Bahamut è il nome di un malware Android con funzionalità di spyware. I criminali informatici utilizzano Bahamut per rubare informazioni sensibili. La versione più recente di questo malware prende di mira varie app di messaggistica e informazioni di identificazione personale. Una volta scar
Ransom Cartel è un ransomware che blocca l'accesso ai file crittografandoli e aggiunge cinque caratteri casuali ai nomi dei file. Crea anche un file di testo (denominato "[estensione]-readme.txt") contenente una richiesta di riscatto. Ransom Cartel è simile a un altro ransomware chiamato Sodinokib
I nostri ricercatori hanno scoperto il ransomware Baal durante l'ispezione di nuovi invii a VirusTotal. Questo programma dannoso fa parte della famiglia Makop ransomware. Quando un campione di Baal è stato lanciato sul nostro sistema di test, ha crittografato i file e alterato i nomi dei file. Ai
BlueSky è il nome di un programma dannoso classificato come ransomware. Il malware di questo tipo è progettato per crittografare i dati e richiedere riscatti per la decrittografia. Quando abbiamo eseguito un campione di BlueSky sulla nostra macchina di prova, ha crittografato i file e aggiunto ai
Revive è il nome di un Trojan bancario destinato agli utenti Android (clienti di una specifica banca spagnola). Ruba informazioni sensibili. I criminali informatici utilizzano Revive per assumere la proprietà degli account online utilizzando le credenziali di accesso rubate. Questo malware abusa d
Coper è il nome di un Trojan bancario Android. I nostri ricercatori esperti di malware hanno scoperto che Coper è collegato a un altro malware Android chiamato ExoBotCompat (una versione riformata di Exobot). Si rivolge a varie app bancarie. Abbiamo scoperto che Coper impersona varie app bancarie
I nostri ricercatori hanno scoperto il ransomware DENO durante l'ispezione di nuovi invii a VirusTotal. Abbiamo stabilito che questo programma dannoso è basato sul ransomware CONTI. Dopo aver eseguito un campione di DENO sul nostro sistema di test, ha crittografato i file e aggiunto i nomi dei fi
IceXLoader è un malware di tipo loader (caricatore) scritto nel linguaggio di programmazione Nim. I programmi dannosi all'interno di questa classificazione sono progettati per causare infezioni a catena. In altre parole, operano scaricando/installando componenti dannosi o malware aggiuntivi su sis
Edw è un ransomware che crittografa i file, ed aggiunge ai nomi dei file l'ID della vittima, l'indirizzo email edward22w@aol.com e l'estensione ".edw" e genera due richieste di riscatto (visualizza una finestra pop-up e crea un file di testo denominato "FILES ENCRYPTED.txt"). Abbiamo scoperto che
Non è il nome di un programma di tipo ransomware che il nostro team di ricerca ha scoperto mentre esaminava i nuovi invii a VirusTotal. Abbiamo stabilito che questo software dannoso fa parte della famiglia Phobos ransomware. Dopo aver eseguito un campione del ransomware Non (Phobos) sul nostro si