NOOSE è un ransomware della famiglia Chaos. Una volta che un computer è stato infettato, NOOSE crittografa i file, aggiunge l'estensione ".NOOSE", cambia lo sfondo del desktop e crea il file "OPEN_ME.txt" (una richiesta di riscatto). Ecco un esempio di come vengono rinominati i file crittografati
Dopo aver esaminato questo malware, abbiamo osservato che Lockxx funziona come un ransomware: crittografa i file, aggiunge l'estensione ".lockxx" ai nomi dei file e fornisce una richiesta di riscatto ("lockxx.recovery_data.hta"). Inoltre, Lockxx modifica lo sfondo del desktop della vittima. Un es
Il nostro team di ricerca ha scoperto l'estensione del browser Horizon Timez mentre esaminava siti ingannevoli. Promette di visualizzare sfondi del browser "a tema video". Dopo aver esaminato questo software, abbiamo stabilito che si tratta di un browser hijacker (dirottatore). Horizon Timez modif
Dopo aver valutato l'applicazione Askusdaily, abbiamo accertato che la sua funzione principale è quella di funzionare come un browser hijacker (dirottatore), con l'obiettivo di promuovere askusdaily.com, un motore di ricerca ingannevole. Questa estensione modifica le impostazioni di un browser web
Dalla nostra analisi è emerso che Rdptest funziona come un ransomware. Dopo essere penetrato nel sistema operativo, Rdptest crittografa e modifica i nomi dei file, presentando due richieste di riscatto ("info.hta" e "info.txt"). Questo particolare ransomware appartiene alla famiglia Phobos ed è st
"WalletConnect & Web3Inbox Airdrop" è una truffa. Viene presentata come un airdrop tenuto da WalletConnect e Web3Inbox. Questa truffa non è associata ad alcun servizio legittimo o ad altre entità. Questa truffa funziona come un crypto drainer (prosciugatore di criptovaluta) e ruba i fondi arch
Dedsec è un ransomware (scoperto da S!Ri) progettato per crittografare i file e richiedere un pagamento in cambio della loro decrittazione. Inoltre, Dedsec rinomina tutti i file interessati aggiungendo l'estensione ".dedsec", cambia lo sfondo del desktop e visualizza una finestra pop-up con una ri
RCRU64 è un ransomware progettato per crittografare i file e modificarne i nomi (aggiungere l'ID della vittima, l'indirizzo email e l'estensione ".HM8" e fornire due richieste di riscatto ("Restore_Your_Files.txt" e "ReadMe.hta"). È noto che esistono almeno altre due varianti di RCRU64, come DontC
Il ransomware .lock appartiene alla famiglia di ransomware Dharma. Ciò che fa è impedire alle vittime di accedere ai propri file tramite crittografia, rinomina ciascun file crittografato e genera un messaggio di riscatto. Più precisamente, .lock rinomina i file aggiungendo l'ID della vittima, l'in
Kasseika è un programma di tipo ransomware. Funziona crittografando i dati al fine di richiedere il pagamento per la decrittazione. Sulla nostra macchina di prova, Kasseika ha crittografato i file e ne ha modificato i nomi. Ai titoli dei file originali è stata aggiunta un'estensione comprendente