XIAOBA 2.0 è un programma di tipo ransomware. È progettato per criptare i file delle vittime e chiedere un riscatto per la decriptazione. XIAOBA 2.0 rinomina i file colpiti secondo questo schema: "[xiaoba_666@163.com]Encrypted_[stringa_casuale].XIAOBA". Sul nostro computer di prova, questo ransom
RustySpy è un programma dannoso classificato come stealer. Come suggerisce la classificazione, lo scopo di questo malware è quello di rubare i dati vulnerabili dai sistemi infetti e dalle applicazioni installate su di essi. RustySpy è un malware di tipo stealer. I programmi di questo tipo
Dopo aver ispezionato questa e-mail "Your Cloud Storage Is Full", abbiamo determinato che si tratta di spam. Questo falso messaggio afferma che il cloud storage del destinatario è pieno e che sono state rilevate diverse minacce. L'obiettivo di questa campagna di spam è quello di reindirizzare i de
PipeMagic è un software dannoso classificato come backdoor. I programmi di questo tipo cercano di aprire una "backdoor" nei sistemi per ulteriori infezioni, e alcuni possono anche portarle a termine (cioè scaricare/installare ulteriori contenuti dannosi). PipeMagic è in circolazione almeno dal 20
HellCat è un ransomware che cripta i file delle vittime e vi aggiunge l'estensione ".HC". Inoltre, cambia lo sfondo del desktop e rilascia una nota di riscatto ("_README_HELLCAT_.txt"). Un esempio di come HellCat rinomina i file: cambia "1.jpg" in "1.jpg.HC", "2.png" in "2.png.HC", "3.exe" in "3.e
Abbiamo esaminato lightspeedcon.co[.]in e abbiamo scoperto che utilizza il clickbait per ingannare i visitatori e consentire la visualizzazione di notifiche. Dopo aver ottenuto l'autorizzazione, il sito bombarda gli utenti con notifiche ingannevoli che promuovono siti web inaffidabili. Di consegue
I nostri ricercatori hanno scoperto la pagina web canaglia webmovement.co[.]in mentre indagavano su siti sospetti. Dopo aver ispezionato questa pagina, abbiamo determinato che sostiene lo spam di notifiche del browser e genera reindirizzamenti a diversi siti web (probabilmente inaffidabili/pericol
Il ransomware Sarcoma Group è un malware che cripta i file e aggiunge la sua estensione ai file (ad esempio, rinomina "1.jpg" in "1.jpg.xp9Mq1ZD05", "2.png" in "2.png.xp9Mq1ZD05", ecc.) L'estensione aggiunta può variare a seconda del campione di ransomware specifico. Oltre a criptare e rinominare
Shadowpad è un malware modulare che utilizza moduli per il furto di informazioni e può causare infezioni a catena. È in circolazione almeno dal 2017. Inizialmente utilizzato da un singolo attore delle minacce con sede in Cina, gli attacchi successivi sono stati attribuiti a più gruppi di cyberespi
Sighful.app è un software illegale scoperto dal nostro team di ricerca durante un'ispezione di routine dei nuovi invii alla piattaforma VirusTotal. Dopo aver analizzato questa applicazione, abbiamo determinato che si tratta di un software supportato da pubblicità (adware). Sighful.app fa parte d
Il portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
Donazione