce a email spam mascherate da messaggi relativi a un rinnovo del contratto di "Windows Defender". Va sottolineato che queste lettere sono false e non sono in alcun modo associate a Microsoft Defender Antivirus (precedentemente chiamato Windows Defender) o ai
RokRAT è il nome di un Trojan di amministrazione remota (RAT). I criminali informatici utilizzano i RAT per accedere in remoto ai computer infetti ed eseguire attività dannose. I RAT consentono loro di raggiungere quasi tutti gli obiettivi sul sistema infetto. Di solito, i RAT vengono utilizzati p
Iq20 è un ransomware che appartiene alla famiglia Dharma ransomware. Crittografa i file e aggiunge l'ID della vittima, l'indirizzo email iq200@tutanota.com e l'estensione ".iq20" ai nomi dei file. Mostra anche una finestra pop-up e crea il file "info.txt" contenente le note di riscatto. Abbiamo sc
NullMixer è un programma dannoso progettato per causare infezioni a catena e, come tale, è classificato come dropper. Questo programma è stato osservato infiltrarsi in un'ampia varietà di malware nei dispositivi infetti, dai ladri di informazioni ai loaders. È interessante notare che NullMixer è a
Unique è il ransomware che rende i file inaccessibili crittografandoli, modificandone i nomi e generando due richieste di riscatto (file "info.txt" e "info.hta"). Unique fa parte della famiglia Phobos ransomware. L'abbiamo scoperto su VirusTotal (controllando questa pagina alla ricerca dei malware
Durante l'ispezione di nuovi invii a VirusTotal, il nostro team di ricerca ha scoperto il ransomware MMXXII. Questo programma dannoso fa parte della famiglia Phobos ransomware. Dopo aver eseguito un campione di MMXXII sul nostro sistema di test, questi ha iniziato a crittografare i file e ad alte