I file di archivio autoestraenti (SFX) sono stati tradizionalmente utilizzati per condividere dati compressi con persone che non dispongono del software per decomprimere e visualizzare il contenuto di un file di archivio standard. Tuttavia, questi file possono ospitare funzionalità maligne nascost
Proton è un ransomware che il nostro team ha scoperto su VirusTotal durante il controllo della pagina per i campioni di malware inviati di recente. Abbiamo scoperto che Proton crittografa i file, aggiunge l'indirizzo email kigatsu@tutanota.com, l'ID della vittima e l'estensione ".kigatsu" ai nomi
Cylance è il nome di un software dannoso che funziona come ransomware. Il suo scopo è crittografare i file per impedire alle vittime di accedere ai propri dati. Inoltre, Cylance aggiunge l'estensione ".Cylance" ai nomi dei file e crea il file "CYLANCE_README.txt" (una richiesta di riscatto). Cyla
Predator è il nome dello spyware (software dannoso) che colpisce gli utenti Android. Tra agosto e ottobre 2021, gli aggressori hanno utilizzato exploit zero-day che hanno preso di mira Chrome e il sistema operativo Android per installare impianti spyware Predator sui dispositivi Android, anche que
Durante l'esame di questa truffa, il nostro team ha appreso che si tratta di una truffa del supporto tecnico fornita da un sito ingannevole progettato per indurre i visitatori ignari a chiamare un numero falso (per contattare i truffatori). Questa pagina truffa mostra più messaggi falsi che invita
Dopo aver analizzato justcoolcaptcha[.]top, abbiamo scoperto che questo sito web visualizza un messaggio ingannevole e richiede l'autorizzazione per visualizzare le sue notifiche. Inoltre, justcoolcaptcha[.]top può reindirizzare ad altri siti di questo tipo. Ci siamo imbattuti in justcoolcaptcha[.
OpcJacker è il nome di un malware in grado di registrare i tasti premuti, catturare schermate, rubare informazioni sensibili dai browser web, caricare moduli aggiuntivi e sostituire gli indirizzi delle criptovalute negli appunti del sistema. OpcJacker si camuffa da software legittimo, proprio come
BlackByteNT è un ransomware che blocca l'accesso ai file criptandoli. Inoltre, BlackByteNT modifica i nomi dei file e crea un file di testo (una nota di riscatto) denominato "BB_Readme_[stringa_causale].txt". Rinomina i file sostituendo i loro nomi con una stringa di caratteri casuali e aggiungend
Money Message è un ransomware che cripta i file e crea una nota di riscatto (il file "money_message.log"). A differenza della maggior parte delle varie varianti di ransomware, Money Message non rinomina i file (non aggiunge alcuna estensione ai nomi dei file). I criminali informatici utilizzano Mo
Hairysquid è un ransomware che crittografa i file e aggiunge l'estensione ".Hairysquid" ai nomi dei file crittografati. Hairysquid è una nuova variante del ransomware Mimic. Oltre a crittografare i file, Hairysquid crea una richiesta di riscatto (il file "READ_ME_DECRYPTION_HAIRYSQUID.txt"). Un e