LOCK2023 è un ransomware scoperto dai nostri ricercatori di malware durante l'esame di campioni inviati al sito web di VirusTotal. LOCK2023 crittografa i file, fornisce una richiesta di riscatto ("README.txt") e aggiunge l'estensione ".LOCK2023" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1
BundleBot è un malware che opera di nascosto, non facendosi notare, e prende di mira principalmente i sistemi che utilizzano il formato autonomo dotnet bundle (file singolo). BundleBot è un sofisticato stealer (ladro di informazioni) e bot che rappresenta una minaccia significativa per la sicurezz
Il nostro team di ricercatori ha trovato il ransomware 2QZ3 mentre esaminava nuovi invii al sito web di VirusTotal. Questo programma dannoso fa parte della famiglia di ransomware Phobos. 2QZ3 è progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. Sulla nostra m
SophosEncrypt è un programma di tipo ransomware che impersona la società di sicurezza informatica Sophos. Va sottolineato che questo malware che crittografa i dati non è in alcun modo associato all'attuale Sophos Group plc. Sul nostro sistema di test, un campione di SophosEncrypt ha crittografato
Durante l'ispezione quotidiana dei campioni di malware inviati a VirusTotal, il nostro team ha scoperto DEADbyDAWN, un ransomware progettato per crittografare i file. Inoltre, DEADbyDAWN altera i nomi dei file sostituendoli con una stringa casuale di caratteri e aggiungendo la sua estensione univo
Durante il nostro esame dell'estensione Protab, abbiamo appreso che funziona come un browser hijacker. Lo scopo principale di questa app è promuovere search.protab.me, un falso motore di ricerca, modificando le impostazioni dei browser web delle vittime. È importante notare che gli utenti spesso s
Durante le indagini quotidiane sui siti Web ingannevoli, i nostri ricercatori hanno scoperto un programma di installazione contenente un'applicazione chiamata Subtitles. Dopo aver ispezionato questo software, abbiamo determinato che si tratta di un adware. Adware sta per software supportat
Dopo aver esaminato mycaptchaspace[.]top, il nostro team ha stabilito che il suo scopo è quello di indurre i visitatori a concedere l'autorizzazione per vedere delle notifiche. Mycaptchaspace[.]top utilizza contenuti ingannevoli per ottenere questa autorizzazione. Il nostro team si è imbattuto in
Easy Finder è un tipico browser hijacker (dirottatore del browser) che promuove un falso motore di ricerca (quicknewtab.com) modificando alcune impostazioni del browser. Comunemente, i dirottatori del browser raccolgono anche vari dati. Gli utenti tendono a scaricare e installare inavvertitamente
NURRI è un ransomware che i nostri ricercatori di malware hanno scoperto durante l'ispezione quotidiana di campioni sulla pagina di VirusTotal. Abbiamo scoperto che NURRI fa parte della famiglia Phobos. Crittografa i file, aggiunge l'estensione ".NURRI" ai nomi dei file (insieme all'ID della vitti