Durante la navigazione tra i nuovi contributi inviati al sito web VirusTotal, i nostri ricercatori hanno scoperto il ransomware XEX. Questo malware è progettato per crittografare i dati e richiedere un pagamento per la decrittografia. Dopo che il malware XEX è stato eseguito sul nostro sistema di
Abbiamo esaminato il malware Frenesis Nexus e abbiamo scoperto che funziona come un ransomware. Il nostro team ha individuato questo ransomware durante l'analisi di alcuni campioni inviati a VirusTotal. Una volta eseguito, Frenesis Nexus crittografa i file e aggiunge la propria estensione (".frene
La nostra analisi mostra che DEVMAN 21 è un ransomware progettato per crittografare i file. Lo abbiamo scoperto mentre esaminavamo alcuni campioni caricati su VirusTotal. Una volta eseguito, DEVMAN 21 non solo crittografa i dati, ma aggiunge anche la sua estensione (".devman21") ai file e rilascia
Dopo aver esaminato questa e-mail "iCloud Payment Method Declined", abbiamo stabilito che si tratta di un falso. Questo messaggio di spam informa i destinatari che il loro spazio di archiviazione cloud è pieno e che il pagamento dell'abbonamento non è andato a buon fine. Se non viene rinnovato ent
DroidLock è un malware Android che si comporta in modo molto simile al ransomware. Tuttavia, a differenza del tipico ransomware, non crittografa i file. Il malware impedisce alle vittime di utilizzare i propri dispositivi e può visualizzare o persino eliminare diversi tipi di dati. I criminali inf
I nostri ricercatori hanno scoperto l'estensione browser AdBlocker Expert mentre navigavano su siti web sospetti. Questo software è pubblicizzato come strumento per bloccare gli annunci pubblicitari; tuttavia, dopo averlo analizzato, abbiamo stabilito che funziona come adware. Adware è l'a
Cooseagroup è un ransomware scoperto dai nostri ricercatori durante un'ispezione di routine dei nuovi file inviati al sito web VirusTotal. Questo tipo di malware opera crittografando i dati al fine di richiedere un riscatto per la loro decrittografia. Sulla nostra macchina di prova, Cooseagroup h
Il nostro team ha stabilito che si tratta di un'e-mail di phishing camuffata da avviso di sicurezza inviato dal provider di servizi di posta elettronica. L'e-mail contiene un link ingannevole che induce i destinatari ad aprire una pagina web falsa e a rivelare informazioni personali. Le vittime di
NOCT è un ransomware che abbiamo scoperto durante l'analisi di campioni inviati a VirusTotal. La nostra ispezione mostra che NOCT crittografa i file, aggiunge l'estensione ".NOCT" ai nomi dei file, modifica lo sfondo del desktop e rilascia una richiesta di riscatto ("READ_ME.txt"). Un esempio di c
Abbiamo esaminato l'e-mail e abbiamo riscontrato che contiene un messaggio falso proveniente da una banca relativo a un estratto conto aziendale. È stato creato per indurre gli utenti ad aprire il file allegato e inserire informazioni personali nel modulo ingannevole. È opportuno ignorare questa e