Durante l'esame quotidiano di campioni di malware inviati a VirusTotal, il nostro team ha scoperto un ransomware appartenente alla famiglia Dharma soprannominato Mono. Questo malware crittografa i dati, rinomina i file e fornisce una richiesta di riscatto (visualizza una finestra pop-up e crea il
Nella nostra indagine, abbiamo scoperto che oneadvnpclub[.]com è un sito Web non affidabile creato con l'intenzione di indurre i visitatori a concedere l'autorizzazione per le notifiche. Oneadvnpclub[.]com utilizza contenuti fuorvianti per ottenere questa autorizzazione e può anche reindirizzare i
Dopo aver analizzato Close your Tab, il nostro team ha concluso che il suo scopo principale è visualizzare pubblicità intrusive. Pertanto, abbiamo classificato questa app (estensione del browser) come adware. Vale la pena notare che gli utenti spesso scaricano e installano (o aggiungono) adware se
Mentre testavamo il sito searchmenow.gg, abbiamo scoperto che si tratta di un motore di ricerca pericoloso. Il nostro team ha scoperto searchmenow.gg dopo che questi ha aggiunto il browser hijacker Apps a un browser web. È importante notare che le applicazioni destinate a promuovere searchmenow.gg
NoEscape è un ransomware offerto come servizio (Ransomware-as-a-Service) ad altri criminali che agiscono come affiliati o clienti. L'interfaccia del generatore di ransomware consente agli affiliati di personalizzare più configurazioni durante la creazione degli eseguibili del ransomware. Tuttavia,
Thx è un ransomware che rientra nella famiglia Dharma. Il suo obiettivo principale è crittografare i dati. Come parte del processo di crittografia, Thx aggiunge l'ID della vittima, l'indirizzo email cluster1@outlook.sa e l'estensione ".thx" ai nomi dei file originali. Ad esempio, un file denomina
NBR è un ransomware appartenente alla famiglia Dharma. Lo scopo di NBR è crittografare i dati. Inoltre, questo ransomware aggiunge l'ID della vittima, l'indirizzo email harry023m@aol.com e l'estensione ".NBR" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.id-1E857D00.[Harry023m@aol.com].
Horabot fa parte di una campagna in cui dei criminali infettano le macchine delle vittime con un trojan bancario e uno strumento di spam. Questa campagna si concentra principalmente sugli utenti di lingua spagnola nelle Americhe. Horabot consente agli aggressori di manipolare le caselle di posta d
Durante l'ispezione di siti Web sospetti, il nostro team di ricerca ha scoperto l'estensione del browser oWebster Search. Funziona apportando modifiche alle impostazioni del browser con l'obiettivo di generare reindirizzamenti al falso motore di ricerca owebsearch.com. A causa di questo comportame
Dopo aver valutato questa email, il nostro team ha concluso che si tratta di un'email fraudolenta inviata da truffatori con l'intenzione di ingannare i destinatari e ottenere le loro informazioni personali. L'email è progettata per apparire come se appartenesse a un nuovo documento scansionato e i
Il portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
Donazione