Mallox è progettato per crittografare i file, aggiungere una nuova estensione di file (".mallox") ai nomi dei file e creare una richiesta di riscatto (file "RECOVERY INFORMATION.txt"). Ad esempio, rinomina un file denominato "1.jpg" in "1.jpg.mallox", "2.jpg" in "2.jpg.mallox". Screenshot di u
RPC è un ransomware che blocca l'accesso ai file crittografandoli. Inoltre, rinomina i file aggiungendo l'ID della vittima, l'indirizzo email pcrec@tuta.io e l'estensione ".RPC" ai nomi dei file. Il ransomware RPC fornisce due richieste di riscatto: visualizza una finestra pop-up e crea il file "r
I nostri ricercatori hanno scoperto la pagina canaglia live di wilycaptcha[.]live mentre esaminavano siti Web sospetti. È progettato per promuovere le notifiche spam del browser e reindirizzare gli utenti ad altri siti (probabilmente inaffidabili/pericolosi). La maggior parte dei visitatori di pag
Il nostro team ha indagato su myhypenews[.]com e ha scoperto che mostra un messaggio ingannevole per indurre i visitatori ad accettare di ricevere le sue notifiche. Abbiamo scoperto myhypenews[.]com durante l'esame quotidiano di siti che utilizzano reti pubblicitarie canaglia (visualizza annunci l
Il nostro team ha esaminato l'estensione del browser tabs info e ha scoperto che questa app è progettata per visualizzare annunci pubblicitari fastidiosi. Il software che mostra gli annunci si chiama adware. È comune che ogni adware venga distribuito (e promosso) utilizzando metodi ingannevoli. Pe
bDAT è un pezzo di software dannoso classificato come ransomware. Abbiamo scoperto questo programma durante l'ispezione di nuovi invii a VirusTotal. È interessante notare che bDAT fa parte della famiglia Dharma ransomware. Dopo aver eseguito un campione di bDAT sulla nostra macchina di prova, que
Durante le indagini su ourbestspot[.]com, il nostro team ha scoperto che questa pagina è progettata per indurre i visitatori ad accettare di ricevere notifiche. Inoltre, li reindirizza ad altre pagine. Abbiamo scoperto ourbestspot[.]com durante l'esame quotidiano di siti Web che utilizzano reti pu
"Email Security Update Scam" si riferisce a una campagna di spam email che abbiamo analizzato. Abbiamo stabilito che si tratta di una truffa di phishing che prende di mira le credenziali di accesso dell'account email (password). Queste email false tentano di estrarre queste informazioni dai destin
Dopo aver testato l'estensione del browser Smilebox Tab, abbiamo scoperto che lo scopo di questa app è dirottare un browser web. Promuove smilebox.co (un falso motore di ricerca) modificando le impostazioni di un browser web. È comune che i browser hijacker vengano promossi e distribuiti utilizzan
Vultur è un programma dannoso classificato come RAT (Trojan di accesso remoto). Il malware all'interno di questa classificazione opera consentendo l'accesso e il controllo remoti sui dispositivi infetti. Vultur prende di mira i sistemi operativi Android. Questo software dannoso cerca di ottenere l