Dopo aver esaminato l'email "PayPal - Order Has Been Completed" ("PayPal - L'ordine è stato completato"), abbiamo stabilito che si tratta di spam. Questa lettera viene presentata come una notifica relativa ad un acquisto andato a buon fine effettuato tramite PayPal. Questa email spam ha lo scopo d
LockBit 4.0 è una nuova variante del ransomware LockBit. Questa versione è stata rilasciata nel febbraio 2024, lo stesso mese in cui le forze dell'ordine hanno arrestato due operatori LockBit. Cinque giorni dopo la violazione, i criminali dietro questo ransomware hanno rilasciato una dichiarazione
Durante la nostra analisi del sito web goabeefoad[.]com, abbiamo scoperto l'utilizzo di tattiche ingannevoli, in particolare clickbait, volte a indurre i visitatori ignari ad acconsentire a ricevere notifiche. Esistono numerose pagine paragonabili a goabeefoad[.]com ed è essenziale sottolineare ch
Dxen è un programma di tipo ransomware scoperto dai nostri ricercatori durante un'indagine di routine sui nuovi invii a VirusTotal. Dxen fa parte della famiglia di ransomware Phobos. Il malware di questa categoria crittografa i file e richiede il pagamento per la loro decrittazione. Sulla nostra
"Emails From A Trusted Sender" ("Email da un mittente attendibile") è un'email di phishing. Ha lo scopo di indurre i destinatari a rivelare le credenziali di accesso del proprio account di posta sostenendo che diverse email non sono riuscite a raggiungere la casella di posta. L'email spam
Durante l'esame dell'applicazione Wappo.app abbiamo scoperto che funziona come adware. Inoltre, questa app fa parte della famiglia Pirrit. Al momento dell'installazione, Wappo.app mostra pubblicità fastidiose e potenzialmente ingannevoli. Inoltre, questa applicazione potrebbe avere la capacità d
I nostri ricercatori hanno scoperto il ransomware Z1n durante un'ispezione di routine dei nuovi file inviati alla piattaforma VirusTotal. Z1n fa parte della famiglia di ransomware Dharma. Questo programma dannoso crittografa i dati e richiede un riscatto per la loro decrittazione. Sul nostro sist
Durante la valutazione dei campioni di malware caricati su VirusTotal, abbiamo scoperto una variante di ransomware della famiglia Makop denominata Rocklee. Questo ransomware crittografa i dati, modifica i nomi di tutti i file crittografati e rilascia una richiesta di riscatto ("+README-WARNING+.tx
Durante il controllo dei nuovi file inviati al sito VirusTotal, il nostro team di ricerca ha trovato il ransomware SYSDF. Questo programma fa parte della famiglia di ransomware Dharma. SYSDF è progettato per crittografare i dati e richiedere il pagamento per la loro decrittografia. Sul nostro sis
BackMyData è una variante di ransomware appartenente alla famiglia Phobos che abbiamo scoperto durante un'ispezione di campioni di malware inviati a VirusTotal. Abbiamo scoperto che BackMyData crittografa file, rinomina file e fornisce due richieste di riscatto ("info.hta" e "info.txt"). BackMyDa