Durante l'analisi dei campioni di malware inviati a VirusTotal, abbiamo scoperto IdontCareLOck e abbiamo scoperto che si tratta di un ransomware. Una volta avviato su un dispositivo, IdontCareLOck crittografa i file, modifica lo sfondo del desktop, crea una richiesta di riscatto ("IdontCareLOck.tx
Abbiamo esaminato il messaggio e abbiamo scoperto che si tratta di un'e-mail di phishing che finge di essere una notifica relativa a file scaricati. Il suo scopo è quello di indurre i destinatari ad aprire il sito web allegato. Tale sito è progettato per sembrare ufficiale e indurre i visitatori a
La nostra analisi ha rivelato che si tratta di una truffa che utilizza un falso giveaway di criptovaluta come esca. La pagina (worldtrump[.]us) è progettata per indurre i visitatori a compiere azioni che consentono ai truffatori di rubare le loro criptovalute. È necessario evitare questa truffa pe
La nostra analisi ha rivelato che si tratta di un'e-mail truffaldina che finge di essere un messaggio della Wells Fargo Bank. Il suo scopo è quello di indurre i destinatari a rispondere. I truffatori dietro questa e-mail stanno probabilmente tentando di rubare informazioni personali, denaro o entr
La nostra analisi dell'e-mail ha rivelato che si tratta di una truffa. Questo schema fraudolento prevede l'uso di una fattura falsa e l'usurpazione dell'identità di un'azienda legittima. L'obiettivo è quello di rubare informazioni sensibili attraverso un sito web ingannevole. Cadere vittima di que
DesckVB è un tipo di malware chiamato Remote Access Trojan (RAT), scritto utilizzando .NET. Un RAT consente agli aggressori di controllare segretamente un computer infetto. DesckVB è modulare, il che significa che utilizza plugin. Invece di fornire tutto in una volta, l'aggressore può aggiungere f
Durante la navigazione tra i nuovi contributi inviati al sito web VirusTotal, i nostri ricercatori hanno scoperto il ransomware Karma. Questo programma crittografa i file delle vittime per poi richiedere un pagamento in cambio della decrittografia. Questo programma dannoso fa parte della famiglia
Il nostro team ha esaminato Backups e ha scoperto che si tratta di una variante del ransomware Beast. Una volta eseguito su un sistema, crittografa i file e aggiunge l'ID della vittima e l'estensione ".BACKUPS" ai nomi dei file. Inoltre, il ransomware crea una richiesta di riscatto ("README.TXT").
Homefindhub.com è l'indirizzo di un motore di ricerca falso. Questo tipo di pagina web non è in grado di fornire risultati di ricerca. Questi motori di ricerca sono solitamente promossi (tramite reindirizzamenti) dai browser hijacker. Oltre alla mancanza di funzionalità, i motori di ricerca illegi
Durante l'analisi dei campioni di malware inviati a VirusTotal, abbiamo scoperto un ransomware chiamato ClearWater. Una volta eseguito, ClearWater crittografa i file della vittima e aggiunge la propria estensione (".clear"). Ad esempio, rinomina "1.jpg" in "1.jpg.clear" e "2.png" in "2.png.clear".