Abbiamo scoperto che si tratta di una truffa legata alle criptovalute, ideata strategicamente per indurre gli utenti ignari a impegnarsi in un giveaway (omaggio) fasullo. L'obiettivo principale perseguito dagli autori che orchestrano questa truffa Earndrop è l'acquisizione illecita di criptovaluta
Durante la nostra analisi dei campioni inviati a VirusTotal, abbiamo scoperto una variante di ransomware nota come Shuriken. Questo particolare ransomware crittografa i file, altera i nomi dei file e genera una richiesta di riscatto denominata "READ-ME-SHURKEWIN.txt". Inoltre, Shuriken presenta un
Dopo un attento esame del nostro team di ricerca, abbiamo stabilito che Isoindzolo.app è un'applicazione dubbia che funziona come adware. Una volta installato, Isoindzolo.app visualizza pubblicità indesiderate e fastidiose. È importante notare che Isoindzolo.app fa parte della famiglia Pirrit.
Albabat è un malware classificato come ransomware. Crittografa i file, aggiunge l'estensione ".abbt" ai nomi dei file, cambia lo sfondo del desktop e crea il file "README.html" (una richiesta di riscatto). Un esempio di come vengono rinominati i file crittografati da Albabat: "1.jpg" viene modific
Durante un'analisi dei campioni inviati al sito Web VirusTotal, è stato scoperto un ransomware denominato Empire. Empire impedisce alle vittime di accedere ai propri file crittografandoli. Inoltre, aggiunge l'estensione ".emp" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.emp", "2.png"
Tutu è un ransomware appartenente alla famiglia Dharma. Il suo scopo è impedire alle vittime di accedere ai file crittografandoli. Tutu rinomina i file utilizzando un modello specifico e visualizza una finestra pop-up (e crea il file "README!.txt") contenente una richiesta di riscatto. Questo ran
Rapid è un ransomware appartenente alla famiglia MedusaLocker. Abbiamo scoperta questo ransomware durante un esame di campioni su VirusTotal. L'obiettivo principale di Rapid è limitare l'accesso ai file crittografandoli. Inoltre, Rapid rinomina i file (aggiunge la sua estensione) e crea una richie
Durante un'analisi dei campioni di malware inviati a VirusTotal, è stata scoperta una variante di ransomware basata su Chaos e denominata Z912. Z912 blocca l'accesso ai file utilizzando la crittografia e aggiunge quattro caratteri casuali ai nomi dei file. Inoltre, Z912 crea una richiesta di risca
"HTML/Phishing" si riferisce a contenuti basati su HTML utilizzati principalmente per il phishing. HTML sta per HyperText Markup Language, un linguaggio per contenuti progettati per essere visualizzati su un browser Web. Il phishing è una truffa in cui le vittime vengono indotte con l'inganno a di
Dopo un attento esame, abbiamo stabilito che Remcored.app fa parte della famiglia Pirrit, un gruppo di app supportate dalla pubblicità. Remcored.app è progettato per mostrare diversi annunci pubblicitari agli utenti e può eseguire azioni aggiuntive. Gli utenti interessati dovrebbero implementare