FakeBat (noto anche come EugenLoader) è un loader (caricatore) e dropper di software dannoso che è emerso come un attore significativo nel mondo delle minacce informatiche. FakeBat è stato associato a campagne di malvertising almeno da novembre 2022. Sebbene il payload (app installata) specifico
Durante l'esame dei campioni di malware inviati a VirusTotal, il nostro team ha scoperto un ransomware denominato LIVE TEAM. Come la maggior parte delle varianti di ransomware, LIVE TEAM crittografa i file, modifica i nomi dei file crittografati e fornisce una richiesta di riscatto. Aggiunge l'est
Il nostro esame ha scoperto che si tratta di un complotto ingannevole che si presenta come un autentico Giveaway o omaggio (airdrop) di token $FAR. L'obiettivo principale dei truffatori dietro questo schema fraudolento è ottenere criptovaluta da utenti ignari. Di conseguenza, si consiglia di ignor
In base al nostro esame, è stato stabilito che app_assistant è un'applicazione supportata da pubblicità progettata per bombardare gli utenti con pubblicità intrusive. Di norma, gli utenti ottengono app come app_assistant da fonti inaffidabili. Oltre a mostrare annunci, app_assistant può eseguire
Abbiamo scoperto che si tratta di una truffa legata alle criptovalute, ideata strategicamente per indurre gli utenti ignari a impegnarsi in un giveaway (omaggio) fasullo. L'obiettivo principale perseguito dagli autori che orchestrano questa truffa Earndrop è l'acquisizione illecita di criptovaluta
Durante la nostra analisi dei campioni inviati a VirusTotal, abbiamo scoperto una variante di ransomware nota come Shuriken. Questo particolare ransomware crittografa i file, altera i nomi dei file e genera una richiesta di riscatto denominata "READ-ME-SHURKEWIN.txt". Inoltre, Shuriken presenta un
Dopo un attento esame del nostro team di ricerca, abbiamo stabilito che Isoindzolo.app è un'applicazione dubbia che funziona come adware. Una volta installato, Isoindzolo.app visualizza pubblicità indesiderate e fastidiose. È importante notare che Isoindzolo.app fa parte della famiglia Pirrit.
Albabat è un malware classificato come ransomware. Crittografa i file, aggiunge l'estensione ".abbt" ai nomi dei file, cambia lo sfondo del desktop e crea il file "README.html" (una richiesta di riscatto). Un esempio di come vengono rinominati i file crittografati da Albabat: "1.jpg" viene modific
Durante un'analisi dei campioni inviati al sito Web VirusTotal, è stato scoperto un ransomware denominato Empire. Empire impedisce alle vittime di accedere ai propri file crittografandoli. Inoltre, aggiunge l'estensione ".emp" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.emp", "2.png"
Tutu è un ransomware appartenente alla famiglia Dharma. Il suo scopo è impedire alle vittime di accedere ai file crittografandoli. Tutu rinomina i file utilizzando un modello specifico e visualizza una finestra pop-up (e crea il file "README!.txt") contenente una richiesta di riscatto. Questo ran
Il portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
Donazione