MovieFinder365 è un browser hijacker pubblicizzato come strumento in grado di semplificare e migliorare le ricerche di contenuti di film/TV su IMDb (Internet Movie Database). Dopo l'installazione, apporta modifiche alle impostazioni del browser per promuovere search.moviefinder365.com (un falso
Dopo aver esaminato questa email, il nostro team ha stabilito che il suo intento è ingannare i destinatari inducendoli a inviare denaro a dei truffatori. Afferma che un dispositivo del destinatario è stato violato e fornisce istruzioni di pagamento. I destinatari dovrebbero ignorare questa ed altr
Durante l'esame dei campioni di malware inviati a VirusTotal, il nostro team ha scoperto crYptA3, un malware che funziona come un ransomware. Lo scopo di crYptA3 è crittografare i file. Inoltre, fornisce una richiesta di riscatto (il file "readme_for_unlock.txt") e aggiunge l'estensione ".crYptA3"
Il nostro team di ricerca ha scoperto il programma dannoso Wizard durante un'ispezione di routine dei nuovi invii a VirusTotal. È classificato come ransomware, un tipo di malware che crittografa i dati e richiede un riscatto per ottenere gli strumenti di decrittazione dei file infetti. Dopo aver
Cesar è il nome di un programma dannoso appartenente al gruppo di ransomware Dharma. I sistemi infettati da questo malware hanno i propri dati crittografati (file resi inaccessibili) e ricevono richieste di riscatto per la decrittografia (recupero dell'accesso ai file). Durante il processo di cri
Duke è il nome generico dei set di strumenti malware utilizzati dall'attore APT29 APT (Minaccia persistente avanzata), noto anche come The Dukes, Cloaked Ursa, CozyBear, Nobelium e UNC2452. APT29 è un gruppo sponsorizzato dallo Stato Russo associato al Servizio di intelligence estero della Federaz
Il ransomware Knight è una variante di Cyclops. Il malware all'interno di questa classificazione è progettato per crittografare i file e richiedere un riscatto per la loro decrittazione. Quando abbiamo eseguito un campione di Knight sul nostro sistema di test, questi ha iniziato a crittografare i
Il nostro team di ricerca ha scoperto bonalluterser.com mentre indagava su siti non affidabili. Questa pagina canaglia mira a indurre i visitatori a consentirgli di inviare notifiche spam del browser. Può anche reindirizzare i visitatori ad altri siti Web (probabilmente dubbi/dannosi). Gli utenti
Agniane è uno stealer l(adro di informazioni), un tipo di malware progettato per estrarre ed esfiltrare informazioni sensibili dalle macchine infette. Questo stealer è fortemente concentrato sul furto di dati relativi alle criptovalute. Dopo essersi infiltrato in un sistema, Agniane inizia
Durante le indagini sui siti Web non autorizzati, il nostro team di ricerca ha scoperto la truffa del supporto tecnico "Clop Ransomware.dll". Presentata come facente parte di Microsoft/Windows, questa truffa afferma falsamente che i computer degli utenti sono stati infettati per indurli a chiamare