Analizzando search.safelysearch.net, abbiamo scoperto che si tratta di un motore di ricerca falso. Inoltre, viene promosso tramite Easy Video Finder, un'estensione che funziona come un browser hijacker. L'uso di motori di ricerca falsi e browser hijacker può causare problemi di privacy. Pertanto,
La nostra analisi ha rivelato che search.myprivate-search.com è un motore di ricerca falso promosso tramite un browser hijacker (un'estensione indesiderata) chiamato Rapid Image Search. L'estensione del browser costringe gli utenti a visitare search.myprivate-search.com modificando le impostazioni
Cyberware è un ransomware che abbiamo scoperto mentre esaminavamo campioni di malware inviati a VirusTotal. La nostra analisi ha rivelato che Cyberware crittografa i file e aggiunge loro l'estensione ".CYBER". Inoltre, il ransomware modifica lo sfondo del desktop e genera una richiesta di riscatto
Abbiamo esaminato l'e-mail e abbiamo concluso che si tratta di un tentativo di phishing mascherato da "promemoria di scadenza della password". È progettato per sembrare legittimo e indurre i destinatari ad aprire un sito web falso in cui viene loro chiesto di rivelare informazioni personali. Le vi
GoodGirl è un ransomware che il nostro team ha scoperto durante un'ispezione di routine dei campioni di malware caricati sulla piattaforma VirusTotal. Una volta eseguito, GoodGirl crittografa i file, modifica lo sfondo del desktop e crea un file di testo ("#Read-for-recovery.txt") contenente una r
Asyl è un ransomware appartenente alla famiglia Makop. Il nostro team lo ha scoperto durante un'analisi dei campioni inviati a VirusTotal. Una volta che un dispositivo viene infettato da Asyl, il ransomware crittografa i file, modifica lo sfondo del desktop, fornisce una richiesta di riscatto ("+R
Durante l'analisi dei campioni di malware caricati su VirusTotal, abbiamo individuato Ripper, un ransomware progettato per crittografare i file. Oltre a bloccare l'accesso ai file, Ripper modifica lo sfondo del desktop, crea una richiesta di riscatto ("READ_NOTE.html") e aggiunge l'estensione ".ri
Lockis è un ransomware della famiglia GlobeImposter. Lo abbiamo scoperto mentre esaminavamo campioni di malware inviati a VirusTotal. Durante la nostra analisi, abbiamo scoperto che Lockis crittografa i file e aggiunge loro l'estensione ".lockis". Crea anche un file di testo ("how_to_back_files.ht
Dopo aver esaminato tapverge[.]com, abbiamo scoperto che il sito utilizza una tecnica ingannevole per indurre i visitatori ad accettare le sue notifiche. Se viene concessa l'autorizzazione, tapverge[.]com può visualizzare falsi avvisi, offerte e messaggi simili. Le sue notifiche possono esporre gl
La nostra analisi ha rivelato che nonfliestortic[.]com utilizza clickbait per indurre i visitatori a concedergli il permesso di visualizzare notifiche. Se autorizzato, nonfliestortic[.]com può bombardare gli utenti con falsi avvisi e altri messaggi ingannevoli. L'obiettivo finale è quello di promu