Dalla nostra analisi è emerso che Rdptest funziona come un ransomware. Dopo essere penetrato nel sistema operativo, Rdptest crittografa e modifica i nomi dei file, presentando due richieste di riscatto ("info.hta" e "info.txt"). Questo particolare ransomware appartiene alla famiglia Phobos ed è st
"WalletConnect & Web3Inbox Airdrop" è una truffa. Viene presentata come un airdrop tenuto da WalletConnect e Web3Inbox. Questa truffa non è associata ad alcun servizio legittimo o ad altre entità. Questa truffa funziona come un crypto drainer (prosciugatore di criptovaluta) e ruba i fondi arch
Dedsec è un ransomware (scoperto da S!Ri) progettato per crittografare i file e richiedere un pagamento in cambio della loro decrittazione. Inoltre, Dedsec rinomina tutti i file interessati aggiungendo l'estensione ".dedsec", cambia lo sfondo del desktop e visualizza una finestra pop-up con una ri
RCRU64 è un ransomware progettato per crittografare i file e modificarne i nomi (aggiungere l'ID della vittima, l'indirizzo email e l'estensione ".HM8" e fornire due richieste di riscatto ("Restore_Your_Files.txt" e "ReadMe.hta"). È noto che esistono almeno altre due varianti di RCRU64, come DontC
Il ransomware .lock appartiene alla famiglia di ransomware Dharma. Ciò che fa è impedire alle vittime di accedere ai propri file tramite crittografia, rinomina ciascun file crittografato e genera un messaggio di riscatto. Più precisamente, .lock rinomina i file aggiungendo l'ID della vittima, l'in
Kasseika è un programma di tipo ransomware. Funziona crittografando i dati al fine di richiedere il pagamento per la decrittazione. Sulla nostra macchina di prova, Kasseika ha crittografato i file e ne ha modificato i nomi. Ai titoli dei file originali è stata aggiunta un'estensione comprendente
Xeno è un sofisticato Trojan di accesso remoto (RAT) che consente agli operatori (i criminali dietro le minacce) di controllare i computer da remoto. È scritto nel linguaggio di programmazione C# e progettato per funzionare perfettamente sui sistemi operativi Windows 10 e 11. Le vittime dovrebbero
Dopo aver esaminato "Token Terminal's Airdrop", abbiamo stabilito che si tratta di una truffa. Imita la piattaforma Token Terminal che esegue un airdrop e un meccanismo di drenaggio della criptovaluta viene avviato una volta che una vittima espone il proprio account a questo falso omaggio (giveawa
Dopo averlo analizzato, è diventato evidente che si tratta di uno schema fraudolento camuffato da airdrop di criptovaluta, che utilizza email ingannevoli e una pagina web ingannevole per attirare le persone a partecipare. L'obiettivo principale di questi truffatori è ottenere illecitamente criptov
I nostri ricercatori hanno trovato l'app PositiveFocus durante una revisione di routine dei nuovi file inviati al sito Web VirusTotal. Dopo aver analizzato questo software, abbiamo stabilito che si tratta di un adware appartenente alla famiglia di malware AdLoad. PositiveFocus è progettato per
Il portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
Donazione